Analistas binários descobriram 23 vulnerabilidades críticas de UEFI do InsydeH2O, que é usado por muitos dos principais fornecedores, incluindo HP, Lenovo, Fujitsu, Microsoft, Informações, Dell, Touro (Atos) e Siemens. Junto, the researchers say these bugs could affect millions of devices, incluindo laptops, servidores, roteadores, Equipamento de rede, ICS, e vários periféricos. No total, the problems concern the… Continue a ler Vulnerabilidades críticas de UEFI ameaçam dispositivos de 25 Fabricantes
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
0-a vulnerabilidade do dia permaneceu sem correção por 2 anos devido a problemas de recompensas de bugs da Microsoft
Como parte do Patch Tuesday de janeiro, A Microsoft corrigiu uma vulnerabilidade perigosa de escalonamento de privilégios de dia 0 para a qual uma exploração PoC está disponível online. A vulnerabilidade já está sendo explorada em ataques de grupos de hackers altamente qualificados. A exploração foi publicada pelo fundador e CEO da Privacy Piiano, Gil Dabah, que descobriu a vulnerabilidade há dois anos. Daba… Continue a ler 0-a vulnerabilidade do dia permaneceu sem correção por 2 anos devido a problemas de recompensas de bugs da Microsoft
Apple pagou $100,000 para hackear câmera e microfone do macOS
O pesquisador de segurança da informação Ryan Pickren contou como recebeu uma grande recompensa da Apple por hackear a câmera e o microfone no macOS. Ele também descobriu vulnerabilidades no Safari e no macOS que poderiam ser usadas para invadir contas online de um usuário.. De volta 2020, Ryan Pickren received a $75,000 bug bounty from Apple because he… Continue a ler Apple pagou $100,000 para hackear câmera e microfone do macOS
Zerodium oferece até $400,000 para explorações do Microsoft Outlook
O conhecido corretor de exploração e vulnerabilidade Zerodium anunciou que está pronto para pagar até $400,000 para vulnerabilidades e explorações de dia zero que permitirão a execução remota de código no cliente de e-mail Microsoft Outlook. Anteriormente, o pagamento máximo foi $250,000. Para bugs semelhantes no Mozilla Thunderbird, a empresa está disposta a pagar até $200,000. Let… Continue a ler Zerodium oferece até $400,000 para explorações do Microsoft Outlook
TrickBot causa travamentos nas máquinas quando especialistas em segurança cibernética o estudam
O malware TrickBot recebeu novos recursos que tornam mais difícil a investigação e a detecção — por exemplo, TrickBot aprendeu a travar o navegador quando manipulações suspeitas são detectadas. TrickBot é um dos mais famosos e “bem-sucedido” malware até o momento. O malware foi notado pela primeira vez em 2015, shortly after a series of… Continue a ler TrickBot causa travamentos nas máquinas quando especialistas em segurança cibernética o estudam
Grupo de hackers Cyber Partisans da Bielorrússia atacou servidores ferroviários
Um grupo de hackers que se autodenomina Belarusian Cyber Partisans afirma ter atacado e criptografado os servidores das Ferrovias Bielorrussas. Os hacktivistas disseram que o motivo do hack foi o fato de a Rússia usar a ferrovia bielorrussa para transferir tropas e equipamentos. O grupo fez um comunicado no Twitter e no Telegram, claiming responsibility… Continue a ler Grupo de hackers Cyber Partisans da Bielorrússia atacou servidores ferroviários
Almas escuras 3 encontrou uma vulnerabilidade RCE que permite assumir o controle do PC de outra pessoa
No final de semana, os desenvolvedores da série de jogos Dark Souls relataram que os servidores de PC de Dark Souls: Remasterizado, Almas escuras 2, Almas escuras 3 e Almas Negras: Os PtDE estão temporariamente desativados devido a uma perigosa vulnerabilidade RCE que permite assumir remotamente o controle da máquina de outra pessoa. One of the first to report… Continue a ler Almas escuras 3 encontrou uma vulnerabilidade RCE que permite assumir o controle do PC de outra pessoa
Novo malware BHUNT caça carteiras de criptomoedas
Os pesquisadores da Bitdefender falaram sobre um novo malware modular BHUNT que rouba o conteúdo de carteiras de criptomoedas, senhas e frases secretas. O novo malware está se espalhando por todo o mundo: na Austrália, Egito, Alemanha, Índia, Indonésia, Japão, Malásia, Noruega, Cingapura, África do Sul, Espanha e EUA. O mecanismo exato para entregar malware aos usuários’ machines is… Continue a ler Novo malware BHUNT caça carteiras de criptomoedas
As empresas na UE terão de remover o Google Analytics dos seus websites
As empresas na União Europeia terão que remover o Google Analytics dos seus sites ou enfrentarão multas por violarem o GDPR. The Austrian Data Protection Authority has stated that the use of the Google Analytics statistics collection system violates the General Data Protection Regulation (GDPR) e representa um risco de privacidade. NOYB (nenhum de seus negócios)… Continue a ler As empresas na UE terão de remover o Google Analytics dos seus websites
Pesquisadores de segurança cibernética descobriram o grupo de hackers chinês Earth Lusca
De acordo com um relatório da Trend Micro, o grupo chinês de hackers de espionagem cibernética Earth Lusca não apenas monitora alvos estratégicos, mas também se envolve em ataques com motivação financeira para obter lucro. The researchers write that in recent years, o grupo de hackers tem espionado vários alvos que podem ser do interesse do governo chinês, para… Continue a ler Pesquisadores de segurança cibernética descobriram o grupo de hackers chinês Earth Lusca