Autor: Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Pesquisadores da Akamai afirmam que amplificação de ataques DDoS para 4 Bilhões de vezes

Essa semana, Os especialistas da Akamai descobriram um vetor de amplificação DDoS exclusivo que pode atingir um 4.3 taxa de repelência ou amplificação de bilhões para um ataque. The new attack vector is based on the abuse of unprotected Mitel MiCollab and MiVoice Business Express systems, which act as gateways between virtual PBXs and the Internet and have a dangerousContinue a ler Pesquisadores da Akamai afirmam que amplificação de ataques DDoS para 4 Bilhões de vezes

Grupos de hackers se dividiram: alguns deles apoiam a Rússia, outros Ucrânia

No contexto da invasão bárbara do exército russo no território da Ucrânia, grupos de hackers divididos em dois campos: alguns declararam que apoiavam as ações das autoridades russas, enquanto outros, pelo contrário, ficou do lado da Ucrânia. Bleeping Computer says that there has been a serious split in the hacker community.Continue a ler Grupos de hackers se dividiram: alguns deles apoiam a Rússia, outros Ucrânia

Hackers anônimos declararam guerra ao governo russo

Uma conta do Twitter associada ao movimento hacktivista Anonymous informou que hackers estão declarando guerra ao governo russo por causa da invasão da Ucrânia por Putin.. Pouco depois, the group claimed responsibility for taking down a number of government websites, the RT website, and the Russian Ministry of Defense. It should be noted that yesterday there wereContinue a ler Hackers anônimos declararam guerra ao governo russo

Os pesquisadores encontraram uma chave mestra do ransomware Hive por meio de vulnerabilidade criptográfica

Um grupo de pesquisadores sul-coreanos da Universidade de Kunming publicou um relatório detalhando como encontraram a chave mestra do ransomware Hive e um método para recuperar arquivos criptografados com ela.. Com a ajuda de uma vulnerabilidade criptográfica, experts were able to recover the master key of the malware used to create encryption keys. Hive usesContinue a ler Os pesquisadores encontraram uma chave mestra do ransomware Hive por meio de vulnerabilidade criptográfica

Raposa de fogo 100 e cromo 100 pode ter problemas de agente de usuário

Os desenvolvedores da Mozilla alertaram que os sites podem ter problemas com as próximas versões do Firefox 100 e cromo 100 (lançado em maio 3 e março 29, 2022). O fato é que o lançamento de novas versões significará que os valores do agente do usuário passarão a ser de três dígitos. The user-agent string contains information such as the name of theContinue a ler Raposa de fogo 100 e cromo 100 pode ter problemas de agente de usuário

O Google oferece até $91,000 para vulnerabilidades do kernel Linux

Google has almost doubled its rewards for vulnerabilities in the Linux kernel, Kubernetes, Motor Kubernetes do Google (ONG), e kCTF. A recompensa agora pode ser de até $91,337. Em novembro do ano passado, Google já aumentou o tamanho dos pagamentos: then the company tripled rewards for exploits for previously unknown bugs in the Linux kernel. The ideaContinue a ler O Google oferece até $91,000 para vulnerabilidades do kernel Linux

Os analistas do Google notaram que os fornecedores de software começaram a corrigir vulnerabilidades de dia zero com mais rapidez

Os especialistas do Google Project Zero apresentaram um relatório segundo o qual os fornecedores de software começaram a corrigir vulnerabilidades do dia 0 com mais rapidez. Por exemplo, no ano passado, as organizações precisaram de menos tempo do que nos anos anteriores para corrigir vulnerabilidades de dia 0 descobertas por especialistas. Na média, as empresas tomaram 52 dias para corrigir bugs, enquanto há três anos eles precisavam de uma média de… Continue a ler Os analistas do Google notaram que os fornecedores de software começaram a corrigir vulnerabilidades de dia zero com mais rapidez

Chaves de descriptografia para Maze, Os ransomware Egregor e Sekhmet foram postados no fórum Bleeping Computer

O fórum Bleeping Computer publicou chaves mestras para descriptografar dados afetados pelo Maze, Ataques de ransomware Egregor e Sekhmet. Aparentemente, as chaves eram “vazou” por um dos desenvolvedores do malware. Jornalistas lembram que o ransomware Maze está ativo desde maio 2019 e rapidamente ganhou grande popularidade, as its operators first came up withContinue a ler Chaves de descriptografia para Maze, Os ransomware Egregor e Sekhmet foram postados no fórum Bleeping Computer

Especialistas vincularam BlackCat (ALPHV) ransomware para grupos BlackMatter e DarkSide

Um analista da Recorded Future entrevistou um membro do grupo de hackers por trás do BlackCat (ALPHV) ransomware, que confirmou que o ALPHV está ligado a grupos notórios como BlackMatter e DarkSide. Let me remind you that the unusual ransomware ALPHV (também conhecido como BlackCat e BC.a Noberus) written in Rust was discovered by researchers at the end ofContinue a ler Especialistas vincularam BlackCat (ALPHV) ransomware para grupos BlackMatter e DarkSide

Hackers chineses usam a vulnerabilidade do dia 0 do Zimbra para hackear a mídia e as autoridades europeias

A empresa de segurança Volexity alertou que um grupo de hackers chinês até então desconhecido está explorando uma vulnerabilidade de dia 0 no software colaborativo do Zimbra. De acordo com estatísticas oficiais, mais do que 200,000 empresas em 140 países ao redor do mundo usam Zimbra, incluindo mais de 1,000 instituições governamentais e financeiras. Os pesquisadores escrevem que usando a vulnerabilidade de dia 0, attackers gainContinue a ler Hackers chineses usam a vulnerabilidade do dia 0 do Zimbra para hackear a mídia e as autoridades europeias