O último relatório de segurança a partir de uma equipe de pesquisa lança luz sobre uma questão muito séria em cibersegurança - aviões pode ser facilmente cortado por criminosos. De acordo com a informação divulgada este não é o resultado de uma vulnerabilidade, mas de…
Uma nova abordagem radical está sendo utilizado por hackers que querem vítimas de chantagem de sua ransomware a pagar-lhes uma taxa de decodificação. A nova estratégia é a repositórios desenvolvedor criptografar sobre serviços populares como o GitHub e BitBucket por quebrar…
informações pessoais e passaporte pertencentes a mais de 2.25 milhão de cidadãos da Rússia foi vazado através de sites do governo. Informações de funcionários do governo e políticos também está exposta, de acordo com achados de Ivan Begtin, co-fundador de uma ONG russa conhecido…
Evasão de mecanismos de detecção utilizado por empresas de segurança sempre foi uma meta para cibercriminosos. E parece ter encontrado uma nova maneira de melhorar esses esforços. O novo método é baseado em SSL / TLS assinatura randomização, e é dada…
Maio de Microsoft 2019 Patch Tuesday já lançou, contendo correcções para 79 vulnerabilidades em uma série de produtos. O lançamento também inclui uma atualização de segurança para Windows XP e Server 2003, que não foram incluídos no cliente dominante…
O coletivo de hackers norte-coreano conhecido como ScarCruft foi encontrada para usar um novo dispositivo de infiltração - uma ferramenta de colheita Bluetooth permitindo-lhes adquirir uma grande quantidade de informações sensíveis sobre os dispositivos vítima. O grupo é alternativamente conhecido…
Uma vulnerabilidade de condição de corrida rastreada como CVE-2019-11815 foi encontrada em máquinas Linux executando distros com kernels antes de 5.0.8. A falha pode levar a um uso após livre, relacionado à limpeza do namespace da rede, expondo sistemas vulneráveis a ataques remotos,…
CVE-2019-1649 é uma vulnerabilidade grave em produtos Cisco. Também apelidado de Thrangrycat, a exploração pode permitir que invasores implantem backdoor persistente em uma ampla gama de dispositivos em redes corporativas e governamentais. Dispositivos podem ser roteadores, comuta, e firewalls que suportam…
Você é um usuário do WhatsApp? Se então, tomar cuidado para que uma vulnerabilidade grave no aplicativo tem sido explorado. A falha permitiu hackers para dispositivos de compromisso usando uma forma de spyware avançada, desenvolvida pela empresa israelense NSO Grupo. a vulnerabilidade…
Informações pertencentes a mais de 10 milhão de pessoas na Austrália foi afetada em uma única violação de dados. A divulgação do evento vem do Gabinete do Comissário de Informação australiano (OAIC). Com população atual de 25.4million sobre, esta…
CVE-2019-5021 é uma vulnerabilidade nas imagens Docker Oficial baseado na distro Alpine Linux. A falha tem sido há pelo menos três anos, permitindo o registo para a conta root através de uma senha em branco. O bug foi descoberto inicialmente…
Um coletivo de hackers desconhecido tem sido capaz de superar as defesas da Amazon segurança ao lançar uma campanha bem sucedida fraude. Como um dos fundos de resultado foram desviados de contas comerciais. A investigação em curso revela que este é um crime de alto impacto como…
De acordo com Q1 2019 Violação de dados QuickView Relatório realizado pela Segurança Baseada em Risco, um total de 1903 violações de dados divulgados publicamente foram registrados nos primeiros três meses do ano. Estas violações expostos mais de 1.9 bilhão de registros…
A CIA está trabalhando ativamente na expansão de sua presença na Internet que permite aos usuários entrar em contato com a agência. Este é um fator importante como qualquer usuário deve ser capaz de alcançá-los, a fim de transmitir informações. O mais recente…
dados de cartão de crédito é mais uma vez em perigo de ser roubado devido à campanha ativa envolvendo mais de uma centena de e-commerce sites. Qihoo 360 de pesquisadores NETlab deparei com uma campanha em curso visando detalhes do cartão de crédito, enquanto observando www.magento-analytics[.]com, um malicioso…
Um grande violação de dados afetou Liberdade Móvel, o quarto maior provedor de telecomunicações canadense. A violação de dados pode ter exposto informações confidenciais de milhares de clientes. Violação da liberdade Mobile Data Poderia ser o maior Leak O vazamento do Canadá foi descoberto por…
Os populares UC Browser e UC Browser Mini Apps para Android são vulneráveis a ataques de spoofing. O status atual da vulnerabilidade descoberta pelo pesquisador de segurança Arif Khan não foi corrigido, e ainda não tem um CVE atribuído. Mais…
A Cisco corrigiu outra vulnerabilidade crítica descrita como CVE-2019-1867. CVE-2019-1867 é uma falha de segurança localizada na API REST do Cisco Elastic Services Controller (ESC) que poderia permitir um não autenticado, invasor remoto para ignorar a autenticação na API REST,…
Um assalto criptomoeda de grandes proporções tem um hit das principais bolsas de valores globais. Binance confirmou que ele perdeu aproximadamente $41 milhões em Bitcoin no maior ataque que atingiu a empresa até agora. Hackers roubaram API Usuário…
dispositivos da Internet das coisas são convenientes, mas eles estão longe de ser seguro e inofensivo, e não há outro relatório que comprova este fato. Pelo visto, dispositivos da Internet das coisas contêm falhas de projeto que podem permitir que terceiros para impedi-los de compartilhar informações. relacionado: [wplinkpreview url =”https://sensorstechforum.com/iot-security-m2m-protocols-abuse/”]…
