O golpe do abate de porcos, uma operação fraudulenta especializada em investimentos falsos em projetos de criptomoeda supostamente promissores, ações, títulos, futuros e opções, foi encontrado nas lojas de aplicativos da Apple e do Google. Tais ataques são chamados “abate de porcos”, e golpistas usam engenharia social contra suas vítimas (“porcos”), finding contact with them on social networks and dating… Continue a ler Golpe de criptomoeda “Pig Butchering” penetrou na Apple App Store e na Google Play Store
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
Vulnerabilidade no KeePass permite roubar todas as senhas de usuários em texto simples
Os desenvolvedores do gerenciador de senhas de código aberto KeePass explicam que uma vulnerabilidade que permite a um invasor roubar todas as senhas de usuários não é tão perigosa. O fato é que os desenvolvedores consideram que se um invasor controlar o seu sistema, então este não é mais o seu sistema. Por falar nisso, ler: Is It Safe to Use… Continue a ler Vulnerabilidade no KeePass permite roubar todas as senhas de usuários em texto simples
A mudança no endereço IP do roteador causou uma interrupção massiva dos serviços Microsoft
Semana passada, Microsoft 365 serviços em todo o mundo sofreram uma grande interrupção que durou cerca de cinco horas. Como a empresa disse agora, o problema foi causado por um erro ao alterar o endereço IP do roteador, o que levou a problemas com o encaminhamento de pacotes entre outros roteadores WAN e conexão em cascata. Deixe-me lembrá-lo disso… Continue a ler A mudança no endereço IP do roteador causou uma interrupção massiva dos serviços Microsoft
Microsoft bloqueará arquivos Excel XLL baixados da Internet
Os desenvolvedores da Microsoft vão bloquear alguns suplementos do Excel (.44) arquivos para Microsoft 365. As novas medidas incluirão o bloqueio automático desses arquivos baixados da Internet. Let me remind you that we also wrote that Hackers use the .NET library for creating malicious Excel files. Além disso, the media noted that For security reasons,… Continue a ler Microsoft bloqueará arquivos Excel XLL baixados da Internet
Receitas de ransomware caíram 40% porque as vítimas se recusam a pagar
Receita de ransomware (de ataques de ransomware) caiu de $765.6 milhões em 2021 para $456.8 milhões em 2022, de acordo com analistas de blockchain da Chainalysis. Os especialistas atribuem esta queda de mais de 40% a muitos fatores, mas a principal razão é simples: cada vez mais vítimas simplesmente se recusam a pagar hackers. Leia também: Huge Ransomware List by Gridinsoft… Continue a ler Receitas de ransomware caíram 40% porque as vítimas se recusam a pagar
Especialistas em segurança cibernética aconselham os jogadores a não entrar no Grand Theft Auto (GTA) Online devido a um bug perigoso
Jogadores da versão para PC de Grand Theft Auto (GTA) Online são alarmantes porque foi descoberta uma vulnerabilidade no jogo que pode levar à perda do progresso do jogo, roubo de dinheiro do jogo, uma proibição e outras consequências desagradáveis. Os modders alertam que uma exploração para este problema permitirá a execução remota de código através… Continue a ler Especialistas em segurança cibernética aconselham os jogadores a não entrar no Grand Theft Auto (GTA) Online devido a um bug perigoso
Os invasores podem usar codespaces do GitHub para hospedar e entregar malware
A Trend Micro relata que o ambiente de desenvolvimento em nuvem GitHub Codespaces, disponível ao uso público desde novembro 2022, pode ser usado para armazenar e entregar malware, bem como scripts maliciosos. Let me remind you that we also talked about Hackers Bypass CAPTCHA on GitHub to Automate Account Creation, and also that Hackers compromised Slack… Continue a ler Os invasores podem usar codespaces do GitHub para hospedar e entregar malware
Cibercriminosos russos buscam acesso ao OpenAI ChatGPT
Os analistas da Check Point notaram que os fóruns de hackers de língua russa estão discutindo ativamente o acesso para contornar o bloqueio geográfico, devido ao qual o modelo de linguagem OpenAI ChatGPT não está disponível na Rússia. We also wrote that Microsoft’s VALL-E AI Is Able to Imitate a Human Voice in a Three-Second Pattern, and also that Google Is Trying to Get… Continue a ler Cibercriminosos russos buscam acesso ao OpenAI ChatGPT
Servidores de jogos Goose Goose Duck são atacados por DDoS todos os dias
O detetive social gratuito Goose Goose Duck, que recentemente quebrou o recorde entre nós de número de usuários simultaneamente no jogo, está constantemente sob ataques DDoS. Os desenvolvedores disseram que já contrataram especialistas terceirizados em segurança cibernética para ajudá-los a lidar com esse problema. Let me remind you that we also wrote that Mirai… Continue a ler Servidores de jogos Goose Goose Duck são atacados por DDoS todos os dias
Explorações de vulnerabilidades em três plug-ins populares do WordPress apareceram na rede
Três plug-ins populares do WordPress, com dezenas de milhares de instalações ativas, imediatamente revelou ter vulnerabilidades críticas de injeção de SQL. Além disso, As explorações de PoC para esses bugs agora estão disponíveis publicamente. As vulnerabilidades foram descobertas pela Tenable, que notificou os desenvolvedores do WordPress sobre eles em meados de dezembro 2022, fornecendo-lhes explorações de prova de conceito. Atualmente, plugar… Continue a ler Explorações de vulnerabilidades em três plug-ins populares do WordPress apareceram na rede