Um novo quadro APT altamente sofisticado usado para fins de espionagem foi recentemente descoberto por pesquisadores de segurança. O quadro malicioso tem sido em funcionamento há pelo menos 5 anos, mas é a primeira vez que foi detectado. O quadro foi…
abril 2019 Patch Tuesday é aqui, consistindo de correções para 74 vulnerabilidades. Note-se que duas das falhas (CVE-2019-0803 e CVE-2019-0859, Veja os detalhes abaixo) são exploradas ativamente em ataques no estado selvagem. 13 das vulnerabilidades são classificadas como críticas, e…
Verizon Fios Quantum Gateway contém três vulnerabilidades de alta gravidade (CVE-2019-3914, CVE-2019-3915, CVE-2019-3916). que poderia permitir injeção de comando. Quando explorado de uma vez, as falhas podem dar a um invasor controle completo sobre a rede. Note that the device is used by millions of…
Em dezembro, 2017, pesquisadores de malware veio através de vários aplicativos que foram publicados no Google Play e lojas de aplicativos de terceiros. Os aplicativos tinha capacidades de vigilância. Por causa do nome da carga útil do de malwares, cão de guarda, os pesquisadores chamado os aplicativos AnubisSpy. Anubis…
O spyware Exodus anteriormente conhecido que atormentado Google Play dispositivos respectivamente Android Store e, agora está equipado com uma versão para iOS. De acordo com pesquisadores Lookout, a contrapartida iOS é menos sofisticado do que a versão Android, e não foi detectada…
Outra versão do “ATTENTION! Você está ferrado agora”scam está circulando na web. A linha de assunto utilizado pelo scammer desta vez é “importante! Você foram registrados ʍasturbating! eu tenho [O nome de email].mp4!”. relacionado: [wplinkpreview url =”https://sensorstechforum.com/remove-save-yourself-scam/”] "Salve-se"…
Sextortion (chantagem pornô) scams distribuídos por e-mail estão se tornando cada vez mais popular. Pessoas de todo o mundo estão recebendo mensagens ameaçadoras e-mail de pessoas (scammers) que afirmam que eles têm gravações de vídeo feitas através dos indivíduos’ câmera do dispositivo. A gravação supostamente…
Outro dia, outro golpe extortionist. Como já disse antes, todos os golpes recentes entregues via e-mail têm uma coisa em comum - eles criam uma sensação de medo e urgência, a fim de persuadir o destinatário para transferir uma grande…
Pesquisadores de segurança descobriram recentemente uma nova ferramenta que está digitalizando ativamente para serviços web expostas e senhas padrão. Os pesquisadores apelidaram a ferramenta maliciosa “Xwo”. O nome é retirado do nome do módulo principal. Xwo está provavelmente relacionado a…
Há dois novos casos de conjuntos de dados expondo toneladas de informações pertencentes a usuários do Facebook. Mais especificamente, meio bilhão de registros de milhões de usuários do Facebook foram abertamente disponível para a internet pública. Os registros foram encontrados em…
As senhas são um pé no saco. Você e eu podemos concordar com isso. O número de memes por aí sobre senhas prova o ponto. Sites pedir a sua senha para conter uma letra maiúscula, letra minúscula, números, um especial…
CVE-2019-0211 é uma nova vulnerabilidade no software Apache HTTP Server. O bug que foi descoberto pelo pesquisador de segurança da Ambionics Charles Fol já foi corrigido na versão mais recente do software, 2.4.39. A atualização deve ser aplicada imediatamente –…
Roteadores são uma parte importante da rede de comunicação. Este dispositivo de rede encaminha os dados entre diferentes redes de computadores. Usualmente, cat6 cabos exteriores são utilizados para ligações router. Como ele se conecta redes diferentes, daí segurança do roteador é muito importante. relacionado:…
Cibersegurança é um problema persistente no mundo dos negócios - desde pequenas empresas a grandes corporações. técnicas e ferramentas implementadas muitas vezes não conseguem impedir violações de dados devido a erro humano. De acordo com 2018 Violação de dados Investigações Relatório da Verizon,…
Duas vulnerabilidades zero-day não corrigidas se escondem no Microsoft Edge e Internet Explorer, e não há sequer uma prova de conceito de código disponível. As falhas foram descobertas pelo pesquisador de segurança 20-year-old James Lee, e eles poderiam permitir que um site malicioso para executar ataques cross-site scripting universais…
Guerra dos Tronos, além de ser o popular programa de TV mais em termos de fãs, é também o mais popular show de TV quando se trata de malwares. Claro, Game of Thrones não é a única série associada…
O pesquisador de segurança do Google, Matthew Garrett, descobriu uma vulnerabilidade de dia zero nos roteadores Smart Home TP-Link SR20. Depois que a empresa não conseguiu responder à divulgação privada, o pesquisador decidiu fazer o público falha. TP-Link SR20 Vulnerability Technical Overview The vulnerability…
Alguns anos atrás, no 2016, decidimos analisar a maioria dos lugares em linha perigosas, que foram representados não só por locais suspeitos, mas também por sites e serviços legítimos. Em verdade, as coisas não mudaram para melhor desde 2016,…
Mesmo a mais estranha de lugares podem ser atacados por ransomware, como é evidente pela recente ataque a uma garagem utilizada pela Autoridade de Registro Internet canadense (CIRA). Como um resultado do ataque, que aconteceu na terça-feira (marcha…
Foi constatado que a NVIDIA GeForce Experience para Windows contém uma vulnerabilidade de segurança, CVE-2019-5674, que poderia permitir que atacantes locais elevassem privilégios, execução do código de gatilho, e realizar ataques de negação de serviço. Mesmo que a vulnerabilidade exija acesso local do usuário, poderia…
