Autor: Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Novos problemas encontrados com o spooler de impressão do Windows

Mês passado, cybersecurity experts inadvertently unveiled a PoC exploit for a dangerous problem related to the Windows Print Spooler service, que é uma interface universal entre sistemas operacionais, aplicativos e impressoras locais ou de rede, permitindo que desenvolvedores de aplicativos enviem trabalhos de impressão. Como resultado, um patch de emergência foi lançado para a vulnerabilidade, which was criticized byContinue a ler Novos problemas encontrados com o spooler de impressão do Windows

A polícia ucraniana descobriu uma fazenda de mineração composta por milhares de PlayStation 4 consoles

Semana passada, Ukrainian law enforcement officers discovered a huge mining farm in Vinnytsa after they noticed a large-scale electricity leak. Descobriu-se que os invasores mineraram criptomoedas em um dos antigos armazéns do Vinnitsaoblenergo JSC, ter se conectado ilegalmente à rede. Law enforcers say that this is an illegal mining farm theyContinue a ler A polícia ucraniana descobriu uma fazenda de mineração composta por milhares de PlayStation 4 consoles

Patches da Microsoft 117 vulnerabilidades, Incluindo 9 vulnerabilidades de dia zero

Como parte do Patch Tuesday de julho, Microsoft consertou (patches lançados) para 117 vulnerabilidades, das quais 13 foram classificados como críticos. Aquilo é, o conjunto de patches de julho é duas vezes maior que o de maio e junho “Atualização de terça-feira” combinado. Desta vez, bugs foram corrigidos em produtos como o Microsoft Office, SharePoint, Excel, Servidor Microsoft Exchange,… Continue a ler Patches da Microsoft 117 vulnerabilidades, Incluindo 9 vulnerabilidades de dia zero

O projeto Ransomwhere cria um banco de dados de pagamentos de ransomware

Cabo Jack, Stanford’s student and Krebs Stamos Group cybersecurity researcher created the Ransomwhere project that is free and open database of payments that have been transferred to various ransomware hack groups. Este banco de dados, desprovido de qualquer informação pessoal, estará disponível para especialistas em segurança da informação e policiais para download gratuito. Infelizmente, such aContinue a ler O projeto Ransomwhere cria um banco de dados de pagamentos de ransomware

Microsoft declara que patch Printnightmare funciona corretamente

Anteriormente, many IS researchers warned that Microsoft’s emergency patch for a dangerous Printnightmare vulnerability was ineffective and that it did not eliminate the problem completely. Deixe-me lembrar que os especialistas descobriram que mesmo depois de instalar a correção, a vulnerabilidade ainda pode ser operada localmente para obter privilégios do sistema. Pior, o desenvolvedor Mimikatz Benjamin Delp… Continue a ler Microsoft declara que patch Printnightmare funciona corretamente

O patch oficial para a vulnerabilidade PrintNightmare foi ineficaz

No início desta semana, Microsoft released an emergency patch for a critical PrintNightmare bug recently discovered in Windows Print Spooler (spoolsv.exe), mas foi ineficaz. Microsoft assigned the bug ID CVE-2021-34527, e também confirmou que o problema permite que código arbitrário seja executado remotamente com privilégios de SYSTEM e permite que um invasor instale programas, visualizar, modificar… Continue a ler O patch oficial para a vulnerabilidade PrintNightmare foi ineficaz

Microsoft lança patch não programado para vulnerabilidade PrintNightmare

A Microsoft preparou um patch de emergência para um bug crítico do PrintNightmare que foi descoberto recentemente no Windows Print Spooler (spoolsv.exe). O problema do PrintNightmare causou muita confusão, já que a Microsoft inicialmente combinou duas vulnerabilidades sob um identificador (CVE-2021-1675). Mas o patch oficial lançado em junho corrigiu apenas parte do problema, leaving a critical RCE bug unpatched.Continue a ler Microsoft lança patch não programado para vulnerabilidade PrintNightmare

Google substitui APK pelo formato Android App Bundle

Google developers announced that since August 2021, todos os novos aplicativos baixados na Google Play Store terão que usar os novos Android App Bundles (AAB) formatar, em vez do APK familiar (Pacote Android) que tem sido usado no Android desde 2008. A empresa explica que o AAB é um produto mais versátil, “lote” format that willContinue a ler Google substitui APK pelo formato Android App Bundle

Patch não oficial publicado para vulnerabilidade PrintNightmare

Last week I talked about a PoC exploit for the dangerous vulnerability CVE-2021-34527 in Windows Print Spooler (spoolsv.exe), que os pesquisadores chamaram de PrintNightmare, e agora um patch não oficial para este problema foi publicado. Quando a exploração foi publicada, os pesquisadores descobriram que o patch lançado em junho não resolveu completamente o problema. Além disso, o… Continue a ler Patch não oficial publicado para vulnerabilidade PrintNightmare

FBI e NSA divulgam comunicado sobre ataques de hackers russos

O FBI e a NSA afirmam que um grupo de hackers do governo russo são empresas e organizações de força bruta em todo o mundo. A NSA, o Departamento de Segurança Interna (DHS CISA), Agência de Segurança Cibernética e Proteção de Infraestrutura, o FBI e o Centro Nacional de Cibersegurança do Reino Unido (NCSC) issued a joint statement warning that the Russian “government hack group fromContinue a ler FBI e NSA divulgam comunicado sobre ataques de hackers russos