Autor: Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Botnet IPStorm agora ataca Android, Dispositivos macOS e Linux

Pela primeira vez, Anomali specialists noticed the IPStorm in June 2019, e então atacou apenas máquinas Windows. Agora começou a atacar dispositivos no Android, macOS e Linux. Anteriormente, o botnet incluiu cerca de 3,000 sistemas infectados, mas mesmo assim os pesquisadores descobriram vários recursos estranhos e interessantes que eram exclusivos do IPStorm. Para… Continue a ler Botnet IPStorm agora ataca Android, Dispositivos macOS e Linux

A Microsoft estimou que os ataques de ransomware demoram menos de 45 minutos

Analistas da Microsoft prepararam um relatório tradicional de Defesa Digital, em que falaram sobre os principais acontecimentos e tendências na área de segurança cibernética e análise de ameaças no ano passado (de julho 2019 para junho 2020). A empresa, por exemplo, estimou que alguns ataques de ransomware poderiam ser realizados em menos de 45 minutes.Continue a ler A Microsoft estimou que os ataques de ransomware demoram menos de 45 minutos

Especialista da Avast ensinou máquina de café mais inteligente a resgatar dinheiro

De volta 2015, experts from Pen Test Partners talked about a way to hack Wi-Fi networks through the iKettle, criado por Smarter, and then discovered that Smarter Coffee maker machine, criado pelo mesmo fabricante, também representa uma ameaça à segurança dos usuários. Pode até ser ensinado a resgatar dinheiro. Two years afterContinue a ler Especialista da Avast ensinou máquina de café mais inteligente a resgatar dinheiro

Os invasores podem ignorar a autenticação multifator do TikTok por meio do site

Jornalistas da publicação ZDNet, citando um de seus leitores, report that the web version of TikTok did not receive multi-factor authentication (via correio e SMS), que os desenvolvedores estabeleceram para todos os usuários da plataforma em agosto. Por isso, um invasor que de alguma forma descobriu as credenciais de outra pessoa (por exemplo, através de um ataque de phishing ou força bruta)… Continue a ler Os invasores podem ignorar a autenticação multifator do TikTok por meio do site

Códigos-fonte do Windows XP vazaram

4chan publicou um 42.9 Arquivo torrent GB, que contém os códigos-fonte de vários sistemas operacionais, incluindo Windows XP e Windows Server 2003. A pessoa que publicou o arquivo afirma ter passado dois meses criando este torrent, e anteriormente esses arquivos eram distribuídos por corretores de dados apenas de forma privada. The file also contains theContinue a ler Códigos-fonte do Windows XP vazaram

Malware alienígena rouba senhas de 226 aplicativos Android

Analistas do ThreatFabric descobriram um novo malware Android, Alien. O malware tem como alvo principalmente aplicativos bancários. Geral, Alien rouba senhas e outras credenciais de 226 aplicativos. Alien é vendido em fóruns de hackers sob o esquema MaaS (Malware como serviço). Ao mesmo tempo, o malware não foi desenvolvido do zero, it is based on the source codes ofContinue a ler Malware alienígena rouba senhas de 226 aplicativos Android

Especialistas da CISA alertaram sobre o crescimento da atividade do infostealer LokiBot

Especialistas da Agência de Segurança Cibernética e Proteção de Infraestrutura, organizado pelo Departamento de Segurança Interna dos EUA (DHS CISA), warned about growth of activity of LokiBot infostealer aka Loki and Loki PWS; não deve ser confundido com o Trojan de mesmo nome para Android), que vem aumentando desde julho deste ano. Jornalistas da ZDNet… Continue a ler Especialistas da CISA alertaram sobre o crescimento da atividade do infostealer LokiBot

A Microsoft deixou aberto um dos servidores internos do mecanismo de busca Bing

Ata Hakcil, especialista em segurança cibernética na WizCase, discovered that Microsoft employees mistakenly left one of the Bing backend servers open – estava disponível para qualquer um. O pesquisador escreve que o servidor armazenado em 6.5 TB de logs contendo 13,000,000,000 entradas recebidas de um mecanismo de pesquisa. The specialist tested his theory on this matter veryContinue a ler A Microsoft deixou aberto um dos servidores internos do mecanismo de busca Bing

Spammers se escondem atrás de endereços IP hexadecimais

Trustwave experts have discovered that pharmaceutical spam attackers have started to insert unusual URLs into their messages. Spammers se escondem atrás de endereços IP hexadecimais. Eles usam IPs hexadecimais para contornar filtros de e-mail e outras soluções de segurança. The idea is based on the use of RFC791 standard. Os pesquisadores lembram que, por exemplo, https://google.com is the same asContinue a ler Spammers se escondem atrás de endereços IP hexadecimais

Mozilla interrompe completamente o desenvolvimento do Firefox Send e Firefox Notes

Este Verão, I talked about how ZDNet journalists drew attention of Mozilla engineers to numerous abuses of the Firefox Send service, que foi usado ativamente para espalhar malware. Como resultado, Mozilla interrompeu o desenvolvimento do Firefox Send indefinidamente, mas os desenvolvedores prometeram retrabalhá-lo e melhorar a segurança. Deixe-me lembrá-lo disso… Continue a ler Mozilla interrompe completamente o desenvolvimento do Firefox Send e Firefox Notes