Hacktivistas anônimos atacaram o banco de dados do registrador de domínio e hoster Epik, que anteriormente foi frequentemente criticado por hospedar sites de direita, incluindo o 8chan, Gab, Parler e o Donald. Os dados roubados do hoster (mais do que 180 GB) foi publicado em formato torrent e, de acordo com hackers, it contains information from the last decade.… Continue a ler Hacktivistas anônimos atacaram o hoster Epik com sites radicais de direita
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
Ataque SpookJS permite ignorar o isolamento de sites no Google Chrome
Um grupo de cientistas de universidades da Austrália, Israel e os Estados Unidos apresentaram um ataque de canal lateral que permite recuperar dados do Google Chrome e de navegadores baseados em Chromium protegidos pela função Site Isolation. The attack is dubbed Spook.js (ou SpookJS), which is a direct reference to the Meltdown and Specter processor vulnerabilities discovered in… Continue a ler Ataque SpookJS permite ignorar o isolamento de sites no Google Chrome
REvil ransomware retomou ataques
Semana passada, a infraestrutura do REvil (Sodinokibi) voltou online após meses de inatividade, e agora o ransomware retomou os ataques. O fato é que em julho 2021, o grupo de hackers ficou offline sem dar nenhum motivo. Depois foi uma questão de encerrar toda uma rede de sites convencionais e darknet que eram usados… Continue a ler REvil ransomware retomou ataques
Exploração PoC publicada para nova vulnerabilidade no Ghostscript
Uma exploração PoC para uma nova vulnerabilidade no Ghostscript foi apresentada esta semana. O problema coloca em risco todos os servidores que usam este componente. A exploração foi publicada por um especialista vietnamita em segurança da informação conhecido online pelo pseudônimo de Nguyen The Duc. The code is already available on GitHub, and the effectiveness of the exploit has… Continue a ler Exploração PoC publicada para nova vulnerabilidade no Ghostscript
Autoridades dos EUA acusaram cidadão ucraniano de administrar uma botnet de força bruta
As autoridades dos EUA acusaram o cidadão ucraniano de hackear: nomeadamente, eles relataram que o cidadão ucraniano de 28 anos, Gleb Ivanov-Tolpintsev, foi extraditado da Polônia e acusado de vender acesso a sistemas de computador hackeados por meio de um mercado especializado na darknet.. De acordo com documentos judiciais, o suspeito administrava uma botnet há mais de quatro anos, o qual ele… Continue a ler Autoridades dos EUA acusaram cidadão ucraniano de administrar uma botnet de força bruta
Servidores do grupo de hackers REvil estão online novamente
Em julho 2021, a infraestrutura do REvil (Sodinokibi) foi desligado sem explicação, mas agora os especialistas em segurança da informação notaram que os servidores REvil estão online novamente. Tratava-se de toda uma rede de sites convencionais e darknet usados para negociar um resgate, vazar dados roubados das vítimas, assim como o… Continue a ler Servidores do grupo de hackers REvil estão online novamente
Especialistas do FBI dizem que este ano “sextorsão” trouxe golpistas mais do que $8 milhão
Especialistas do Centro de Reclamações de Fraude na Internet do FBI (IC3) spoke about the activation of fraudsters in the field of the so-called “sextorsão”. Para denotar tal atividade, o termo sextorção é usado, derivado das palavras sexo e extorsão. Essa tática envolve intimidar os usuários: como uma regra, esses golpistas enviam spam, in which they try… Continue a ler Especialistas do FBI dizem que este ano “sextorsão” trouxe golpistas mais do que $8 milhão
A vulnerabilidade do Atlassian Confluence foi explorada para instalar mineradores
No final de agosto, Atlassian released a hotfix for a Confluence Remote Code Execution (RCE) vulnerabilidade. The issue has ID CVE-2021-26084 and allows an unauthenticated attacker to remotely execute commands on a vulnerable server. O problema foi relatado como perigoso para todas as versões do Confluence Server e Data Center. Depois que o patch foi lançado,… Continue a ler A vulnerabilidade do Atlassian Confluence foi explorada para instalar mineradores
Bug perigoso no WhatsApp pode levar à divulgação de dados do usuário
Check Point specialists spoke about a dangerous bug they discovered in the WhatsApp image processing function, o que pode levar à divulgação de dados do usuário. O problema ajudou a desabilitar o aplicativo, além disso, aplicando certos filtros a uma imagem especialmente criada e enviando-a para uma vítima em potencial, an attacker could exploit the… Continue a ler Bug perigoso no WhatsApp pode levar à divulgação de dados do usuário
Vulnerabilidades do BrakTooth ameaçam bilhões de dispositivos em todo o mundo
Um grupo de pesquisadores publicou informações sobre 16 vulnerabilidades graves, apelidado de BrakTooth, que ameaçam bilhões de dispositivos em todo o mundo. Vulnerabilidades afetam a pilha Bluetooth em muitos SoCs populares usados em laptops, smartphones, dispositivos industriais, e dispositivos IoT. Problemas do BrakTooth podem desabilitar ou congelar o aparelho, e na pior das hipóteses, ajuda… Continue a ler Vulnerabilidades do BrakTooth ameaçam bilhões de dispositivos em todo o mundo