Autor: Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Vulnerabilidade Log4j ameaça 35,000 Pacotes Java

Google escaneou o Maven Central, o maior repositório Java até hoje, e descobriu que a vulnerabilidade Log4j ameaçava 35,863 Pacotes Java. Os pacotes são vulneráveis ​​à exploração original do Log4Shell (CVE-2021-44228) ou o segundo problema de RCE descoberto após o lançamento do patch (CVE-2021-45046). This vulnerability has gripped the information security ecosystem since its disclosure onContinue a ler Vulnerabilidade Log4j ameaça 35,000 Pacotes Java

O FBI acredita que o criptografador HelloKitty é controlado por operadores da Ucrânia

Uma organização médica de Oregon, que recentemente relatou uma violação e vazamento de dados, acidentalmente deixou claro que, de acordo com o FBI, Ei gatinha (Cinco mãos) o malware é controlado por operadores do território da Ucrânia. Como uma regra, as agências de aplicação da lei não divulgam as informações coletadas sobre grupos de hackers durante o processo de coleta de evidências,… Continue a ler O FBI acredita que o criptografador HelloKitty é controlado por operadores da Ucrânia

Microsoft corrige vulnerabilidade do Windows AppX Installer que espalha malware Emotet

O mais recente deste ano, O patch de dezembro de terça-feira trouxe correções para seis vulnerabilidades de dia 0 em produtos Microsoft, incluindo um bug no Windows AppX Installer que usa malware Emotet para se espalhar. Microsoft corrigida 67 vulnerabilidades em seus produtos este mês, sete dos quais são classificados como críticos e 60 são classificados como importantes. Separadamente, Microsoft… Continue a ler Microsoft corrige vulnerabilidade do Windows AppX Installer que espalha malware Emotet

Especialistas já estão corrigindo ataques à vulnerabilidade Log4Shell

Pesquisadores de segurança já estão escaneando a rede em busca de produtos afetados por um bug perigoso na biblioteca Log4j e estão corrigindo os resultados de ataques de cibercriminosos a uma vulnerabilidade do Log4Shell. A vulnerabilidade já está sendo explorada para implantar mineradores, Faróis Cobalt Strike, etc.. An issue in the popular Log4j logging library included in theContinue a ler Especialistas já estão corrigindo ataques à vulnerabilidade Log4Shell

Grandes corporações se uniram para combater o preconceito da IA

Corporações americanas se uniram para formar o Data & Aliança de confiança, que desenvolveu um sistema de avaliação de software para combater o preconceito da IA. Ao contratar funcionários, Os departamentos de RH estão cada vez mais recorrendo à inteligência artificial (IA) tecnologias para ajudar. Com a ajuda deles, Currículos são analisados, video interviews are conducted and the mental state of applicants isContinue a ler Grandes corporações se uniram para combater o preconceito da IA

0-dia na biblioteca Log4j representa uma ameaça para muitos aplicativos & Servidores

A Apache Software Foundation lançou uma atualização de segurança de emergência que corrige uma vulnerabilidade de dia 0 (CVE-2021-44228) na popular biblioteca de registro Log4j, que faz parte do Projeto Apache Logging. O patch foi lançado como parte do 2.15.0 liberar. A vulnerabilidade foi nomeada Log4Shell e pontuada 10 fora de 10 points on the CVSSContinue a ler 0-dia na biblioteca Log4j representa uma ameaça para muitos aplicativos & Servidores

Emotet agora instala beacons Cobalt Strike

Os pesquisadores alertam que o Emotet agora instala beacons Cobalt Strike diretamente em sistemas infectados, fornecendo acesso imediato à rede para invasores. Aqueles podem usá-lo para movimento lateral, o que facilitará enormemente os ataques de extorsão. Deixe-me lembrá-lo de que normalmente o Emotet instala malware TrickBot ou Qbot nas máquinas das vítimas, and that one alreadyContinue a ler Emotet agora instala beacons Cobalt Strike

Google interrompe botnet Glupteba e processa dois russos

Representantes do Google disseram que interromperam o trabalho da botnet Glupteba: eles apagaram as contas, e também desativou os servidores e domínios associados a ele. Além disso, a empresa entrou com uma ação contra os russos Dmitry Starovikov e Alexander Filippov, que são acusados ​​de criar e operar uma botnet. According to an expertContinue a ler Google interrompe botnet Glupteba e processa dois russos

Vulnerabilidade no Apple iCloud coloca bilhões de usuários em risco

A segurança de mais de um bilhão de proprietários de iPhone e usuários de mensageiros instantâneos populares está em risco devido a uma vulnerabilidade no Apple iCloud. As the Forbes reports, mensagens privadas enviadas via iMessage e WhatsApp no ​​iPhone não são seguras ao usar as configurações de fábrica. While encrypted apps like iMessage and WhatsApp keep messages on the deviceContinue a ler Vulnerabilidade no Apple iCloud coloca bilhões de usuários em risco

Comando Cibernético dos EUA confirma ataques cibernéticos contra ransomware

O Comando Cibernético dos Estados Unidos reconheceu publicamente o uso de ações ofensivas (ataques cibernéticos) a fim de neutralizar grupos cibercriminosos que atacaram empresas americanas usando programas de ransomware. The Head of Cyber Command and director of the National Security Agency Paul Nakasone, em entrevista ao New York Times, declined to elaborate on exactly whatContinue a ler Comando Cibernético dos EUA confirma ataques cibernéticos contra ransomware