O botnet UBoat é um botnet de prova de conceito que foi projetado principalmente para testes de penetração e fins educacionais. O autor por trás disso afirmou especificamente que o principal objetivo por trás dele é ajudar os engenheiros de segurança a entender como os botnets podem…
A vulnerabilidade foi identificada no Kernel Linux (versão 4.9+) que é monitorado no consultivo CVE-2018-5390. Ele enumera várias condições que permitem que criminosos para modificar pacotes que levam à coordenação dos DoS (Negação de serviço) ataques. CVE-2018-5390 Consultivo…
Algumas novas falhas críticas de segurança foram encontradas nas impressoras HP. CVE-2018-5924, CVE-2018-5925 em impressoras HP Uma das vulnerabilidades reside no firmware de algumas impressoras HP, e foi classificado como muito crítico. This vulnerability is…
Especialistas em segurança de computadores observam que os golpes de suporte técnico estão sendo atualizados para usar os serviços de otimização de chamada. Essas plataformas e ferramentas são comumente usadas em call centers e balcões de atendimento legítimos. Isso mostra que os golpes de suporte técnico continuam sendo…
Especialistas em segurança alertados sobre uma nova metodologia de infecção perigosa, conhecida como Twittersploit Attack. No centro de tudo está o uso de várias instâncias de malware que usam o serviço de rede social do Twitter como um C&C (comando e controle)…
Um novo ataque a protocolos de acesso protegido por Wi-Fi foi descoberto. A nova técnica para quebrar o WPA PSK (Chave Pré-Compartilhada) senhas permitem que usuários externos capturem credenciais de acesso facilmente. A descoberta do ataque foi acidental – os desenvolvedores do Hashcat…
Uma nova vulnerabilidade foi descoberta, CVE-2018-14773, que afeta o Drupal, o popular sistema de gerenciamento de conteúdo de código aberto. Mais especificamente, a vulnerabilidade reside em um componente de uma biblioteca de terceiros chamada Symfony Http Foundation component. O componente faz parte do Drupal Core,…
Cisco acaba de anunciar uma grande aquisição, no tamanho de $2.35 bilhões em dinheiro. A empresa está adquirindo a Duo Security, provedora de soluções de gerenciamento de identidade e acesso baseada em nuvem. "Cisco (NASDAQ: CSCO) anunciou hoje sua intenção de adquirir a Duo Security de capital fechado, sediado…
Ano passado, pesquisadores de segurança descobriram que o CCleaner limpador de PC popular, foi backdoored. Versões mais antigas do v1.07.3191 Piriform CCleaner -v5.33.6162 e CCleaner Nuvem- tinha sido comprometida, e como resultado milhões de usuários foram afetados. Novas mudanças na CCleaner Versão…
A popular rede social de notícias e entretenimento Reddit anunciou que seus servidores foram comprometidos com sucesso por hackers. O ataque que foi detectado em junho 19 permitir que os hackers obtenham dados confidenciais do usuário, incluindo nomes de usuário, senhas com hash, email addresses as well as…
O vírus Coinhive Miner tem centenas de milhares de infectados routers MikroTik. O malware já teria instalado um mineiro JavaScript para cima 170,000 dispositivos e este recente surto é acreditado para ser ficando maior e maior. O primeiro sinal de…
Numerosos usuários do Steam relataram que um jogo intitulado Abstractism está consumindo muita energia da CPU para extrair criptomoeda. O jogo também vendia itens de mercado que foram mascarados como produtos de jogos populares, como Team Fortress…
Novas estatísticas de segurança revelam que o spam é um dos métodos mais comuns utilizados para distribuir malware a potenciais vítimas. Por causa da taxa de cliques alta, mensagens de e-mail maliciosos continuam a ser uma técnica preferida entre os cibercriminosos. pesquisadores da F-Secure recentemente…
Aqui você vai encontrar pessoas como o ransomware cryptovirus BitPaymer haviam forçado em algumas partes do Alasca, EUA para voltar a usar máquinas de escrever. Isso é devido aos sistemas de computador se comprometido com o dito cryptovirus e como…
Ubuntu 18.04 foi atualizado com uma orientação nova marca de segurança divulgado pela National Cyber Security Center, um departamento da GCHQ (Government Communications Headquarters). A orientação foi desenvolvido depois de testar em dispositivos rodando Ubuntu 18.04 LTS. Mais sobre o…
Impressoras são muitas vezes o elo mais fraco em uma organização, com vulnerabilidades de impressora a ser explorado em várias campanhas maliciosas para comprometer redes inteiras. Um tal vulnerabilidade foi divulgada em 2017, e permitiu que hackers para realizar ataques de execução remota de código no…
AZORult é um ladrão de informações e downloader projetado para colher vários detalhes sensíveis dos sistemas compromete. O malware foi identificado pela primeira vez em 2016 quando foi distribuído como parte de uma infecção com Chthonic Trojan bancário. Em breve…
CVE-2018-10901 é o identificador de uma vulnerabilidade recentemente divulgada no kernel do Linux. Mais especificamente, a vulnerabilidade reside no subsistema de virtualização KVM, uma solução de virtualização completa para Linux em hardware x86 contendo extensões de virtualização. Usando KVM, a user can run…
Este artigo é sobre a mais recente iteração da Kronos Banking Trojan e que novos recursos que ele traz para a paisagem de segurança cibernética. pesquisadores de malware ponderar se o malware tornou-se o novo cavalo de Tróia Osiris. Kronos Banking Trojan 2018…
Uma pesquisa conduzida por pesquisadores do Cisco Talos indica que 20 vulnerabilidades que afetam o SmartThings Hub da Samsung podem permitir que hackers comprometam dispositivos inteligentes de terceiros. A successful exploit of these vulnerabilities could let attackers connect remotely the devices and obtain sensitive…
