Um grupo de cientistas da Universidade Técnica de Graz (Áustria), a Universidade de Birmingham, e o Centro Helmholtz para Segurança da Informação na Alemanha (CISPA) revelaram detalhes de um novo ataque Platypus que permite roubar dados de processadores Intel. O nome é um acrônimo derivado de Power Leakage Attacks: Targeting Your Protected User Secrets.… Continue a ler Ataque Platypus permite roubar dados de processadores Intel
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
Novo ransomware Pay2Key criptografa redes corporativas em apenas uma hora
Várias empresas e grandes corporações em Israel foram alvo de ataques cibernéticos usando um novo ransomware chamado Pay2Key. Os primeiros ataques foram registrados por especialistas da Check Point no final de outubro deste ano, e agora seu número aumentou. De acordo com os especialistas, os criminosos costumam realizar ataques depois da meia-noite, when companies… Continue a ler Novo ransomware Pay2Key criptografa redes corporativas em apenas uma hora
A empresa teve que mudar o nome perigoso dos sites, pois poderia provocar um ataque XSS
O nome de alguma empresa revelou-se perigoso para sites que não conseguem processar HTML adequadamente e podem provocar um ataque XSS. No passado, algumas organizações usaram linhas de código para se divertir, mas pelo menos um deles teve que mudar isso. De acordo com o The Guardian, UK Companies House forced one… Continue a ler A empresa teve que mudar o nome perigoso dos sites, pois poderia provocar um ataque XSS
O ransomware Ragnar Locker atacou o fabricante italiano de bebidas Gruppo Campari
ZDNet relata que em novembro 1, 2020, Operadores de ransomware Ragnar Locker atacaram o fabricante italiano de bebidas Gruppo Campari, que possui marcas como Campari, Cinzano, Vodka SKYY, Epsolon, Peru selvagem, Grand Marnier e Appleton. Hackers escrevem que roubaram cerca de 2 TB de informações da empresa. They have already posted screenshots of the stolen… Continue a ler O ransomware Ragnar Locker atacou o fabricante italiano de bebidas Gruppo Campari
Os ransomwares nem sempre excluem os dados roubados após pagar o resgate
Pesquisadores da Coveware forneceram estatísticas de que os ransomwares nem sempre excluem os dados que roubaram e fizeram recomendações a possíveis vítimas. Em 2019, Os operadores de ransomware Maze começaram a usar uma nova tática de resgate duplo, em que os invasores roubam arquivos não criptografados e ameaçam publicá-los se o resgate não for pago. Many groups have… Continue a ler Os ransomwares nem sempre excluem os dados roubados após pagar o resgate
A batalha no polígono cibernético The Standoff será realizada online
Este ano, em conexão com a pandemia de COVID-19, a batalha no polígono cibernético The Standoff acontecerá em novembro 12-17, 2020 online e em três continentes ao mesmo tempo. The organizers invite to work with them to create a new approach to technology security analysis and develop tools to simulate threats to critical infrastructure… Continue a ler A batalha no polígono cibernético The Standoff será realizada online
O Google Chrome corrigiu a segunda vulnerabilidade de dia 0 em duas semanas
Os desenvolvedores do Google lançaram a versão do Chrome 86.0.4240.183 para Windows, Mac e Linux, que consertou 10 problemas diferentes. A atualização também inclui um patch para uma vulnerabilidade de dia 0 no Google Chrome, que os hackers já estão usando ativamente. The bug was identified as CVE-2020-16009 and was discovered by the Threat Analysis Group (MARCAÇÃO), Google’s internal security team… Continue a ler O Google Chrome corrigiu a segunda vulnerabilidade de dia 0 em duas semanas
CERT lançou bot do Twitter que apresenta nomes para vulnerabilidades
Especialistas do Centro de Coordenação CERT (CERT/CC) lançaram um bot especial no Twitter, Vulnônimo, que irá “inventar” nomes aleatórios e maximamente neutros para vulnerabilidades que receberam identificadores CVE. Esta ideia nasceu de intermináveis discussões sobre “as vulnerabilidades devem ter nomes?” Por muitas décadas, MITER has been assigning CVE identifiers to vulnerabilities in the… Continue a ler CERT lançou bot do Twitter que apresenta nomes para vulnerabilidades
O Google Project Zero descobriu uma vulnerabilidade de dia 0 no kernel do Windows
O Google Project Zero descobriu uma vulnerabilidade de dia 0 no kernel do Windows (CVE-2020-17087). Foi relatado que esse bug poderia ser explorado por um invasor com acesso local para aumentar privilégios e escapar da sandbox. O que é pior, já está sendo usado em ataques direcionados. The vulnerability is related to the operation of… Continue a ler O Google Project Zero descobriu uma vulnerabilidade de dia 0 no kernel do Windows
Especialistas da Microsoft falaram sobre ataques de hackers iranianos a participantes de conferências de segurança
Microsoft experts talked that Iranian government hackers have successfully hacked the email accounts of a number of dignitaries and potential attendees to the Munich Security Conference and Think 20 (T20) cume. No total, mais do que 100 pessoas sofreram nos ataques. The Munich Security Conference is famous for bringing together hundreds of dignitaries and influential… Continue a ler Especialistas da Microsoft falaram sobre ataques de hackers iranianos a participantes de conferências de segurança