Autor: Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Para os amantes da velha escola: WACUP corrigiu muitos bugs no Winamp

Bleeping Computer chamou a atenção para um projeto interessante WACUP, que corrigiu bugs no antigo e nostálgico jogador Winamp. The Winamp Community Update Project (WACUP) é administrado pelo ex-desenvolvedor do Winamp Darren Owen. Em 2018, representantes da empresa belga Radionomy Group, que possui o lendário media player desde 2014, promised that WinampContinue a ler Para os amantes da velha escola: WACUP corrigiu muitos bugs no Winamp

Uma versão especial do Flash para a China se transformou em adware

Muitos usuários e especialistas em segurança cibernética descobriram que uma versão especial do Flash para a China se transformou em adware. Como você sabe, no começo de 2021, o suporte para Adobe Flash Player foi finalmente descontinuado. Um código especial autodestrutivo foi pré-incorporado no código do software, e a partir de janeiro 12, 2021, Adobe bloqueia o lançamento… Continue a ler Uma versão especial do Flash para a China se transformou em adware

Diálogos de usuários do Clubhouse vazaram para um site de terceiros

A rede social Clubhouse disse que os diálogos de alguns de seus usuários, que estavam em uma sala fechada, vazou para um site de terceiros. A razão para isso foi um ataque de hackers que começou em fevereiro 20. An unknown user was able to bypass the security restrictions of the social network and transfer the audioContinue a ler Diálogos de usuários do Clubhouse vazaram para um site de terceiros

Descoberta de vulnerabilidade XSS no site do iCloud trouxe especialista $5,000

Vishal Bharat, um caçador de insetos e pentester indiano, explicado em uma postagem do blog, como ele descobriu uma vulnerabilidade XSS no iCloud.com. Inicialmente, o pesquisador pesquisou o site em busca de vulnerabilidades relacionadas ao CSRF (Falsificação de solicitação entre sites), SECO (Referência de objeto direto inseguro), erros lógicos, e assim por diante, mas por acidente descobriu a vulnerabilidade XSS. The vulnerability was presentContinue a ler Descoberta de vulnerabilidade XSS no site do iCloud trouxe especialista $5,000

Microsoft: Hackers da SolarWinds roubaram códigos-fonte do Azure, Componentes do Exchange e do Intune

Microsoft experts announced that they have completed an official investigation of the attack, e contou o que exatamente os hackers da SolarWinds conseguiram roubar. A empresa reiterou que não foi encontrada nenhuma evidência de que terceiros possam de alguma forma abusar dos sistemas da Microsoft ou usar seus produtos para atacar clientes. Let me remind you that Microsoft acknowledged the factContinue a ler Microsoft: Hackers da SolarWinds roubaram códigos-fonte do Azure, Componentes do Exchange e do Intune

Polícia holandesa postou avisos em fóruns de hackers

A polícia holandesa postou avisos em fóruns populares de hackers russos e ingleses (RaidForums e XSS), declarando isso “a implantação de infra-estruturas criminosas nos Países Baixos é impossível.” As mensagens foram publicadas após a operação bem-sucedida da Operação Joaninha, durante o qual as agências de aplicação da lei de vários países eliminaram conjuntamente uma das maiores botnets atuais, Emotet.Continue a ler Polícia holandesa postou avisos em fóruns de hackers

Vulnerabilidade no mecanismo WebKit pode redirecionar usuários de iOS e macOS para sites fraudulentos

Confiant experts report that malicious ads have been abusing a zero-day vulnerability in WebKit browsers engine (CVE-2021-1801) desde o ano passado, e embora os patches tenham sido lançados no início de fevereiro, os ataques ainda estão em andamento. Devido a esta vulnerabilidade, os usuários foram enviados de recursos confiáveis ​​para sites fraudulentos. Segundo pesquisadores, a hack group called ScamClub, activeContinue a ler Vulnerabilidade no mecanismo WebKit pode redirecionar usuários de iOS e macOS para sites fraudulentos

Microsoft diz que acabou 1,000 Desenvolvedores trabalharam no ataque SolarWinds

Em entrevista à CBSNews, Microsoft President Brad Smith said the recent attack on SolarWinds was “o maior e mais sofisticado que ele já viu.” De acordo com ele, a análise do hack realizada pelos especialistas da empresa sugere que mais de 1,000 desenvolvedores trabalharam neste ataque. Ao mesmo tempo, Smith saysContinue a ler Microsoft diz que acabou 1,000 Desenvolvedores trabalharam no ataque SolarWinds

Telegram para macOS não excluiu vídeos autodestrutivos

Os desenvolvedores do Telegram corrigiram um bug devido ao qual áudio e vídeo autodestrutivos não eram removidos de dispositivos executando macOS. Deixe-me lembrá-lo que no modo de bate-papo secreto, você não pode encaminhar mensagens para outros usuários, and it is also possible to configure automatic self-destruction of all messages and multimedia after a certain time.Continue a ler Telegram para macOS não excluiu vídeos autodestrutivos

Microsoft alerta sobre número crescente de ataques cibernéticos usando web shells

A Microsoft alertou sobre um aumento de ataques cibernéticos usando web shells. Os cibercriminosos costumam usar web shells para proteger sua presença em redes comprometidas. Em comparação com o ano passado, o número médio mensal de web shells maliciosos detectados em servidores comprometidos dobrou. Proteção avançada contra ameaças do Defender da Microsoft (ATP) report last year, com base em dados coletados de… Continue a ler Microsoft alerta sobre número crescente de ataques cibernéticos usando web shells