Autor: Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

GitHub removeu a exploração do ProxyLogon e foi criticado

A administração do serviço GitHub removeu uma exploração real para as vulnerabilidades do ProxyLogon no Microsoft Exchange, embora os especialistas em segurança da informação tenham criticado duramente o GitHub. Yesterday we wrote that an independent information security researcher from Vietnam published on GitHub the first real PoC exploit for a serious set of ProxyLogon vulnerabilities recently discoveredContinue a ler GitHub removeu a exploração do ProxyLogon e foi criticado

Pesquisador publicou exploração PoC para vulnerabilidades de ProxyLogon no Microsoft Exchange

Um pesquisador independente de segurança da informação do Vietnã apresentou uma exploração PoC para vulnerabilidades ProxyLogon no Microsoft Exchange, cuja viabilidade já foi confirmada por especialistas tão conhecidos. Semana passada, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail server. Four patches united by the name ProxyLogon. Na verdade, these vulnerabilities canContinue a ler Pesquisador publicou exploração PoC para vulnerabilidades de ProxyLogon no Microsoft Exchange

Hackers obtiveram acesso a câmeras de vigilância em Tesla, Cloudflare e bancos

Bloomberg relata que alguns hackers obtiveram acesso a câmeras de vigilância instaladas em Tesla, Equinócio, clínicas médicas, prisões e bancos. Além das imagens das câmeras, os hackers publicaram capturas de tela comprovando que tiveram acesso direto aos sistemas de vigilância instalados nas sedes da Cloudflare e da Telsa. The group’s operation took placeContinue a ler Hackers obtiveram acesso a câmeras de vigilância em Tesla, Cloudflare e bancos

Hackers atacaram servidores Microsoft Exchange da Autoridade Bancária Europeia

Hackers atacaram os servidores da Autoridade Bancária Europeia Microsoft Exchange (EBA). Devido ao ataque, A EBA teve de encerrar temporariamente os seus sistemas de correio por precaução. A EBA lançou uma investigação ao incidente em parceria com o seu fornecedor de tecnologias de informação e comunicação, um grupo de especialistas em segurança da informação e outras organizações relevantes. O… Continue a ler Hackers atacaram servidores Microsoft Exchange da Autoridade Bancária Europeia

Especialista interceptou tráfego do windows.com usando bitsquatting

Um especialista independente conhecido como Remy descobriu que os domínios da Microsoft não estavam protegidos contra bitsquatting e tráfego interceptado do windows.com. O especialista conduziu seus experimentos usando o exemplo do domínio windows.com, que pode virar, por exemplo, em windnws.com ou windo7s.com no caso de uma pequena mudança. The term Bitsquatting refers to a type of cybersquattingContinue a ler Especialista interceptou tráfego do windows.com usando bitsquatting

O especialista contou como ele invadiu uma usina nuclear

Carlos Hamilton, o principal especialista em segurança da equipe SpiderLabs da empresa de segurança da informação Trustwave, described how he hacked into a nuclear power plant. Na cibersegurança, o pior cenário é que os hackers assumam o controle da infraestrutura crítica. Neste cenário, cybercriminals or hackers working for a country’s government can use their exploits to endanger people’sContinue a ler O especialista contou como ele invadiu uma usina nuclear

Microsoft lançou patches de emergência para Exchange

Microsoft has released emergency patches for four 0-day vulnerabilities found in the code of the Exchange mail server (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, e CVE-2021-27065). A empresa alertou que hackers chineses do grupo Hafnium já estão explorando esses problemas. Para iniciar o ataque, hackers only need to gain access to the local Microsoft Exchange server onContinue a ler Microsoft lançou patches de emergência para Exchange

Explorações completas detectadas para a vulnerabilidade Spectre

O especialista francês em segurança cibernética Julien Voisin relatou que no início de fevereiro 2021, alguém carregou exploits para a vulnerabilidade Spectre no VirusTotal. Esta é a primeira vez que um “combate” exploração para este problema tornou-se publicamente disponível. Como um lembrete, the original Specter issue was discovered in 2018 junto com o bug Meltdown. These fundamental flawsContinue a ler Explorações completas detectadas para a vulnerabilidade Spectre

Hackers usaram extensão do Firefox para hackear Gmail

Proofpoint discovered a campaign in which hackers used a Firefox extension to hack Gmail. Os ataques estavam ligados ao grupo chinês TA413. Segundo os pesquisadores, a campanha esteve ativa de janeiro a fevereiro 2021. Hackers attacked Tibetan organizations around the world using a malicious Firefox extension that steals Gmail and Firefox data andContinue a ler Hackers usaram extensão do Firefox para hackear Gmail

No LastPass para Android foram encontrados sete rastreadores integrados

O especialista alemão em segurança cibernética Mike Kuketz notou que o aplicativo LastPass para Android possui sete rastreadores que monitoram os usuários. The researcher builds his findings on the report of the non-profit organization Exodus, que é descrita como uma iniciativa “liderado por hacktivistas, cujo objetivo é ajudar as pessoas a compreender os problemas de rastreamento em aplicativos Android.”… Continue a ler No LastPass para Android foram encontrados sete rastreadores integrados