Os pesquisadores criaram um ataque de canal lateral chamado “SMS com vazamento estranho”, que permite descobrir a localização do destinatário das mensagens, com base no prazo de entrega dos relatórios de recebimento de mensagens SMS. Let me remind you that we also wrote about true Apocalypse Now: especialistas apresentaram um novo tipo de ataque ciberbiológico, e… Continue a ler SMS com vazamento estranho: O relatório de entrega de mensagens pode ser usado para determinar a localização do destinatário
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
ChatGPT e Google Bard geram chaves para Windows 10/11
Os usuários descobriram uma maneira de forçar o ChatGPT e o Google Bard a gerar chaves funcionais para Windows 11 Pró e Windows 10 Pró. Acontece que para isso o usuário teve que pedir à inteligência artificial para se comportar como sua falecida avó. Que, na verdade, não é o único exemplo de comportamento curioso do ChatGPT. Mais cedo, nós… Continue a ler ChatGPT e Google Bard geram chaves para Windows 10/11
Gangue Shuckworm ataca empresas ucranianas usando backdoor Pterodo e unidades USB
Especialistas da Symantec relatam que o grupo de hackers Shuckworm (também conhecido como Armagedom, Gamaredon, Tilden de Ferro, Urso Primitivo, Tridente Ursa, UNC530, Linguado de inverno, e assim por diante) está atacando empresas ucranianas usando o backdoor Pterodo distribuído via drives USB. Os principais alvos dos hackers são organizações importantes dos setores militar e de TI. De acordo com os especialistas, em alguns casos, o… Continue a ler Gangue Shuckworm ataca empresas ucranianas usando backdoor Pterodo e unidades USB
Quero chorar 3.0 Ransomware visa jogadores alistados que falam russo
Uma carga de ransomware até então desconhecida, que se autodenomina WannaCry 3.0, tem como alvo jogadores que falam russo do jogo Enlisted. Os hackers supostamente usam um instalador de jogo modificado e um site oficial falsificado para confundir usuários desavisados. You might also be interested in this article One Year of Russian-Ukrainian War in Cybersecurity, ou isto: Esfaqueado nas costas:… Continue a ler Quero chorar 3.0 Ransomware visa jogadores alistados que falam russo
Novas vulnerabilidades críticas encontradas no MOVEit Transfer
Soube-se que durante a auditoria na solução de gerenciamento de transferência de arquivos MOVEit Transfer, novas vulnerabilidades críticas foram descobertas. Anteriormente, due to the exploitation of a 0-day vulnerability in MOVEit Transfer, centenas de empresas já foram comprometidas, and hacking has affected such giants as British Airways and the BBC. Background A 0-day… Continue a ler Novas vulnerabilidades críticas encontradas no MOVEit Transfer
Especialistas em segurança da informação publicaram uma exploração PoC para uma vulnerabilidade no Win32k
Especialistas em segurança da informação publicaram uma exploração PoC para uma vulnerabilidade de escalonamento de privilégios no driver Win32k que foi corrigida em maio. Let me remind you that this bug received the identifier CVE-2023-29336 (7.8 pontos na escala CVSS) and was discovered by Avast researchers. CVE-2023-29336 has been reported to affect systems running Windows 10… Continue a ler Especialistas em segurança da informação publicaram uma exploração PoC para uma vulnerabilidade no Win32k
O novo mecanismo de ofuscação do BatCloak supera o desempenho 80% de antivírus
Pesquisadores da Trend Micro relataram recentemente que desde setembro 2022, os invasores têm usado ativamente um mecanismo de ofuscação de malware chamado BatCloak, que permite que os cibercriminosos ocultem efetivamente códigos maliciosos de soluções antivírus. De acordo com os especialistas, with BatCloak attackers can easily download different families of malware and exploits through heavily obfuscated batch files. Do 784 malware… Continue a ler O novo mecanismo de ofuscação do BatCloak supera o desempenho 80% de antivírus
Ataques Clop na transferência do MOVEit afetaram a British Airways, BBC e mais
De acordo com pesquisadores de segurança, o grupo de ransomware Clop está procurando uma maneira de explorar uma vulnerabilidade no MOVEit Transfer desde 2021. Hackers dizem que centenas de empresas foram comprometidas em ataques recentes, com a companhia aérea irlandesa Aer Lingus, British Airways, a BBC e a rede de farmácias britânica Boots já confirmaram o hack. What is MOVEit… Continue a ler Ataques Clop na transferência do MOVEit afetaram a British Airways, BBC e mais
Hackers podem usar alucinações do ChatGPT para distribuir pacotes maliciosos
De acordo com a empresa de gerenciamento de vulnerabilidades e riscos Vulcan Cyber, invasores podem manipular o ChatGPT para distribuir pacotes maliciosos para desenvolvedores de software. Let me remind you that we also said that ChatGPT has become a New tool for Cybercriminals in Social Engineering, and also that ChatGPT Causes New Wave of Fleeceware. IS specialists also noticed that Amateur… Continue a ler Hackers podem usar alucinações do ChatGPT para distribuir pacotes maliciosos
Pesquisadores da Microsoft vinculam Clop Gang ao ataque de transferência MOVEit
A Microsoft vinculou a gangue de ransomware Clop a um ataque recente que usa uma vulnerabilidade de dia zero na plataforma MOVEit Transfer para roubar dados de organizações. A equipe Threat Intel da empresa nomeia a gangue de crimes cibernéticos Lace Tempest como a principal suspeita desses ataques. Quem são os hackers do Lace Tempest? Microsoft is attributing attacks that exploit the… Continue a ler Pesquisadores da Microsoft vinculam Clop Gang ao ataque de transferência MOVEit