Autor: Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Departamento de Justiça dos EUA acusou dois russos de roubar $17,000,000 valor da criptomoeda

The US Department of Justice brought charges in absentia against two Russian citizens: Daniel Potekhin (também conhecido como cronuswar) e Dmitry Karasavidi. O Departamento de Justiça dos EUA acusou os russos de organizarem uma operação de phishing em grande escala contra usuários de três bolsas de criptomoedas: Poloniex, Binance e Gêmeos. The two suspects are accused of creating clone sites for theContinue a ler Departamento de Justiça dos EUA acusou dois russos de roubar $17,000,000 valor da criptomoeda

Hackers chineses atacam organizações dos EUA e exploram bugs no F5, Citrix e Microsoft Exchange

O Departamento de Segurança Interna (DHS CISA) Agência de Segurança Cibernética e Proteção de Infraestrutura (DHS CISA) publicou diretrizes de segurança para o setor privado e agências governamentais. CISA said that Chinese hackers associated with the Ministry of State Security of the Republic of China are attacking organizations in the United States and exploit bugs in F5, Citrix,… Continue a ler Hackers chineses atacam organizações dos EUA e exploram bugs no F5, Citrix e Microsoft Exchange

Trojan Qbot entrou no topo dos malwares mais difundidos

Check Point has released its monthly Global Threat Index for August 2020. Segundo os pesquisadores, o Trojan Qbot atualizado (também conhecido como QuakBot, Qakbot, e Pinkslipbot) entrou pela primeira vez no TOP dos malwares mais difundidos no mundo, onde ficou em décimo lugar. Especialistas descobriram o Qbot em 2008; ao longo dos anos, it has evolved from anContinue a ler Trojan Qbot entrou no topo dos malwares mais difundidos

O pesquisador manteve o bug INVDoS no Bitcoin Core em segredo por muitos anos

De volta 2018, cyber security specialist and engineer Braydon Fuller discovered a dangerous bug in Bitcoin Core (versões 0.16.0 e 0.16.1). O problema apareceu em 2017 e foi nomeado INVDoS. Pouco depois da descoberta, CVE-2018-17145 foi eliminado silenciosamente, e Fuller manteve sua descoberta em segredo por dois anos, fearing activity from attackers who might beContinue a ler O pesquisador manteve o bug INVDoS no Bitcoin Core em segredo por muitos anos

Engenheiros da Intel corrigiram bug crítico em AMT e ISM

Os engenheiros da Intel corrigiram esta semana um bug crítico com atualizações na tecnologia de gerenciamento ativo (AMT) e capacidade de gerenciamento padrão Intel (ISM). O bug AMT e ISM foi um dos problemas mais sérios que a empresa abordou este mês. The vulnerability is tracked as CVE-2020-8758 and scored 9.8 fora de 10 on the CVSS vulnerability ratingContinue a ler Engenheiros da Intel corrigiram bug crítico em AMT e ISM

Hackers usam ferramenta legítima Weave Scope em ataques a ambientes de nuvem

Intezer experts discovered the TeamTNT cybercriminal group, cujos hackers usam a ferramenta legítima Weave Scope em seus ataques para visualizar e monitorar a infraestrutura em nuvem. Segundo os pesquisadores, esta é a primeira vez que os invasores usam uma ferramenta legítima para tais ataques. Como acima mencionado, Weave Scope is usually used for visualizing and monitoringContinue a ler Hackers usam ferramenta legítima Weave Scope em ataques a ambientes de nuvem

Pesquisador ganho $10,000 encontrando vulnerabilidade XSS no Google Maps

Israeli cybersecurity specialist Zohar Shachar talked about his discovery of XSS vulnerability in Google Maps in 2019, e então descobri que o Google não conseguiu consertar na primeira vez. O problema estava relacionado ao recurso do Google Maps que permite aos usuários criar seus próprios mapas. Such maps can be exported inContinue a ler Pesquisador ganho $10,000 encontrando vulnerabilidade XSS no Google Maps

SWIFT diz que dinheiro raramente é lavado com criptomoedas

Especialistas da organização SWIFT, que opera o sistema internacional com o mesmo nome ou a transferência de informações financeiras, published a report on various money laundering techniques. Como acabou, dinheiro raramente é lavado usando criptomoedas; criminosos preferem empresas de fachada, cassinos, mulas de dinheiro e outros “clássico” métodos. The report states that most of the stolen bank fundsContinue a ler SWIFT diz que dinheiro raramente é lavado com criptomoedas

Hackers usam biblioteca .NET para criar arquivos Excel maliciosos

Pesquisadores do NVISO Labs notaram que o grupo Epic Manchego usa arquivos Excel incomuns para ataques, criado especificamente para contornar mecanismos de defesa. O fato é que esses arquivos não são criados através do Microsoft Office – the hackers use the .NET library EPPlus. Tipicamente, esta biblioteca é usada por desenvolvedores de aplicativos, por exemplo, to add featuresContinue a ler Hackers usam biblioteca .NET para criar arquivos Excel maliciosos

Agrupamentos Magecart extraem dados de cartões roubados via Telegram

Um especialista em segurança da informação conhecido pelo pseudônimo de Affable Kraut descobriu que os operadores de web skimmer Magecart extraem dados de cartões roubados por meio de canais do Telegram. Ele concluiu isso com base em informações obtidas pela Sansec, especializada no combate ao skimming digital e ataques Magecart. Let me remind you that initially the name MageCart was assigned to one hackContinue a ler Agrupamentos Magecart extraem dados de cartões roubados via Telegram