The researcher found that for several months Mozilla Thunderbird saved some users’ Chaves OpenPGP em formato de texto simples. Por exemplo, Thunderbird users recently realized that when they open a program, eles podem visualizar e-mails criptografados pelo OpenPGP sem inserir suas senhas mestras. Essas mensagens no Thunderbird só devem ser visualizadas após autenticação. The vulnerability has… Continue a ler O cliente de e-mail Mozilla Thunderbird armazenou chaves OpenPGP em texto não criptografado
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
Novo ataque Bluetooth permite simular outro dispositivo
Especialistas da Agência Nacional de Segurança de Sistemas de Informação (ARMADILHA) descobriram um novo ataque ao Bluetooth que lhes permite simular outro dispositivo. Os pesquisadores disseram que houve problemas nas especificações do Bluetooth Core e do Mesh Profile que permitem que um invasor se faça passar por um dispositivo legítimo durante o emparelhamento., bem como lançar ataques man-in-the-middle… Continue a ler Novo ataque Bluetooth permite simular outro dispositivo
Bug do IIS com potencial de worm representa uma ameaça aos servidores WinRM
Como parte do mês de maio “Atualização de terça-feira” A Microsoft corrigiu um bug perigoso com potencial de worm nos Serviços de Informações da Internet (IIS), que recebeu o identificador CVE-2021-31166. Semana passada, many researchers and information security companies wrote that this vulnerability is one of the most serious problems fixed this month (9.8 fora de 10 no CVSS… Continue a ler Bug do IIS com potencial de worm representa uma ameaça aos servidores WinRM
A Microsoft desenvolveu um ambiente de laboratório SimuLand para simular ataques cibernéticos
Microsoft has developed an open source SimuLand lab environment to help testing and improving Microsoft 365, Defensor, Azul, e proteção do Azure Sentinel contra diversos cenários de ataques cibernéticos. SimuLand permite “recursos de uma variedade de fontes de dados, incluindo telemetria da Microsoft 365 Produtos de segurança Defender, Azure Defender, and other integrated sources through Azure Sentinel Data… Continue a ler A Microsoft desenvolveu um ambiente de laboratório SimuLand para simular ataques cibernéticos
Microsoft encerrará suporte para Internet Explorer em 2022
A Microsoft anunciou categoricamente que finalmente deixará de oferecer suporte ao seu navegador Internet Explorer no próximo ano. Atualmente, muitos usuários já abandonaram o Internet Explorer, que viveu mais de um quarto de século, mas a empresa planeja pregar o último prego no caixão do navegador em junho 15, 2022, as Microsoft will… Continue a ler Microsoft encerrará suporte para Internet Explorer em 2022
O CEO da Colonial Pipeline confirma que a empresa pagou aos criminosos US$ 4,4 milhões
O chefe da Colonial Pipeline confirmou que a empresa pagou um resgate aos criminosos depois que a maior operadora de oleodutos dos Estados Unidos sofreu com o ataque de ransomware DarkSide em meados de maio 2021. O ataque causou problemas no fornecimento de gasolina, combustível diesel, combustível de aviação, e outros produtos refinados, and an emergency regime was introduced… Continue a ler O CEO da Colonial Pipeline confirma que a empresa pagou aos criminosos US$ 4,4 milhões
Cirílico no teclado pode se tornar um “vacina” contra hackers russos
Após o sensacional ataque cibernético à gigante americana de combustíveis Colonial Pipeline, especialistas propuseram uma espécie de “vacina” contra hackers russos. O grupo cibercriminoso DarkSide por trás do ataque ao Oleoduto Colonial apressou-se em negar quaisquer motivos políticos. According to the hackers, eles são apolíticos e “não participe da geopolítica.” No entanto, according to journalist Brian… Continue a ler Cirílico no teclado pode se tornar um “vacina” contra hackers russos
Fabricantes lançam patches para problemas de Frag Attacks
Fabricantes de vários equipamentos habilitados para Wi-Fi e desenvolvedores de software para estes equipamentos lançam patches para problemas de Frag Attacks. Deixe-me lembrar que na semana passada foram divulgados os detalhes de doze vulnerabilidades, collectively called Frag Attacks (Ataques de fragmentação e agregação). These problems were discovered and described by the well-known information security expert Mathy Vanhoef. All Wi-Fi… Continue a ler Fabricantes lançam patches para problemas de Frag Attacks
Anúncios de ransomware banidos do fórum Hacker XSS
A administração do popular fórum de hackers XSS (anteriormente DaMaGeLab) proibiu a publicidade e venda de qualquer ransomware em suas páginas. Grupos como REvil, Bloqueio, Lado escuro, Netwalker, Nefilins, e assim por diante, costumam usar o fórum para anunciar a aquisição de novos clientes. Como resultado, programas afiliados de ransomware, alugar esse tipo de malware e vender armários agora são… Continue a ler Anúncios de ransomware banidos do fórum Hacker XSS
Cientista descobriu uma vulnerabilidade na máquina de Turing universal
Ponto Johnson, professor do Royal Institute of Technology de Estocolmo, discovered a vulnerability in the universal Turing machine. Uma máquina de Turing é um executor abstrato (máquina de computação abstrata). Foi proposto pelo matemático inglês Alan Turing em 1936 para formalizar o conceito de um algoritmo. A universal Turing machine is a Turing… Continue a ler Cientista descobriu uma vulnerabilidade na máquina de Turing universal