CVE-2018-0878 é o identificador de uma vulnerabilidade de divulgação de informações que existe na Assistência Remota do Windows. A falha é acionada quando WRA processa incorretamente Entidades externas XML (XX). Um invasor que explora com sucesso a falha pode obter informações abusar ainda mais do…
Provavelmente, o fator mais importante quando se trata de críticas no Facebook é a maneira como a rede social lida com os dados pessoais de seus usuários.. questões de privacidade relacionadas com casos individuais têm alimentado o debate ao longo do tempo. A maioria dos…
Houve tempos, não muito tempo atrás, quando kits de exploração foram amplamente implantados por hackers em vários tipos de campanhas maliciosas. Contudo, com a melhoria dos navegadores e alguns outros fatores focados na segurança, o uso de EKs começou a diminuir, e…
Você se lembra da Prilex PoS (ponto de venda) malwares? Prilex é uma das mais recentes variedades de peças de malware ATM que tem sido utilizado em ataques altamente segmentados em bancos brasileiros. O malware foi desenvolvido usando o Visual Basic 6.0…
De acordo com uma pesquisa recente da Universidade de Surrey, cryptocurrencies tornaram-se a ferramenta dominante para a lavagem de dinheiro. Como o estudo foi realizado? Os pesquisadores reuniram informações diretamente de cibercriminosos condenados e agências de aplicação da lei. Pelo visto, criminosos estão usando criptomoeda para comprar…
De acordo com o Relatório de Inteligência de Segurança da Microsoft, A Ásia foi a região com o maior número de infecção ransomware no período entre fevereiro e dezembro, 2017. As estatísticas são tomadas a partir seção especial do relatório dedicado à ransomware. Mianmar e Bangladesh…
Mais uma vez, o Android é vulnerável a um malware sério, e desta vez a escala da infecção é maior do que se poderia imaginar. Os pesquisadores de segurança se depararam com uma enorme, campanha incessante que infectou cerca de…
Pelo visto, O serviço de e-mail MailChimp tem sido freqüentemente usado para entregar mensagens de spam contendo infecções por malware. Os pesquisadores de segurança estão frustrados porque esse problema já vem acontecendo há algum tempo. MailChimp Abused in Spam Campaigns Distributing Malware The issue needs…
Tem a privacidade-savvy e contando com uma VPN para manter o seu negócio on-line para si mesmo? Se então, você pode querer saber que um site recomendação VPN decidiu teste 3 VPNs para ver se eles estavam perfeitamente realizar a sua…
Bitcoin está mais uma vez nas manchetes, desta vez, graças a um malware encontrado em Download.com. O malware estava roubando malware identificado por meio da troca de contas de usuário com as contas dos hackers por trás da operação. Esta operação…
Duas vulnerabilidades críticas (CVE-2018-1050, CVE-2018-1057) foram descobertos no Samba, o software de código aberto que é uma reimplementação do protocolo de rede SMB. O software Samba pode ser executado em sistemas operacionais populares como o Windows, Linux, UNIX, Sistema IBM 390, OpenVMS.…
CVE-2018-0886 é o identificador de uma falha crítica encontrada em Provedor de Suporte de Segurança Credencial (CredSSP). A vulnerabilidade afeta todas as versões do Windows e permite que hackers maliciosos acesso remoto para explorar RDP (Protocolo área de trabalho remota) e WinRM (Windows Remote Management). relacionado…
Você está querendo saber quem está por trás da enorme quantidade de spam que você recebe em sua caixa de entrada? pesquisadores de segurança da McAfee tem a resposta - dois botnets estão em falta para 97 cento de todos os e-mails de spam enviado em…
Uma ameaça altamente sofisticada, capaz de espionagem cibernética por meio de roteadores direcionados, foi descoberta por pesquisadores da Kaspersky Lab. Dublado Slingshot, o malware tem sido usado em campanhas maliciosas contra vítimas no Oriente Médio e na África há vários anos.…
CVE-2018-0141 foi identificada como a vulnerabilidade mais recente no Prime Collaboration Provisioning da Cisco (PCP) Programas. Pelo visto, o software tem uma senha codificada que pode ser aproveitada por hackers com o objetivo de obter controle total do sistema. Além do mais,…
Ataques DDoS baseados em servidores Memcached agora podem ser mitigados, pesquisadores dizem. O método de mitigação inclui o envio de um “flush_all” comando de volta para os servidores que iniciaram o ataque. Este método foi sugerido há poucos dias por um dos…
O Windows Defender interrompeu com sucesso uma grande campanha de malware que tentou infectar mais de 400,000 Comercial. A carga útil da campanha era um minerador de criptomoedas. A tentativa ocorreu em março 6, e continuou 12 horas, Microsoft recently revealed.…
Uma falha em um programa de e-mail amplamente usado que pode estar expondo alguns 400,000 servidores globalmente foi descoberto por pesquisadores de segurança. A vulnerabilidade que foi identificada como CVE-2018-6789 reside em todas as versões do agente de transferência de mensagem Exim…
Na semana passada, ocorreu um ataque DDoS recorde - registrado em 1.3 Tbps. O alvo era o GitHub, e o ataque foi baseado em uma falha em servidores Memcached recentemente tornada pública. Tornou-se evidente que os cibercriminosos podem explorar o Memcached…
Por causa de sua grande base de usuários, O Facebook costuma ser o alvo de cibercriminosos que usam a plataforma para espalhar golpes e distribuir malware. A última campanha desse tipo, apelidado de Fakeapp, envolve uma nova cepa de malware Android que é phishing para login do Facebook…
