Autor: Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Desvendando os segredos dos aplicativos de mensagens: Um guia de estudo aprofundado do FBI sobre dados acessíveis para aplicação da lei

Um guia de estudo do FBI foi disponibilizado publicamente como parte de uma solicitação de lei de liberdade de informação apresentada pela Property of the People, uma organização americana sem fins lucrativos que lida com a transparência governamental. The resulting document contains training tips for agents and explains what kind of data can be obtained from the operators of variousContinue a ler Desvendando os segredos dos aplicativos de mensagens: Um guia de estudo aprofundado do FBI sobre dados acessíveis para aplicação da lei

Hackers introduziram um web skimmer no site do Principado de Sealand

The Record reported that unknown hackers attacked the site of the Sealand Principality (um estado virtual autoproclamado no Mar do Norte) e introduzi um web skimmer nele. Os invasores postaram código malicioso na loja online de Sealand, que o microgoverno estatal não reconhecido usa para vender títulos de nobreza. The Principality of Sealand is a virtualContinue a ler Hackers introduziram um web skimmer no site do Principado de Sealand

Correções não oficiais lançadas para problema de dia 0 no Windows Mobile Device Management Service

Unofficial fixes released for 0-day issue in Windows Mobile Device Management Service Access to Work or School. O problema está presente em dispositivos que executam Windows 10, versão 1809 (e depois). O bug está relacionado a um desvio do patch de divulgação de informações (CVE-2021-24084) lançado pelos engenheiros da Microsoft em fevereiro deste ano. Este mês, cybersecurity researcherContinue a ler Correções não oficiais lançadas para problema de dia 0 no Windows Mobile Device Management Service

Policiais ucranianos prenderam membros do grupo de hackers Phoenix

O Serviço de Segurança da Ucrânia (SBU) announced the arrest of five members of the international hacker group Phoenix, especializada em hacking remoto de dispositivos móveis e coleta de dados pessoais. Policiais relatam que o grupo incluía cinco cidadãos da Ucrânia (residentes de Kyiv e Kharkiv), and all of them had a higherContinue a ler Policiais ucranianos prenderam membros do grupo de hackers Phoenix

Pesquisadores de segurança cibernética publicaram uma exploração para Windows que permite aumentar privilégios

Bleeping Computer reported that cybersecurity researcher has published an exploit for a new zero-day vulnerability that can be used to escalate local privileges in all supported versions of Windows, incluindo janelas 10, Windows 11 e Windows Servidor 2022. The journalists write that they have already tried the exploit in action and were able to openContinue a ler Pesquisadores de segurança cibernética publicaram uma exploração para Windows que permite aumentar privilégios

Pesquisadores sugeriram usar smartphones para encontrar câmeras escondidas

A team of researchers from the National University of Singapore and Yonseo University have described an interesting concept: o uso do tempo de voo (ToF) sensores em smartphones modernos para encontrar câmeras escondidas. As câmeras de tempo de voo às vezes são chamadas de “câmeras de profundidade”, e é tudo sobre como o ToF funciona. Esse sensor funciona quase como um sonar, only it usesContinue a ler Pesquisadores sugeriram usar smartphones para encontrar câmeras escondidas

Os pesquisadores notaram que a darknet está discutindo exploits como um serviço

Analysts at Digital Shadows have prepared a report on the exploit market on the darknet – percebe-se que os criminosos inventaram uma “explora como um serviço” esquema. Alguns cibercriminosos têm orçamentos multimilionários para adquirir explorações de dia 0. Os pesquisadores explicam que os invasores, cibercriminosos motivados financeiramente e “hackers do governo” are rapidly adoptingContinue a ler Os pesquisadores notaram que a darknet está discutindo exploits como um serviço

Novo ataque Rowhammer quebra proteção de memória DDR4

Pesquisadores revelaram uma nova técnica de ataque fuzzing, Ferreiro, o que prova que um ataque Rowhammer à memória DDR4 é possível e contorna os mecanismos de defesa existentes. É importante notar que muitos dos autores deste trabalho já participaram da criação de um ataque TRRespass semelhante.. Deixe-me lembrá-lo que o original… Continue a ler Novo ataque Rowhammer quebra proteção de memória DDR4

Hackers invadiram o servidor de e-mail do FBI e enviaram alertas falsos de ataque cibernético

Fim-de-semana passado, hackers desconhecidos conseguiram invadir o servidor de e-mail do Federal Bureau of Investigation (FBI). Hackers usaram o acesso para enviar cartas que imitavam alertas do FBI sobre ataques cibernéticos e roubo de dados. Spamhaus, uma organização sem fins lucrativos de rastreamento de spam, relataram que esses e-mails foram entregues a dezenas de milhares de destinatários em duas ondas. No… Continue a ler Hackers invadiram o servidor de e-mail do FBI e enviaram alertas falsos de ataque cibernético

Clop ransomware explora vulnerabilidade no SolarWinds Serv-U

The NCC Group warns of a spike of Clop ransomware attacks (grupo de hackers também conhecido como TA505 e FIN11), que explora uma vulnerabilidade no SolarWinds Serv-U. A maioria deles começa explorando o bug CVE-2021-35211 no Serv-U Managed File Transfer e Serv-U Secure FTP. This issue allows a remote attacker to execute commands withContinue a ler Clop ransomware explora vulnerabilidade no SolarWinds Serv-U