Information security expert Alex Birsan spoke about a new attack called “dependency confusion”. O problema é uma variação do ataque à cadeia de abastecimento. Além do nome “confusão de dependência”, os ataques também são chamados de “ataque de substituição”. Para detectar este método de ataques, o pesquisador já recebeu mais de $130,000 from various companies through bug… Continue a ler Pesquisador comprometido 35 empresas através de novos “confusão de dependência” ataque
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
A polícia cibernética ucraniana prendeu o autor do kit de phishing uPanel
A polícia cibernética ucraniana prendeu um homem de 39 anos que provavelmente é o autor do uPanel, um dos kits de phishing mais populares no mercado negro. A prisão do desenvolvedor do kit de ferramentas malicioso foi resultado de uma investigação internacional. As próprias fontes da ZDNet afirmam que o kit de ferramentas de phishing se chama uPanel (também conhecido como U-Admin).… Continue a ler A polícia cibernética ucraniana prendeu o autor do kit de phishing uPanel
Hacker mudou a composição química da água potável em uma pequena cidade da Flórida
Aplicação da lei e autoridades locais em Oldsmar, Flórida, reported that on February 5, 2021, um hacker desconhecido obteve acesso à estação de tratamento de águas residuais da cidade e alterou a composição química da água. O invasor fez login duas vezes – no 8:00 e 13:30 o mesmo dia, initially gaining access to TeamViewer on the computer of… Continue a ler Hacker mudou a composição química da água potável em uma pequena cidade da Flórida
Pesquisador descobriu que função Chrome Sync pode ser usada para roubar dados
Croatian researcher Bojan Zdrnja discovered a malicious Chrome extension abusing Chrome Sync. Se você não usa o Chrome, deixe-me lembrá-lo que esta função é aplicada para sincronizar dados entre dispositivos de diferentes usuários, e armazena cópias de todos os favoritos do usuário, histórico de navegação, senhas, as well as browser settings and browser extensions on Google cloud… Continue a ler Pesquisador descobriu que função Chrome Sync pode ser usada para roubar dados
Em 2020, Especialistas em segurança cibernética pagos pelo Google $6.7 milhão
Durante o ano, Google pagou 6.7 million to cybersecurity experts and published statistics on bug bounty programs for 2020. Acontece que durante esse tempo, pesquisadores de 62 países do mundo descobertos 662 vulnerabilidades em produtos do Google. The majority of payments cybersecurity experts received for errors that were found within the Chrome… Continue a ler Em 2020, Especialistas em segurança cibernética pagos pelo Google $6.7 milhão
O Google diz que um quarto de todas as vulnerabilidades de dia 0 são novas variações de problemas antigos
Os analistas do Google estudaram as vulnerabilidades de dia 0 que descobriram em 2020, e concluiu que quase um quarto dos problemas são novas variações de bugs já conhecidos que já haviam recebido patches. Os autores do relatório escrevem que muitos problemas poderiam ter sido evitados se os desenvolvedores corrigissem imediatamente seus produtos de forma mais completa.. In 2020,… Continue a ler O Google diz que um quarto de todas as vulnerabilidades de dia 0 são novas variações de problemas antigos
WEF alertou sobre pandemia cibernética iminente
Os especialistas do WEF alertaram sobre a iminente pandemia cibernética e apelaram a novas abordagens à gestão de riscos associadas ao desenvolvimento de tecnologias da próxima geração. Por 2025, tecnologias de próxima geração, como conectividade onipresente, inteligência artificial, quantum computing or new approaches to identity and access management could overwhelm the defences and lead to a global cyber… Continue a ler WEF alertou sobre pandemia cibernética iminente
Hackers infectaram o emulador Android NoxPlayer com malware
ATUALIZAR: BigNox nos contatou e disse que eles “contatou a empresa de segurança cibernética ESET para determinar a causa raiz do problema,” e neste momento “corrigiu todos os problemas.” ESET has released an update to the article stating that hackers have infected the android NoxPlayer emulator with malware, e também estamos adicionando as seguintes informações: “BigNox stated… Continue a ler Hackers infectaram o emulador Android NoxPlayer com malware
O ransomware FonixCrypter parou de funcionar e publicou uma chave para descriptografar dados
The authors of the FonixCrypter ransomware announced that they had removed the source code of their malware and after this FonixCrypter stopped working. Junto com esta declaração, eles publicaram uma ferramenta para descriptografar arquivos, instruções para isso e uma chave mestra para malware. Portanto, former victims of the ransomware can now recover their data for… Continue a ler O ransomware FonixCrypter parou de funcionar e publicou uma chave para descriptografar dados
O kit de phishing LogoKit permite criar páginas de phishing em tempo real
Os pesquisadores do RiskIQ disseram que o novo kit de phishing LogoKit foi detectado em mais de 700 domínios exclusivos apenas no último mês e em 300 na última semana. Pior, esta ferramenta permite que hackers modifiquem logotipos e textos em páginas de phishing em tempo real, adaptar sites para fins específicos. LogoKit relies on sending users phishing… Continue a ler O kit de phishing LogoKit permite criar páginas de phishing em tempo real