A administração do serviço GitHub removeu uma exploração real para as vulnerabilidades do ProxyLogon no Microsoft Exchange, embora os especialistas em segurança da informação tenham criticado duramente o GitHub. Yesterday we wrote that an independent information security researcher from Vietnam published on GitHub the first real PoC exploit for a serious set of ProxyLogon vulnerabilities recently discovered… Continue a ler GitHub removeu a exploração do ProxyLogon e foi criticado
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
Pesquisador publicou exploração PoC para vulnerabilidades de ProxyLogon no Microsoft Exchange
Um pesquisador independente de segurança da informação do Vietnã apresentou uma exploração PoC para vulnerabilidades ProxyLogon no Microsoft Exchange, cuja viabilidade já foi confirmada por especialistas tão conhecidos. Semana passada, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail server. Four patches united by the name ProxyLogon. Na verdade, these vulnerabilities can… Continue a ler Pesquisador publicou exploração PoC para vulnerabilidades de ProxyLogon no Microsoft Exchange
Hackers obtiveram acesso a câmeras de vigilância em Tesla, Cloudflare e bancos
Bloomberg relata que alguns hackers obtiveram acesso a câmeras de vigilância instaladas em Tesla, Equinócio, clínicas médicas, prisões e bancos. Além das imagens das câmeras, os hackers publicaram capturas de tela comprovando que tiveram acesso direto aos sistemas de vigilância instalados nas sedes da Cloudflare e da Telsa. The group’s operation took place… Continue a ler Hackers obtiveram acesso a câmeras de vigilância em Tesla, Cloudflare e bancos
Hackers atacaram servidores Microsoft Exchange da Autoridade Bancária Europeia
Hackers atacaram os servidores da Autoridade Bancária Europeia Microsoft Exchange (EBA). Devido ao ataque, A EBA teve de encerrar temporariamente os seus sistemas de correio por precaução. A EBA lançou uma investigação ao incidente em parceria com o seu fornecedor de tecnologias de informação e comunicação, um grupo de especialistas em segurança da informação e outras organizações relevantes. O… Continue a ler Hackers atacaram servidores Microsoft Exchange da Autoridade Bancária Europeia
Especialista interceptou tráfego do windows.com usando bitsquatting
Um especialista independente conhecido como Remy descobriu que os domínios da Microsoft não estavam protegidos contra bitsquatting e tráfego interceptado do windows.com. O especialista conduziu seus experimentos usando o exemplo do domínio windows.com, que pode virar, por exemplo, em windnws.com ou windo7s.com no caso de uma pequena mudança. The term Bitsquatting refers to a type of cybersquatting… Continue a ler Especialista interceptou tráfego do windows.com usando bitsquatting
O especialista contou como ele invadiu uma usina nuclear
Carlos Hamilton, o principal especialista em segurança da equipe SpiderLabs da empresa de segurança da informação Trustwave, described how he hacked into a nuclear power plant. Na cibersegurança, o pior cenário é que os hackers assumam o controle da infraestrutura crítica. Neste cenário, cybercriminals or hackers working for a country’s government can use their exploits to endanger people’s… Continue a ler O especialista contou como ele invadiu uma usina nuclear
Microsoft lançou patches de emergência para Exchange
Microsoft has released emergency patches for four 0-day vulnerabilities found in the code of the Exchange mail server (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, e CVE-2021-27065). A empresa alertou que hackers chineses do grupo Hafnium já estão explorando esses problemas. Para iniciar o ataque, hackers only need to gain access to the local Microsoft Exchange server on… Continue a ler Microsoft lançou patches de emergência para Exchange
Explorações completas detectadas para a vulnerabilidade Spectre
O especialista francês em segurança cibernética Julien Voisin relatou que no início de fevereiro 2021, alguém carregou exploits para a vulnerabilidade Spectre no VirusTotal. Esta é a primeira vez que um “combate” exploração para este problema tornou-se publicamente disponível. Como um lembrete, the original Specter issue was discovered in 2018 junto com o bug Meltdown. These fundamental flaws… Continue a ler Explorações completas detectadas para a vulnerabilidade Spectre
Hackers usaram extensão do Firefox para hackear Gmail
Proofpoint discovered a campaign in which hackers used a Firefox extension to hack Gmail. Os ataques estavam ligados ao grupo chinês TA413. Segundo os pesquisadores, a campanha esteve ativa de janeiro a fevereiro 2021. Hackers attacked Tibetan organizations around the world using a malicious Firefox extension that steals Gmail and Firefox data and… Continue a ler Hackers usaram extensão do Firefox para hackear Gmail
No LastPass para Android foram encontrados sete rastreadores integrados
O especialista alemão em segurança cibernética Mike Kuketz notou que o aplicativo LastPass para Android possui sete rastreadores que monitoram os usuários. The researcher builds his findings on the report of the non-profit organization Exodus, que é descrita como uma iniciativa “liderado por hacktivistas, cujo objetivo é ajudar as pessoas a compreender os problemas de rastreamento em aplicativos Android.”… Continue a ler No LastPass para Android foram encontrados sete rastreadores integrados