CVE-2019-0859 é uma vulnerabilidade zero-day que fazia parte deste mês Patch Tuesday. A vulnerabilidade foi detectada por pesquisadores Kaskersky Lab que acaba de lançar currículo técnica detalhada do problema. Em março 2019, Kaspersky Exploit Prevention (EP) sistemas detectado um…
forças policiais australianas informaram ao público que os ciber-criminosos se concentrar em alvos mais recentes a fundos de drenagem - sistemas de pagamento online. Estamos a falar de fundos de pensão, salários, bem como pagamentos de faturas. A quantidade de dinheiro em tais ataques tem…
equipe especial foi recentemente atribuída em áudio revisão em Alexa com o objetivo principal de ajudar a melhorar a forma como as responde dispositivo para comandos. Alexa da Amazon foi comprado inúmeras vezes e tem sido usado por um monte de…
A Microsoft se recusou a corrigir uma vulnerabilidade de dia zero no Internet Explorer para que um pesquisador de segurança detalhes e prova-de-conceito publicado. A falha pode permitir que atacantes para roubar arquivos de computadores com o Windows. Mais especificamente, o pesquisador testou com sucesso a-dia zero…
Novas estatísticas alarmantes revelam que aproximadamente 25 por cento dos e-mails de phishing tomadas a partir de um lote de 55 milhão de e-mails analisados foram marcados como limpo pelo Gabinete 365 Proteção do Exchange Online (EOP). Isso significa que esses e-mails de phishing tem que destinatários…
Uma nova pesquisa revela vulnerabilidades em “um número limitado de implementações iniciais do WPA3™-Pessoal, onde esses dispositivos permitem a coleta de informações de canal lateral em um dispositivo executando o software de um invasor, não implemente corretamente certas operações criptográficas, or use unsuitable…
Um novo quadro APT altamente sofisticado usado para fins de espionagem foi recentemente descoberto por pesquisadores de segurança. O quadro malicioso tem sido em funcionamento há pelo menos 5 anos, mas é a primeira vez que foi detectado. O quadro foi…
abril 2019 Patch Tuesday é aqui, consistindo de correções para 74 vulnerabilidades. Note-se que duas das falhas (CVE-2019-0803 e CVE-2019-0859, Veja os detalhes abaixo) são exploradas ativamente em ataques no estado selvagem. 13 das vulnerabilidades são classificadas como críticas, e…
Verizon Fios Quantum Gateway contém três vulnerabilidades de alta gravidade (CVE-2019-3914, CVE-2019-3915, CVE-2019-3916). que poderia permitir injeção de comando. Quando explorado de uma vez, as falhas podem dar a um invasor controle completo sobre a rede. Note that the device is used by millions of…
Em dezembro, 2017, pesquisadores de malware veio através de vários aplicativos que foram publicados no Google Play e lojas de aplicativos de terceiros. Os aplicativos tinha capacidades de vigilância. Por causa do nome da carga útil do de malwares, cão de guarda, os pesquisadores chamado os aplicativos AnubisSpy. Anubis…
O spyware Exodus anteriormente conhecido que atormentado Google Play dispositivos respectivamente Android Store e, agora está equipado com uma versão para iOS. De acordo com pesquisadores Lookout, a contrapartida iOS é menos sofisticado do que a versão Android, e não foi detectada…
Outra versão do “ATTENTION! Você está ferrado agora”scam está circulando na web. A linha de assunto utilizado pelo scammer desta vez é “importante! Você foram registrados ʍasturbating! eu tenho [O nome de email].mp4!”. relacionado: [wplinkpreview url =”https://sensorstechforum.com/remove-save-yourself-scam/”] "Salve-se"…
Sextortion (chantagem pornô) scams distribuídos por e-mail estão se tornando cada vez mais popular. Pessoas de todo o mundo estão recebendo mensagens ameaçadoras e-mail de pessoas (scammers) que afirmam que eles têm gravações de vídeo feitas através dos indivíduos’ câmera do dispositivo. A gravação supostamente…
Outro dia, outro golpe extortionist. Como já disse antes, todos os golpes recentes entregues via e-mail têm uma coisa em comum - eles criam uma sensação de medo e urgência, a fim de persuadir o destinatário para transferir uma grande…
Pesquisadores de segurança descobriram recentemente uma nova ferramenta que está digitalizando ativamente para serviços web expostas e senhas padrão. Os pesquisadores apelidaram a ferramenta maliciosa “Xwo”. O nome é retirado do nome do módulo principal. Xwo está provavelmente relacionado a…
Há dois novos casos de conjuntos de dados expondo toneladas de informações pertencentes a usuários do Facebook. Mais especificamente, meio bilhão de registros de milhões de usuários do Facebook foram abertamente disponível para a internet pública. Os registros foram encontrados em…
As senhas são um pé no saco. Você e eu podemos concordar com isso. O número de memes por aí sobre senhas prova o ponto. Sites pedir a sua senha para conter uma letra maiúscula, letra minúscula, números, um especial…
CVE-2019-0211 é uma nova vulnerabilidade no software Apache HTTP Server. O bug que foi descoberto pelo pesquisador de segurança da Ambionics Charles Fol já foi corrigido na versão mais recente do software, 2.4.39. A atualização deve ser aplicada imediatamente –…
Roteadores são uma parte importante da rede de comunicação. Este dispositivo de rede encaminha os dados entre diferentes redes de computadores. Usualmente, cat6 cabos exteriores são utilizados para ligações router. Como ele se conecta redes diferentes, daí segurança do roteador é muito importante. relacionado:…
Cibersegurança é um problema persistente no mundo dos negócios - desde pequenas empresas a grandes corporações. técnicas e ferramentas implementadas muitas vezes não conseguem impedir violações de dados devido a erro humano. De acordo com 2018 Violação de dados Investigações Relatório da Verizon,…
