The well-known information security expert Mathy Vanhoef reported the discovery of a whole set of vulnerabilities named Frag Attacks (Ataques de fragmentação e agregação), que afetam todos os dispositivos com suporte Wi-Fi, liberado depois 1997 (computadores, smartphones e “inteligente” dispositivos). Deixe-me lembrá-lo de que anteriormente Vanhof descobriu vulnerabilidades perigosas como KRACK e Dragonblood, which significantly… Continue a ler Qualquer dispositivo habilitado para Wi-Fi é vulnerável a problemas de Frag Attacks
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
FBI investiga ataques cibernéticos a dois sistemas de abastecimento de água na Pensilvânia
Mês passado, a Rede local de Resposta à Ação pela Água, que inclui empresas de serviços públicos, enviou e-mails para seus membros, informando que ataques cibernéticos afetaram dois sistemas de abastecimento de água. De acordo com a carta, os hackers instalaram um web shell nas redes das empresas para acesso remoto a elas. O ataque foi detectado e interrompido, e o FBI… Continue a ler FBI investiga ataques cibernéticos a dois sistemas de abastecimento de água na Pensilvânia
Vulnerabilidade do modem Qualcomm Mobile Station ameaça 40% de smartphones
Mais de um terço de todos os smartphones do mundo foram afetados por uma nova vulnerabilidade no Qualcomm Mobile Station Modem (HSH). Este bug dá aos invasores acesso ao histórico de chamadas, Mensagens SMS, e até permite que eles escutem conversas. MSM é um SoC que permite que dispositivos se conectem a redes móveis. It was… Continue a ler Vulnerabilidade do modem Qualcomm Mobile Station ameaça 40% de smartphones
cromada 90 obtém novo recurso de segurança para proteção contra ataques no Windows 10
Google has introduced a new Windows 10 recurso de segurança chamado Stack Protection aplicado por hardware em seu Chrome 90 navegador para proteger a pilha de memória contra ataques cibernéticos. A Microsoft introduziu a proteção de pilha imposta por hardware em março 2020. O recurso foi projetado para defesa contra Programação Orientada a Retorno (ROP) ataques. Para fazer isso, Hardware-enforced Stack Protection uses processor hardware to protect… Continue a ler cromada 90 obtém novo recurso de segurança para proteção contra ataques no Windows 10
A Microsoft removerá permanentemente o Adobe Flash Player do Windows no verão 2021
De acordo com o plano elaborado dos fabricantes, desde o início de 2021 o suporte para Adobe Flash Player foi finalmente descontinuado. Isso significa que a Adobe parou oficialmente de distribuir o Flash Player e suas atualizações, e os desenvolvedores de navegadores pararam de oferecer suporte a plug-ins Flash. Além disso, an emergency “trocar” foi introduzido no código do Flash Player com antecedência, which prevents the… Continue a ler A Microsoft removerá permanentemente o Adobe Flash Player do Windows no verão 2021
Novo ataque de cache micro-op contorna a proteção Spectre
A team of researchers from the Universities of Virginia and California has developed a new attack on hardware that bypasses Specter protection. O ataque permite o roubo de dados quando o processador busca instruções em seu cache micro-op. A nova vulnerabilidade afeta bilhões de computadores e outros dispositivos em todo o mundo, and the researchers say it will… Continue a ler Novo ataque de cache micro-op contorna a proteção Spectre
Desenvolvedores do GitHub revisam política de postagem de exploração devido a escândalo recente
Os desenvolvedores do GitHub revisam a política de postagem de exploits e querem discutir com a comunidade de segurança da informação uma série de mudanças nas regras do site. Essas regras determinam como os funcionários lidam com malware e explorações carregadas na plataforma. The proposed changes imply that GitHub will establish clearer rules about what counts as code that… Continue a ler Desenvolvedores do GitHub revisam política de postagem de exploração devido a escândalo recente
Atacantes hackearam OGUsers Hacking Forum novamente
Recentemente, the media reported that attackers hacked one of the most popular hacking forums on the Internet, OGUSERS (ou OGU) de novo, pela segunda vez no ano passado. Então, um invasor desconhecido roubou os dados de 200,000 Usuários, de acordo com as estatísticas oficiais de usuários indicadas no fórum. Como resultado, OGUSERS was… Continue a ler Atacantes hackearam OGUsers Hacking Forum novamente
O Google corrigiu outra grande vulnerabilidade no motor V8
Uma série de soluções febris para problemas no Google Chrome continua, this time Google has fixed a major vulnerability related to the operation of the JavaScript engine V8 in the browser. The vulnerability that received an identificatory number CVE-2021-21227 and was assessed as having a high severity level. The vulnerability was reported by the researcher… Continue a ler O Google corrigiu outra grande vulnerabilidade no motor V8
Criminosos ameaçam vazar novo logotipo da Apple, se a empresa não pagar o resgate
Last week it became known that the operators of the ransomware REvil are trying to blackmail Apple, e agora os criminosos ameaçam vazar o novo logotipo da empresa na rede, se a empresa não pagar o resgate. The hackers claim to have obtained data on Apple products after the Taiwanese company Quanta Computer was… Continue a ler Criminosos ameaçam vazar novo logotipo da Apple, se a empresa não pagar o resgate