Security researcher Bobby Rauch discovered a vulnerability in AirTag key fobs, que a Apple anuncia como uma solução conveniente para rastrear pertences pessoais (por exemplo, notebooks, telefones, chaves do carro, mochilas, e assim por diante). Os gadgets são suscetíveis a uma vulnerabilidade XSS armazenada. Rauch revelou o problema, embora o patch ainda não esteja disponível, as he was… Continue a ler Os usuários podem ser atraídos para um site malicioso por meio de uma vulnerabilidade no Apple AirTag
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
Especialistas mostraram pagamentos fraudulentos de um iPhone bloqueado com Apple Pay e cartão Visa
Scientists talked about how to make fraudulent payments using Apple Pay with a Visa card on a locked iPhone. Este golpe funciona pelo ar, mesmo se o iPhone estiver na sua bolsa ou bolso, e não tem limite no número de transações. Um relatório sobre este assunto [PDF] will be presented at the… Continue a ler Especialistas mostraram pagamentos fraudulentos de um iPhone bloqueado com Apple Pay e cartão Visa
O chefe do Grupo-IB preso, buscas foram realizadas no escritório da empresa
Hoje, Setembro 29, 2021, the media reported that yesterday the founder and head of the Russian Internet security company Group-IB, Ilya Sachkov, foi preso por dois meses sob suspeita de traição. Um pouco mais tarde, Anastasia Romanova, secretário de imprensa do tribunal de Lefortovo em Moscou, confirmou esta informação: It must be said that the punishment under… Continue a ler O chefe do Grupo-IB preso, buscas foram realizadas no escritório da empresa
Novo recurso no Exchange Server aplicará correções automaticamente
A Microsoft adicionou um novo recurso ao Exchange Server que tomará medidas automaticamente para remediar vulnerabilidades de alto risco (provavelmente já explorado por hackers). Isso deve proteger os servidores Exchange contra ataques e dar aos administradores mais tempo para instalar patches completos quando a Microsoft os lançar. The fact is that zero-day vulnerabilities in Microsoft Exchange have recently… Continue a ler Novo recurso no Exchange Server aplicará correções automaticamente
Os desenvolvedores do Google contaram como implementarão o Manifest V3
Essa semana, Os desenvolvedores do Google compartilharam seus planos para trazer o infame Manifest V3 para funcionalidade total, which became available in the beta version of Chrome 88. Let me remind you that for the first time talks about Manifest V3 started in 2018. Then the developers of Google announced that they intend to limit the work… Continue a ler Os desenvolvedores do Google contaram como implementarão o Manifest V3
O grupo de hackers REvil enganou seus parceiros devido a um backdoor
Os pesquisadores descobriram que os criadores do REvil enganaram seus parceiros usando um esquema que lhes permitiu descriptografar quaisquer sistemas bloqueados pelo ransomware e receber todo o resgate para si.. Seus parceiros acabaram sem nada. Deixe-me lembrá-lo que REvil (também conhecido como Sodinokibi) existe desde 2019 and is considered to be… Continue a ler O grupo de hackers REvil enganou seus parceiros devido a um backdoor
FBI manteve chave secreta para descriptografar dados após ataques REvil
Journalists of The Washington Post found out how the FBI obtained the key to decrypt the data, que foi afetado nos ataques do ransomware REvil. Primeiro, convém recordar que o pano de fundo do que está a acontecer: last week Bitdefender published a universal utility for decrypting files affected by the attacks of the ransomware… Continue a ler FBI manteve chave secreta para descriptografar dados após ataques REvil
O ransomware BlackMatter atacou agricultores americanos da NOVA Cooperativa
O ransomware BlackMatter atacou a organização de agricultores americanos NEW Cooperative, que produz rações e grãos, bem como trabalhos nas áreas de agronomia, energia e software para agricultores. Os hackers exigiram $5.9 million for the decryptor, e disse que o valor aumentaria para $ 11.8 million if the ransom was not paid within five… Continue a ler O ransomware BlackMatter atacou agricultores americanos da NOVA Cooperativa
Hack de hoster Epik afetado 15 milhões de usuários, não apenas os clientes da empresa
Semana passada, Anonymous hacktivists reported about hack of the database of the domain registrar and hoster Epik, que anteriormente era frequentemente criticado por hospedar “ASA direita” sites incluindo 8chan, Gab, Parler e o Donald. Os dados roubados (sobre 180 GB) foi publicado em formato torrent e, de acordo com hackers, contém informações da última década. Desde… Continue a ler Hack de hoster Epik afetado 15 milhões de usuários, não apenas os clientes da empresa
Adicionado utilitário para descriptografar dados após ataques REvil
A empresa romena Bitdefender publicou um utilitário universal para descriptografar dados afetados pelo REvil (Sodinokibi) ataques de ransomware. A ferramenta funciona para quaisquer dados criptografados antes de julho 13, 2021. No entanto, a empresa até agora se recusou a fornecer quaisquer detalhes, citando uma investigação em andamento. Deixe-me lembrá-lo que em julho 13 deste ano… Continue a ler Adicionado utilitário para descriptografar dados após ataques REvil