Autor: Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Hackers exploram vulnerabilidades do ProxyShell para instalar backdoors

Especialistas alertam que hackers estão atacando servidores Microsoft Exchange, explorando vulnerabilidades do ProxyShell, e instalando backdoors neles para acesso posterior. Deixe-me lembrá-lo de que as vulnerabilidades, que são chamados coletivamente de ProxyShell, were recently discussed at the Black Hat conference. ProxyShell combines three vulnerabilities that allow remote code execution without authentication on Microsoft Exchange servers.Continue a ler Hackers exploram vulnerabilidades do ProxyShell para instalar backdoors

Microsoft alerta sobre nova vulnerabilidade no spooler de impressão

A Microsoft lançou um aviso sobre uma nova vulnerabilidade no Print Spooler (CVE-2021-36958) que permite que invasores locais obtenham privilégios de sistema em um computador. The new vulnerability is related to other PrintNightmare bugs that exploit the configuration settings for Print Spooler, drivers de impressão, e Windows apontar e imprimir. Microsoft previously released patches for PrintNightmare inContinue a ler Microsoft alerta sobre nova vulnerabilidade no spooler de impressão

Microsoft lança patches para 44 vulnerabilidades, incluindo três dias 0

Como parte do Patch Tuesday desta semana, A Microsoft lançou patches para 44 vulnerabilidades (51 incluindo bugs no Microsoft Edge), sete dos quais foram classificados como críticos, três eram de dia 0, e um já estava sob ataque. Patches lançados este mês: .NET Core e Visual Studio, ASP.NET Core e Visual Studio, Azul, atualização do Windows, Windows Print SpoolerContinue a ler Microsoft lança patches para 44 vulnerabilidades, incluindo três dias 0

Malware FlyTrap Android comprometido 10,000 Contas do Facebook

De acordo com especialistas da Zimperium, Malware Android FlyTrap sequestra contas do Facebook em 140 países ao redor do mundo roubando cookies de sessão. Pior, the researchers found that the stolen information was available to anyone who found the FlyTrap C&Servidor C. Os analistas acreditam que o malware está ativo pelo menos desde esta primavera. Attackers use decoys distributedContinue a ler Malware FlyTrap Android comprometido 10,000 Contas do Facebook

Combatentes ucranianos contra piratas pediram ao Google para bloquear 127.0.0.1

The TorrentFreak media reports that Vindex, Lutadores ucranianos contra piratas, representando os interesses da TRC Ucrânia, enviou ao Google uma solicitação estranha para remover conteúdo dos resultados de pesquisa. Um dos endereços que violam os direitos da TRC Ucrânia apontou para 127.0.0.1, aquilo é, os antipiratas encontraram conteúdo proibido em seus próprios sistemas. Journalists note that underContinue a ler Combatentes ucranianos contra piratas pediram ao Google para bloquear 127.0.0.1

RansomEXX ransomware atacou Gigabyte

Operadores de ransomware RansomEXX atacaram um grande fabricante taiwanês de hardware de computador Gigabyte. Os hackers estão atualmente ameaçando liberar mais de 112 GB de dados roubados da empresa se ela não pagar o resgate. O ataque ocorreu em meados da semana passada e obrigou a empresa a desligar parcialmente os sistemas taiwaneses. O… Continue a ler RansomEXX ransomware atacou Gigabyte

Vulnerabilidades no Amazon Kindle permitiram assumir o controle total do dispositivo

Check Point researchers reported that in April of this year, A gigante de TI Amazon eliminou vulnerabilidades críticas no Amazon Kindle. Os problemas podem ser usados ​​para obter controle total sobre o dispositivo, permitiu que eles roubassem o token do dispositivo Amazon e outros dados confidenciais armazenados nele. Para um ataque bem-sucedido a um Kindle, apenas… Continue a ler Vulnerabilidades no Amazon Kindle permitiram assumir o controle total do dispositivo

Google demitiu dezenas de funcionários por abuso de dados

The Vice Motherboard has obtained internal Google documents stating that the company has fired dozens of employees for data abuse. Os documentos descrevem investigações de casos em que funcionários do Google usaram seus cargos para roubar, vazar, ou abusar de dados aos quais tiveram acesso. De acordo com esses documentos, entre 2018 e 2020, the company fired dozens ofContinue a ler Google demitiu dezenas de funcionários por abuso de dados

O novo ransomware BlackMatter foi criado pelos autores de recentemente “fechado” Lado escuro

Semana passada, experts noticed the emergence of a new ransomware BlackMatter, que combina o “melhor” recursos dos agora extintos DarkSide e REvil. Em particular, os analistas da Recorded Future escreveram que o novo grupo poderia estar associado ao DarkSide, que encerrou as operações em maio deste ano, after the scandalous attack on the ColonialContinue a ler O novo ransomware BlackMatter foi criado pelos autores de recentemente “fechado” Lado escuro

O problema PwnedPiper representa uma ameaça para 80% dos hospitais dos EUA

A empresa Armis divulgou detalhes de nove vulnerabilidades conhecidas coletivamente como problema PwnedPiper. O problema afeta equipamentos médicos instalados em cerca de 80% de grandes hospitais na América do Norte. The vulnerabilities are related to the TransLogic Pneumatic Tube Systems (PTS), fabricado pela Swisslog Healthcare. Semelhante ao tubo pneumático clássico, the Translogic PTS is usedContinue a ler O problema PwnedPiper representa uma ameaça para 80% dos hospitais dos EUA