Autor: Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

A OTAN experimentou técnicas enganosas para combater hackers russos

Durante um exercício cibernético na Estónia, em Novembro 16-20, Especialistas da OTAN experimentaram técnicas enganosas – eles praticaram a captura de hackers financiados pelo governo russo usando armadilhas especialmente colocadas. O exercício, coordenado pelo Centro de Treinamento em Segurança Cibernética do Ministério da Defesa da Estônia, foi assistido por 1,000 pessoas. Whereas previous exercises were aimed at imitating hybridContinue a ler A OTAN experimentou técnicas enganosas para combater hackers russos

O pesquisador mostrou como roubar um Tesla Model X em poucos minutos

O especialista em segurança da informação Lennert Wouters, da Universidade Católica de Leuven, mostrou como roubar um Tesla Model X. Ele descobriu um bug que permitia hackear e alterar o firmware do chaveiro inteligente Tesla Model X. Como resultado, this attack made it possible to steal someone else’s car in a few minutes.Continue a ler O pesquisador mostrou como roubar um Tesla Model X em poucos minutos

O ataque LidarPhone fará com que seu aspirador espione você

Um grupo de cientistas da Universidade de Maryland e da Universidade Nacional de Cingapura demonstrou o ataque LidarPhone, que pode transformar um aspirador inteligente em um dispositivo espião que grava conversas próximas. Como o nome sugere, o ataque depende do lidar integrado do dispositivo, which the vacuum cleaner uses to navigate space.Continue a ler O ataque LidarPhone fará com que seu aspirador espione você

Os cibercriminosos começaram a usar os serviços do Google com mais frequência em campanhas de phishing

Pesquisadores de segurança relataram um aumento em ataques cibernéticos usando serviços do Google em campanhas de phishing, como uma ferramenta para contornar a segurança e roubar credenciais, cartões de crédito, e outras informações pessoais. A equipe Armorblox analisou cinco campanhas de phishing, que eles chamam de “o topo do iceberg profundo”. Os ataques exploram recursos de vários serviços do Google, Incluindo… Continue a ler Os cibercriminosos começaram a usar os serviços do Google com mais frequência em campanhas de phishing

No entanto 2020 está acabando, a lista das piores senhas ainda está no topo “123456”

Example of weak password

O final do ano está se aproximando, e os desenvolvedores do gerenciador de senhas NordPass publicaram mais uma vez uma lista das senhas mais populares e fracas de 2020. A pior senha do 2020 ainda é o mesmo “123456”. Infelizmente, nos últimos 12 meses, a segurança da senha não melhorou em nada. To compile theContinue a ler No entanto 2020 está acabando, a lista das piores senhas ainda está no topo “123456”

cromada 87 Vulnerabilidade NAT Slipstream corrigida e suporte FTP desativado

Engenheiros do Google apresentaram o Chrome 87, em que foi desativado o suporte FTP. A nova versão do navegador já está disponível para usuários do Windows, Mac, Linux, SO Chrome, Android e iOS. Os desenvolvedores afirmam que o Chrome se tornou mais produtivo e “isqueiro”. Então, due to the limitation of JavaScript timers and a number of otherContinue a ler cromada 87 Vulnerabilidade NAT Slipstream corrigida e suporte FTP desativado

Ataque VoltPillager compromete Intel SGX

Um grupo de pesquisadores da Universidade de Birmingham demonstrou o ataque VoltPillager, que pode violar a confidencialidade e integridade dos dados nos enclaves Intel SGX. Para implementar isso, os pesquisadores aprenderam a manipular a tensão do núcleo do processador. Deixe-me lembrá-lo que com o lançamento da arquitetura Skylake, Intel introduced a technologyContinue a ler Ataque VoltPillager compromete Intel SGX

Microsoft acusou Rússia e Coreia do Norte de ataques a empresas farmacêuticas

Representantes da Microsoft acusaram a Rússia e a Coreia do Norte de ataques a empresas farmacêuticas. Eles relataram que, de acordo com seus dados, nos últimos meses, três grupos APT atacaram pelo menos sete empresas envolvidas na pesquisa e desenvolvimento de vacinas COVID-19. Duas questões globais ajudarão a moldar as memórias das pessoas sobre 2020: Covid-19 and the increased exploitation of theContinue a ler Microsoft acusou Rússia e Coreia do Norte de ataques a empresas farmacêuticas

Hackers mercenários da CostaRicto têm como alvo instituições financeiras em todo o mundo

Especialistas do BlackBerry falaram sobre a descoberta de um grupo de hackers mercenários chamado CostaRicto. Este é o quinto grupo de hackers mercenários identificado por especialistas este ano. Então, de volta na primavera, Google Threat Analysis Group experts warned that the number of such groups is growing, e no início deste ano, information security specialists have alreadyContinue a ler Hackers mercenários da CostaRicto têm como alvo instituições financeiras em todo o mundo

A Microsoft incentiva os usuários a cancelar a autenticação multifator por telefone

Os especialistas da Microsoft levantaram mais uma vez a questão da insegurança da autenticação multifator por telefone, aquilo é, por meio de códigos únicos em mensagens SMS ou chamadas de voz. Em vez de, a empresa está pedindo tecnologias mais novas, incluindo aplicativos autenticadores e chaves de segurança. Desta vez, o aviso vem do chefe de segurança de identidade da empresa, AlexContinue a ler A Microsoft incentiva os usuários a cancelar a autenticação multifator por telefone