Os pesquisadores descobriram uma vulnerabilidade que reside no JavaScript SecureRandom() função usada para gerar endereços Bitcoin aleatórios e suas chaves privadas correspondentes. The flaw makes old Bitcoin addresses generated in the browser or via JS-based wallet application vulnerable to brute-force…
O maior sistema de distribuição de tráfego (TDS) conhecido como EITest acabou de ser retirado por pesquisadores de segurança da Abuse.ch, BrilliantIT, e Proofpoint. O grupo de especialistas aprofundou a infraestrutura de comando e controle por trás da rede de servidores invadidos que haviam sido usados…
Os pesquisadores Karsten Nohl e Jakob Lell da empresa de segurança de Segurança Research Labs descobriram uma lacuna remendo escondido em dispositivos Android. Os dois realizaram uma análise de dois anos 1,200 telefones Android, e apenas apresentaram os seus resultados durante o corte no…
O código malicioso é capaz de evoluir, e assim provou uma equipe de pesquisadores da Universidade Ben-Gurion de Negev, em Israel, que criou e testou malware capaz de exfiltrar dados de máquinas com air-gap através de linhas de energia. Тhe newly…
Uma nova campanha de malware foi descoberto alavancar um número crescente de sites legítimos mas comprometidos. A operação malicioso foi construído sobre truques de engenharia social onde os usuários são solicitado com falso, mas as notificações de atualização autênticos, pesquisadores relataram. Atualização falso…
O Facebook acaba de anunciar o lançamento de um programa de recompensa por abuso de dados, em que as pessoas serão recompensadas por relatar uso indevido de dados por desenvolvedores de aplicativos. Recompensa por abuso de dados no Facebook – os detalhes A recompensa por abuso de dados é inspirada no bug já existente…
pesquisadores de segurança de computador descobriu uma nova tática malware que utiliza um ataque injector HTTP capazes de conexões de dados de colheita móvel. Os criminosos estão usando ativamente esta estratégia para obter acesso gratuito à Internet. HTTP Injector método de ataque Revelado Story Relacionado: TeleRAT…
abril 2018 Patch Tuesday foi lançada. Contém 66 correções de segurança para vulnerabilidades. Uma das manchas mais intrigantes envolve uma falha mais velhos Microsoft Outlook que foi relatada pela primeira vez em 2016. Contudo, de acordo com Will Dormann, a vulnerabilidade…
hackers descobriram uma maneira de abusar dos serviços de alerta de emergência em um ataque chamado SirenJack. Isso foi possível devido a uma vulnerabilidade recém-descoberta em um dos vendedores. Um ataque SirenJack Can Ongoing Causa Widespread Panic…
CubeYou é outra empresa de análise de dados atualmente envolvido em um escândalo Facebook, a CNBC informou. Pelo visto, a plataforma de mídia social está suspendendo CubeYou devido à coleta ilegal de informações do usuário através de questionários. Story relacionado: 50 Milhões Facebook Profiles Exploradas…
Devido ao número de vulnerabilidades altamente críticas em alguns de seus produtos, A Cisco tem sido o centro das atenções no mundo do cibercrime. As últimas notícias sobre a empresa envolvem um novo grupo de hackers, JHT, que sequestrou com sucesso um…
Uma nova vulnerabilidade crítica foi encontrada no Cisco IOS Software e Cisco IOS XE Software que pode levar à execução remota de código e uma condição de negação de serviço. um não autenticado, atacante remoto pode executar código arbitrário para assumir o controle total sobre…
CVE-2018-0986 é o identificador de uma nova vulnerabilidade crítica do Windows que reside no Microsoft Malware Protection Engine e afeta o Windows Defender. A falha pode acionar a execução remota de código quando o mecanismo não verifica adequadamente um arquivo especialmente criado.…
A nova peça de malware Android foi descoberto. KevDroid apelidado, o malware está sendo distribuído na forma de um aplicativo falso anti-vírus chamado Naver Defender. KevDroid é de fato uma ferramenta de administração remota que rouba dados confidenciais de…
A equipe de segurança detectou LinkedIn em curso ataques de phishing que visa a infectar usuários em todo o mundo. Outras informações sobre a ameaça é dada neste artigo. Ataques de phishing LinkedIn desencadeada pelo desconhecido Hackers A equipe de pesquisa de segurança descobriu uma série…
O Google acaba de colocar em prática uma nova política da Web Store em relação às extensões do Chrome que exploram criptomoedas. Houve um aumento significativo nas extensões maliciosas, e o gigante da tecnologia decidiu banir qualquer extensão que prejudique os usuários.…
A comunidade de segurança descobriu uma perigosa exploração que permite que os criminosos informáticos para explorar conexões VPN e navegadores privadas acessando assim, os dados sensíveis. VPN Software & Navegadores vulneráveis a WebRTC Exploit A comunidade de segurança descobriu uma perigosa explorar esse…
Uma nova mineiro Android chamado “HiddenMiner” foi descoberto por pesquisadores de segurança. É um malware perigoso, que tem o potencial de causar falha do dispositivo iminente. Descoberta do HiddenMiner Android Miner Uma equipe de especialistas em segurança descobriram uma perigosa…
O sistema popular CMS Drupal foi encontrado para conter uma vulnerabilidade de segurança altamente crítico que afeta as versões do Drupal 7 e 8. A falha foi dado o identificador CVE-2018-7600. desenvolvedores Drupal estão incitando os administradores para corrigir seus sites,…
Uma das mais recentes tendências em design de malware é AutoHotKey, pesquisadores de segurança dizem. AutoHotKey ou AHK para o short é uma linguagem de scripting open-source que foi escrito para Windows em 2003. Em detalhe, a linguagem de código aberto foi inicialmente destinado a fornecer…
