Califórnia - Mantendo sua tradição como um pioneiro na legislação de privacidade relacionadas nos EUA - passou a lei mais estrita privacidade de dados na nação, a Lei de Privacidade Califórnia Consumidor (CCPA), que será executável janeiro 1, 2020, em diante.…
CVE-2019-17093 é uma vulnerabilidade descoberta em todas as edições do Avast e programas antivírus AVG. A questão poderia permitir que um invasor carregar arquivos DLL maliciosos para proteção de desvio e conseguir a persistência nos sistemas comprometidos. Note-se que a exploração…
17 aplicativos infectados foram descobertos na Apple App Store. Os aplicativos continha um tipo clicker Trojan de malware, que se comunicava com um servidor de comando e controle conhecido às interações do usuário simulados. malwares Clicker é geralmente implantado por fraude ad, e entao…
Pesquisadores de segurança descobriram uma perigosos novos mecanismos de invasão que permite que criminosos para lançar ataques devastadores contra as redes de distribuição de conteúdo. O novo tipo de ataque é conhecido como CPDoS que significa “Cache-Envenenado Denial-of-Service “, esta é categorizado é um tipo de…
Um grupo de vulnerabilidades de segurança críticas afetam navegador Mozilla Firefox. Outra falha de alta gravidade também foi descoberto no Google Chrome. Parece que todos os erros pode levar à execução de código arbitrário. De acordo com um alerta por MS-ISAC (Partilha de Informação Multi-Estado e…
Quando pensamos em crimes cibernéticos contra empresas, pode ser fácil só considerar o efeito imediato: os dados que são roubados por hackers durante o incumprimento. Contudo, há realmente muito mais a pensar sobre. Aqui vamos dar uma…
Um relatório recentemente publicado revela que grupos de hackers estão usando um vírus projetado para máquinas ATM chamado costeleta Criador, os ataques deste tipo também são conhecidos como “jackpotting”. Isto é devido ao fato de que quando o vírus é…
O malware Skip-2.0 é uma perigosa ameaça que está sendo lançado por um grupo de hackers conhecido como Winnti. Esses hackers são referidos como uma mega-coletivos como vários grupos de hackers menores usar esse nome para se identificar. Os criminosos são…
O malware Agent Tesla está entre as ferramentas mais populares usadas por hackers para lançar campanhas globais de phishing. A análise mostra que a vulnerabilidade CVE-2017-11882 está sendo usada em combinação com documentos de malware para levar a…
Uma nova vulnerabilidade Wi-Fi sério foi relatado por pesquisadores de segurança, desta vez em Linux. A vulnerabilidade que reside no driver rtlwifi, que apoia principalmente o modelo de fichas Realtek Wi-Fi usado em dispositivos Linux, poderia permitir que invasores compromisso a…
Um relatório de segurança indica que um novo malware está sendo lançado contra vítimas em todo o mundo, Neste momento esta é a Phorpiex botnet. Os criminosos usam um sextortion golpe de engenharia social que manipula os destinatários a pensar que eles precisam pagar…
Lembre-se das vulnerabilidades KRACK? As vulnerabilidades foram descobertas em 2017 when a team of experts engineered a dangerous exploit called the Krack Attack which makes it possible for malicious users to eavesdrop on Wi-Fi traffic between computers and other network…
Um novo tipo de cryptojacking (cryptomining) sem-fim foi detectado na natureza. Este worm cryptojacking está usando anfitriões Docker vulneráveis à propagação, que é algo raramente visto em ataques de malware. apelidado Graboid, o worm se espalhou para mais de…
A história a seguir pode ser descrito como um “cortar os hackers” tipo de história. Pelo visto, uma das maiores lojas subterrâneas para a compra de dados do cartão de crédito roubado foi-se cortado. Como um resultado, mais que 26 milhões de crédito e…
Pitney Bowes, uma empresa de equipamentos e serviços de correio baseada em Stamford, Connecticut, foi atingida por ransomware. A empresa diz que nenhum dado de cliente foi comprometido no ataque. De acordo com a declaração oficial, a empresa experimentou um “interrupção”…
Os pesquisadores de segurança relatou a descoberta de seis vulnerabilidades graves em WordPress. as vulnerabilidades’ impacto tem sido classificado como “Alto”, o que significa que remendar o mais cedo possível é altamente recomendável. Seis WordPress vulnerabilidades corrigidas no WordPress 5.2.4 De acordo com a segurança da Symantec…
CVE-2019-14287 é uma nova vulnerabilidade descoberta no Sudo. Sudo é considerado um dos programas mais importantes e amplamente utilizados para Unix- e sistemas operacionais que permite que um usuário autorizado a executar um comando como o superusuário ou outro baseados em Linux…
De acordo com uma pesquisa nova marca, Apple está compartilhando algum histórico de navegação com a China. Mais especificamente, a empresa está enviando algum histórico de navegação do iOS 13 os usuários do Safari para Tencent Holdings Limited, um conglomerado multinacional chinesa. Tencent é especializada em vários…
Como educados são os americanos sobre os vários temas de segurança cibernética? A conclusão é, insuficiente. De acordo com os resultados de uma nova pesquisa do Pew Research Center, 55% dos americanos não poderia identificar o que 2FA é. O que é pior, somente 30% dos pesquisados…
Um grupo de hackers desconhecido foi encontrado para explorar iTunes da Apple e programas do iCloud, a fim de implantar ransomware. Isso é possível usando uma vulnerabilidade zero-day que permite que os criminosos para implantar o código malicioso sem alertar qualquer instalado…
