Autor: Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Especialistas do Google e da Intel alertam sobre bugs perigosos de Bluetooth no Linux

Engenheiros do Google e da Intel alertam sobre bugs perigosos de Bluetooth que ameaçam todas as versões mais recentes do kernel Linux, exceto as mais recentes. Os bugs são conhecidos coletivamente como BleedingTooth e estão associados à pilha BlueZ, que é amplamente utilizado em distribuições Linux, bem como dispositivos IoT de consumo e industriais (com Linux 2.4.6 e mais alto). “This issue allowsContinue a ler Especialistas do Google e da Intel alertam sobre bugs perigosos de Bluetooth no Linux

Os hackers estão usando cada vez mais ferramentas de código aberto para ataques

Falando na conferência Virus Bulletin, Intezer Labs analysts said that hackers are increasingly using open source tools for attacks, e listou ferramentas disponíveis gratuitamente que os hackers abusam principalmente. Essas ferramentas podem incluir vários aplicativos, bibliotecas, explorações, e assim por diante. Mais frequente, we are talking about proof-of-concept exploits for vulnerabilities that are published by informationContinue a ler Os hackers estão usando cada vez mais ferramentas de código aberto para ataques

Os invasores podem usar o cliente Windows Update para executar código malicioso

Os hackers podem explorar o cliente Windows Update para executar códigos maliciosos no sistema como parte do Living off the Land (LoteL) método. Os serviços de atualização do Windows Server (WSUS)/Cliente de atualização do Windows (wuauclt) é um utilitário localizado em %windir%system32 que oferece aos usuários controle parcial da linha de comando sobre algumas das funcionalidades do Windows Update Agent. It allowsContinue a ler Os invasores podem usar o cliente Windows Update para executar código malicioso

Aliança dos Cinco Olhos, Índia e Japão pedem backdoors em software

Países participantes da Aliança dos Cinco Olhos (que reúne agências de inteligência na Austrália, Canadá, Nova Zelândia, os Estados Unidos e o Reino Unido), bem como Índia e Japão, have once again urged tech companies to leave backdoors in their products so that law enforcement agencies have access to content in a readable andContinue a ler Aliança dos Cinco Olhos, Índia e Japão pedem backdoors em software

O ransomware MalLocker engana facilmente os russos, fingindo ser um bloqueio de tela da polícia

Especialistas da Microsoft falaram sobre o novo ransomware Android AndroidOS/MalLocker. (doravante simplesmente MalLocker), que engana facilmente os russos fingindo ser um bloqueio de tela da polícia. O ransomware Android abusa dos mecanismos por trás das notificações de chamadas recebidas e do botão Home. “Este malware está escondido dentro de aplicativos que são distribuídos através de vários fóruns e sites de terceiros. Como… Continue a ler O ransomware MalLocker engana facilmente os russos, fingindo ser um bloqueio de tela da polícia

Os cintos de castidade masculinos de companheiros de cela são vulneráveis ​​a ataques e perigosos para os usuários

Os analistas da Pen Test Partners estudaram um dispositivo extremamente incomum: os cintos de castidade masculinos Cellmate, fabricado pela empresa chinesa Qiui. Portanto, os cintos de castidade Cellmate revelaram-se bastante vulneráveis ​​ao acesso externo.. Esses dispositivos permitem que os proprietários confiem o acesso aos seus órgãos genitais a um parceiro que pode bloquear e desbloquear o dispositivo remotamente.… Continue a ler Os cintos de castidade masculinos de companheiros de cela são vulneráveis ​​a ataques e perigosos para os usuários

Pesquisadores descobriram quatro pacotes npm que coletavam dados do usuário

Sonatype identificou quatro pacotes npm que coletaram e enviaram ao seu criador dados sobre as máquinas dos usuários, como endereços IP, nome de usuário do computador, caminho do diretório inicial, modelo de processador, e informações sobre país e cidade. A descoberta originalmente fez robôs de detecção de malware Sonatype que verificam milhões de aplicativos. “Seguindo alertas dos bots Sonatype, our security research teamContinue a ler Pesquisadores descobriram quatro pacotes npm que coletavam dados do usuário

Autoridades dos EUA prenderam o lendário John McAfee por evasão fiscal

O Departamento de Justiça dos EUA informou que o lendário John McAfee foi preso na Espanha. The fact is that the former head of MacAfee is accused of tax avoidance, ocultação deliberada de declarações fiscais e violação da lei de valores mobiliários. McAfee aguarda extradição para os Estados Unidos. No total, McAfee will stand trialContinue a ler Autoridades dos EUA prenderam o lendário John McAfee por evasão fiscal

Google recruta uma equipe de especialistas para encontrar bugs em aplicativos Android

ZDNet relata que uma série de novos cargos foram adicionados à lista de empregos do Google. O facto é que a Google parece estar a recrutar uma equipa de especialistas em segurança Android que irá procurar vulnerabilidades em aplicações críticas da Google Play Store.. De acordo com Sebastian Porst, gerente de desenvolvimento de software para Google Play Protect,… Continue a ler Google recruta uma equipe de especialistas para encontrar bugs em aplicativos Android

O grupo de hackers chinês SilentFade fraudou usuários do Facebook por $4,000,000

No Boletim de Vírus 2020 conferência, A equipe de segurança do Facebook revelou uma das operações de malware mais complexas que já enfrentou. Especialistas em segurança da informação falaram sobre o grupo de hackers chinês SilentFade, que fraudou usuários do Facebook por mais de 4 Milhão de dolares. O principal alvo desses hackers, como você pode imaginar, eram usuários do Facebook. O… Continue a ler O grupo de hackers chinês SilentFade fraudou usuários do Facebook por $4,000,000