Representantes da HackerOne disseram que o especialista romeno em segurança cibernética Cosmin Iordach (@inibidor181) tornou-se o primeiro pesquisador da história do projeto, que ganhou mais de $ 2000000 da recompensa de bugs. Ele também é o sétimo pesquisador a ganhar mais de um milhão de dólares em apenas dois anos, um marco que ele alcançou, recebendo mais $300,000 in just 90… Continue a ler Pesquisador ganhou mais de $ 2000000 no HackerOne
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
O hack da SolarWinds permitiu que invasores russos se infiltrassem em dezenas de caixas de correio do Departamento do Tesouro dos EUA
Senador dos EUA Ron Wyden, membro do Comitê de Finanças do Senado dos EUA, disse que hackers, atrás do hack SolarWinds, comprometeu dezenas de caixas de correio do Departamento do Tesouro dos EUA. A declaração veio depois que o Departamento do Tesouro e o IRS realizaram uma reunião informativa com os membros do comitê sobre o ataque à SolarWinds. While has yet been found no evidence… Continue a ler O hack da SolarWinds permitiu que invasores russos se infiltrassem em dezenas de caixas de correio do Departamento do Tesouro dos EUA
Maçã, Google, Microsoft e Mozilla bloqueiam certificado MitM do governo do Cazaquistão
No início de dezembro, As autoridades do Cazaquistão tentaram pela terceira vez interceptar todo o tráfego dos usuários, incluindo conexões HTTPS seguras. No entanto, Maçã, Google, Microsoft, and Mozilla responded by blocking the MitM certificate of the Kazakhstan government. Let me remind you that these attempts began back in 2015, when the government first announced the introduction… Continue a ler Maçã, Google, Microsoft e Mozilla bloqueiam certificado MitM do governo do Cazaquistão
Microsoft: Malware Supernova e CosmicGale detectado em sistemas que executam SolarWinds
Continue studies oт large-scale attack on the supply chain, pelo qual os invasores comprometeram a SolarWinds e sua plataforma Orion. Parece que os especialistas descobriram agora outro grupo de hackers que usou o software SolarWinds para hospedar malware Supernova e CosmicGale em redes corporativas e governamentais.. Let me remind you that the malware used in the original attack… Continue a ler Microsoft: Malware Supernova e CosmicGale detectado em sistemas que executam SolarWinds
Ataque AIR-FI transforma RAM em uma fonte improvisada de sinal Wi-Fi
Experts from Israel’s Ben-Gurion University have demonstrated the AIR-FI attack, que transforma RAM em Wi-Fi. Na verdade, este é um novo método de extração de dados de máquinas que estão fisicamente isoladas de quaisquer redes e periféricos potencialmente perigosos. Esses computadores são frequentemente encontrados em sistemas governamentais e redes corporativas, eles armazenam documentos secretos, também… Continue a ler Ataque AIR-FI transforma RAM em uma fonte improvisada de sinal Wi-Fi
Pacotes maliciosos encontrados no repositório RubyGems novamente
Especialistas da Sonatype descobriram os pacotes maliciosos pretty_color e ruby-bitcoin no repositório oficial RubyGems. O malware já foi removido da plataforma. O malware oculto nos pacotes mencionados tinha como alvo máquinas Windows e substituiu os endereços de quaisquer carteiras de criptomoedas na área de transferência pelos invasores.’ endereço da carteira. Em essência, the malware helped… Continue a ler Pacotes maliciosos encontrados no repositório RubyGems novamente
SolarWinds foi hackeado porque suas credenciais estavam disponíveis publicamente no GitHub
Earlier this week was reported a massive attack on the supply chain that affected SolarWinds and its customers. SolarWinds pode ter sido hackeado porque suas credenciais estavam disponíveis publicamente no GitHub por um tempo. A lista de vítimas continua a crescer, e agora sabe-se que hackers comprometeram: Empresa americana de segurança da informação FireEye;… Continue a ler SolarWinds foi hackeado porque suas credenciais estavam disponíveis publicamente no GitHub
Bloqueador de anúncios pesado começou a funcionar no Google Chrome
No início deste ano, Os desenvolvedores do Google Chrome anunciaram a adição do chamado bloqueador de anúncios pesado. Este é um mecanismo que irá detectar e descarregar anúncios que consomem muitos recursos do sistema (criando carga desnecessária no processador, largura de banda da rede, e assim por diante). Então os engenheiros do Google escreveram isso “pesado” a publicidade pode reduzir significativamente a vida útil da bateria… Continue a ler Bloqueador de anúncios pesado começou a funcionar no Google Chrome
O botnet PgMiner ataca bancos de dados PostgreSQL mal protegidos
Palo Alto Networks descobriu o botnet PgMiner, que ataca e invade bancos de dados PostgreSQL mal protegidos para instalar mineradores. Um novo botnet de mineração de criptomoedas baseado em Linux explora a execução remota de código do PostgreSQL (RCE) vulnerabilidade, que compromete servidores de banco de dados de cryptojacking. criptojacking (ou simplesmente mineração maliciosa de moedas) is a common way for malware authors to monetize… Continue a ler O botnet PgMiner ataca bancos de dados PostgreSQL mal protegidos
Conteúdo em Flash será bloqueado a partir de janeiro 12, 2021
A Adobe lançou a última atualização do Flash esta semana e persiste ainda mais nas recomendações de que os usuários desinstalem o aplicativo antes do fim do suporte no final deste ano. O conteúdo Flash será bloqueado um pouco mais tarde. Let me remind you that earlier the developers have already warned that they will ask users to… Continue a ler Conteúdo em Flash será bloqueado a partir de janeiro 12, 2021