Autor: Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Pesquisador comprometido 35 empresas através de novos “confusão de dependência” ataque

Information security expert Alex Birsan spoke about a new attack called “dependency confusion”. O problema é uma variação do ataque à cadeia de abastecimento. Além do nome “confusão de dependência”, os ataques também são chamados de “ataque de substituição”. Para detectar este método de ataques, o pesquisador já recebeu mais de $130,000 from various companies through bugContinue a ler Pesquisador comprometido 35 empresas através de novos “confusão de dependência” ataque

A polícia cibernética ucraniana prendeu o autor do kit de phishing uPanel

A polícia cibernética ucraniana prendeu um homem de 39 anos que provavelmente é o autor do uPanel, um dos kits de phishing mais populares no mercado negro. A prisão do desenvolvedor do kit de ferramentas malicioso foi resultado de uma investigação internacional. As próprias fontes da ZDNet afirmam que o kit de ferramentas de phishing se chama uPanel (também conhecido como U-Admin).… Continue a ler A polícia cibernética ucraniana prendeu o autor do kit de phishing uPanel

Hacker mudou a composição química da água potável em uma pequena cidade da Flórida

Aplicação da lei e autoridades locais em Oldsmar, Flórida, reported that on February 5, 2021, um hacker desconhecido obteve acesso à estação de tratamento de águas residuais da cidade e alterou a composição química da água. O invasor fez login duas vezes – no 8:00 e 13:30 o mesmo dia, initially gaining access to TeamViewer on the computer ofContinue a ler Hacker mudou a composição química da água potável em uma pequena cidade da Flórida

Pesquisador descobriu que função Chrome Sync pode ser usada para roubar dados

Croatian researcher Bojan Zdrnja discovered a malicious Chrome extension abusing Chrome Sync. Se você não usa o Chrome, deixe-me lembrá-lo que esta função é aplicada para sincronizar dados entre dispositivos de diferentes usuários, e armazena cópias de todos os favoritos do usuário, histórico de navegação, senhas, as well as browser settings and browser extensions on Google cloudContinue a ler Pesquisador descobriu que função Chrome Sync pode ser usada para roubar dados

Em 2020, Especialistas em segurança cibernética pagos pelo Google $6.7 milhão

Durante o ano, Google pagou 6.7 million to cybersecurity experts and published statistics on bug bounty programs for 2020. Acontece que durante esse tempo, pesquisadores de 62 países do mundo descobertos 662 vulnerabilidades em produtos do Google. The majority of payments cybersecurity experts received for errors that were found within the ChromeContinue a ler Em 2020, Especialistas em segurança cibernética pagos pelo Google $6.7 milhão

O Google diz que um quarto de todas as vulnerabilidades de dia 0 são novas variações de problemas antigos

Os analistas do Google estudaram as vulnerabilidades de dia 0 que descobriram em 2020, e concluiu que quase um quarto dos problemas são novas variações de bugs já conhecidos que já haviam recebido patches. Os autores do relatório escrevem que muitos problemas poderiam ter sido evitados se os desenvolvedores corrigissem imediatamente seus produtos de forma mais completa.. In 2020,Continue a ler O Google diz que um quarto de todas as vulnerabilidades de dia 0 são novas variações de problemas antigos

WEF alertou sobre pandemia cibernética iminente

Os especialistas do WEF alertaram sobre a iminente pandemia cibernética e apelaram a novas abordagens à gestão de riscos associadas ao desenvolvimento de tecnologias da próxima geração. Por 2025, tecnologias de próxima geração, como conectividade onipresente, inteligência artificial, quantum computing or new approaches to identity and access management could overwhelm the defences and lead to a global cyberContinue a ler WEF alertou sobre pandemia cibernética iminente

Hackers infectaram o emulador Android NoxPlayer com malware

ATUALIZAR: BigNox nos contatou e disse que eles “contatou a empresa de segurança cibernética ESET para determinar a causa raiz do problema,” e neste momento “corrigiu todos os problemas.” ESET has released an update to the article stating that hackers have infected the android NoxPlayer emulator with malware, e também estamos adicionando as seguintes informações: “BigNox statedContinue a ler Hackers infectaram o emulador Android NoxPlayer com malware

O ransomware FonixCrypter parou de funcionar e publicou uma chave para descriptografar dados

The authors of the FonixCrypter ransomware announced that they had removed the source code of their malware and after this FonixCrypter stopped working. Junto com esta declaração, eles publicaram uma ferramenta para descriptografar arquivos, instruções para isso e uma chave mestra para malware. Portanto, former victims of the ransomware can now recover their data forContinue a ler O ransomware FonixCrypter parou de funcionar e publicou uma chave para descriptografar dados

O kit de phishing LogoKit permite criar páginas de phishing em tempo real

Os pesquisadores do RiskIQ disseram que o novo kit de phishing LogoKit foi detectado em mais de 700 domínios exclusivos apenas no último mês e em 300 na última semana. Pior, esta ferramenta permite que hackers modifiquem logotipos e textos em páginas de phishing em tempo real, adaptar sites para fins específicos. LogoKit relies on sending users phishingContinue a ler O kit de phishing LogoKit permite criar páginas de phishing em tempo real