Forescout e Medigate Labs emitiram um relatório sobre NUCLEUS:13 problemas – Um conjunto de 13 vulnerabilidades que afetam a Biblioteca de Software da Siemens, amplamente utilizada em dispositivos médicos, sistemas automotivos e industriais. NÚCLEOS:13 afeta o Núcleo NET, a pilha TCP/IP que faz parte da Siemens’ Núcleo RTOS. Tipicamente, Nucleus funciona em SoCs em dispositivos médicos, carros,… Continue a ler NÚCLEO: 13 Problemas de ameaça a dispositivos médicos, Automóveis e Sistemas Industriais
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
Autoridades dos EUA prendem hacker e atacante Kaseya associado a REvil e GandCrab
Agências de aplicação da lei, bem como autoridades europeias e americanas, lutaram seriamente contra o ransomware e outro dia prenderam um hacker Kaseya. No entanto, nos últimos dias, vários eventos importantes ocorreram ao mesmo tempo. Operação Ciclone, que foi realizado pela Interpol, the law enforcement agencies of… Continue a ler Autoridades dos EUA prendem hacker e atacante Kaseya associado a REvil e GandCrab
As autoridades dos EUA oferecem $10 milhões para informações sobre operadores DarkSide
The US government has offered a $10,000,000 recompensa por qualquer informação que possa levar à identificação ou prisão de membros e operadores do grupo de hackers DarkSide. Ressalta-se que esta recompensa pode ser obtida por qualquer informação sobre os chefes do Darkside, que ocupam posições-chave na facção. Se o… Continue a ler As autoridades dos EUA oferecem $10 milhões para informações sobre operadores DarkSide
O ataque Trojan Source é perigoso para compiladores da maioria das linguagens de programação
Cientistas da Universidade de Cambridge, Ross Anderson e Nicholas Boucher, have published information about the Trojan Source attack concept (CVE-2021-42574), que pode ser usado para injetar código malicioso em aplicativos legítimos por meio de campos de comentários. The PoC exploit is already available on GitHub. The attack is based on the use of bidirectional control characters in… Continue a ler O ataque Trojan Source é perigoso para compiladores da maioria das linguagens de programação
Operadores do ransomware BlackMatter anunciaram o encerramento da atividade
Os hackers por trás do ransomware BlackMatter, o encerramento da atividade, sofrem pressão das autoridades locais. O grupo anunciou que estava “fechando” em novembro 1, 2021, na parte de back-end de seu site darknet, que geralmente é usado por invasores’ parceiros. Representantes do grupo não explicaram de que tipo de pressão estão falando… Continue a ler Operadores do ransomware BlackMatter anunciaram o encerramento da atividade
Especialista hackeado 70% de redes Wi-Fi em Tel Aviv para pesquisa
O especialista da CyberArk, Ido Hoorvitch, foi hackeado 70% de redes Wi-Fi em sua terra natal, Tel Aviv, buscando provar que as redes domésticas são mal protegidas e facilmente comprometidas. Para conduzir o experimento, Horwich andou pela cidade com equipamento farejador e coletou dados de 5,000 hashes de rede. Próximo, he exploited a vulnerability to obtain the PMKID hash normally… Continue a ler Especialista hackeado 70% de redes Wi-Fi em Tel Aviv para pesquisa
Facebook processa ucraniano que vendeu dados de 178 milhões de usuários da rede social
A empresa Facebook processou o ucraniano Alexander Solonchenko por coletar dados de 178 milhões de usuários do Facebook usando scraping, e depois colocar essas informações à venda em um fórum de hackers. De acordo com documentos judiciais, Solonchenko abusou do recurso Importador de contatos do Facebook Messenger. Anteriormente, this feature allowed users to sync their phone address books and see… Continue a ler Facebook processa ucraniano que vendeu dados de 178 milhões de usuários da rede social
Depois que o REvil foi encerrado, membros do grupo de hackers DarkSide mudaram-se às pressas $7 milhão
Especialistas em segurança da informação perceberam que no final da semana passada, os fundos do grupo de hackers DarkSide começaram a se mover: os atacantes se movimentaram apressadamente $7 milhões para outras carteiras. Além disso, a cada nova transação, uma quantia menor é transferida, o que torna difícil rastrear dinheiro. CEO and co-founder of Profero first noticed… Continue a ler Depois que o REvil foi encerrado, membros do grupo de hackers DarkSide mudaram-se às pressas $7 milhão
A mídia disse que os sites REvil foram hackeados por agências de aplicação da lei
A Reuters relata que o recente encerramento do grupo de hackers REvil foi devido ao hack de sites de hackers por agências de aplicação da lei. Deixe-me lembrar que no início desta semana as operações do ransomware REvil foram novamente suspensas, como uma pessoa desconhecida invadiu o site do grupo, através do qual hackers aceitaram pagamentos de vítimas e… Continue a ler A mídia disse que os sites REvil foram hackeados por agências de aplicação da lei
Microsoft alerta sobre vulnerabilidade perigosa no Surface Pro 3 dispositivos
Os engenheiros da Microsoft publicaram um boletim de segurança sobre uma nova vulnerabilidade que afeta o Surface Pro 3 comprimidos. O bug pode ser usado por um invasor para injetar dispositivos maliciosos em redes corporativas e ignorar o Atestado de Integridade do Dispositivo. Outros dispositivos Surface, incluindo Surface Pro 4 e livro de superfície, não são considerados afetados por este problema. Embora… Continue a ler Microsoft alerta sobre vulnerabilidade perigosa no Surface Pro 3 dispositivos