Pesquisadores da Quarkslab publicaram detalhes de um bug crítico que encontraram no chip Google Titan M no início deste ano. Let me remind you that the Titan M, lançado em 2018, is a SoC (sistema em um chip) projetado exclusivamente para processar dados e processos confidenciais, such as Verified Boot, criptografia de disco, proteção de tela de bloqueio, secure transactions and much… Continue a ler Bug crítico em pesquisadores do Google Titan M Chip Netted $75,000
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
Interrompendo as operações de phishing em andamento da SEABORGIUM
Centro de Inteligência de Ameaças da Microsoft (MSTIC) especialistas anunciam a interrupção de uma operação conduzida pelo grupo de hackers de língua russa SEABORGIUM, visando indivíduos e organizações em países da OTAN. Como um lembrete, we previously reported the discovery of a new version of malware from Russian hackers called LOLI Stealer. The APT group, referred to as SEABORGIUM by Microsoft,… Continue a ler Interrompendo as operações de phishing em andamento da SEABORGIUM
Pesquisador hackeia terminal Starlink com $25 Tábua Caseira
Lennert Wouters, pesquisador da Universidade Católica de Leuven, que descobriu anteriormente um bug que permitia sequestrar Tesla em alguns minutos, disse que invadiu o terminal Starlink usando um $25 chip mod. At the Black Hat 2022 conferência, Wouters announced that he intends to make this tool available for copying.… Continue a ler Pesquisador hackeia terminal Starlink com $25 Tábua Caseira
Hackers chineses injetaram um backdoor no MiMi Messenger
Especialistas da SEKOIA e da Trend Micro publicaram relatórios sobre a atividade do grupo de hackers chinês APT27 (também conhecido como Emissário Panda, Tigre de Ferro, e LuckyMouse) e disse que os hackers introduziram um backdoor no mensageiro MiMi. The attackers have created a cross-platform malicious version of the Chinese messenger MiMi (segredo, “segredo” em chinês), and use it to… Continue a ler Hackers chineses injetaram um backdoor no MiMi Messenger
Operadores de ransomware de Cuba usam ROMCOM RAT anteriormente desconhecido
Palo Alto Networks relata que os operadores de ransomware de Cuba começaram a usar novas táticas em seus ataques, incluindo o uso de um trojan de acesso remoto até então desconhecido (RATO) chamado ROMCOM RAT. Let me remind you that we reported that New Cuba Ransomware Variant Involves Double-Extortion Scheme. Em seu relatório, the researchers talk about the… Continue a ler Operadores de ransomware de Cuba usam ROMCOM RAT anteriormente desconhecido
Fabricante de peças automotivas é atacado por três ransomwares diferentes em duas semanas
Especialistas da Sophos contaram sobre um caso interessante em que um fabricante de peças automotivas não identificado foi atacado por três ransomwares diferentes consecutivos, em apenas duas semanas. Deixe-me lembrá-lo de que também escrevemos que o novo RedAlert Ransomware tem como alvo servidores VMware ESXi Windows e Linux, e também que hackers lançaram o LockBit 3.0 e recompensa de insetos… Continue a ler Fabricante de peças automotivas é atacado por três ransomwares diferentes em duas semanas
Microsoft corrige bug DogWalk como parte do Patch Tuesday
A Microsoft corrigiu mais de 120 vulnerabilidades este mês, incluindo o bug DogWalk, como parte do tradicional “Atualização terça-feira”. De fato, one of the most serious issues in the package was the DogWalk zero-day vulnerability (CVE-2022-34713, Pontuação CVSS 7.8), o que leva à execução remota de código arbitrário e já está sob ataque. No total, 121 vulnerabilities were… Continue a ler Microsoft corrige bug DogWalk como parte do Patch Tuesday
Especialistas em IS descobriram uma nova versão de malware de hackers russos LOLI Stealer
Especialistas do Cyble Research Labs encontraram uma amostra de malware em estado selvagem, que acabou sendo uma versão atualizada de um malware descoberto anteriormente chamado LOLI Stealer. Let me remind you that we also reported that FFDroider Stealer is the new hazard to your social networks, and also that STOP Ransomware Spreads through Discord,… Continue a ler Especialistas em IS descobriram uma nova versão de malware de hackers russos LOLI Stealer
Slack está redefinindo senhas de usuários devido a um bug
Os desenvolvedores do Slack notificaram sobre 0.5% dos usuários que estão redefinindo suas senhas à força devido a um bug. Eles precisarão alterar suas senhas devido a um bug corrigido recentemente que expôs hashes de senha salgados ao criar ou revogar links de convite. Let me remind you that we also wrote that ToTok messenger turned… Continue a ler Slack está redefinindo senhas de usuários devido a um bug
Mais frequente, Malware para contornar a proteção se faz passar pelo Skype, Adobe Acrobat e VLC
Os analistas do VirusTotal apresentaram um relatório sobre os métodos que os operadores de malware usam para contornar a proteção e aumentar a eficácia da engenharia social. The study showed that attackers are increasingly imitating legitimate applications such as Skype, Adobe Reader and VLC Player to gain the trust of victims. Deixe-me lembrá-lo de que também escrevemos isso… Continue a ler Mais frequente, Malware para contornar a proteção se faz passar pelo Skype, Adobe Acrobat e VLC