Autor: Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Cibercriminosos atacaram UCSF, Líder no desenvolvimento de vacinas contra a COVID-19 nos EUA

Usando ransomware, cibercriminosos atacaram a Universidade da Califórnia, São Francisco (UCSF), um dos líderes no desenvolvimento de uma vacina contra COVID-19. The university administration confirmed to Bloomberg reporters that it was the victim of an “illegal invasion”, mas não especificou qual parte da infraestrutura de TI foi danificada. UCSF experts are leaders in theContinue a ler Cibercriminosos atacaram UCSF, Líder no desenvolvimento de vacinas contra a COVID-19 nos EUA

Os usuários raramente alteram as senhas mesmo após vazamentos de dados

Pesquisadores da Carnegie Mellon University descobriram que os usuários raramente alteram as senhas mesmo depois de receberem mensagens de vazamento de dados. Scientists estimate that only a third of users actually update access to their sensitive data after being compromised. Interessantemente, este relatório, apresentado como parte do IEEE 2020 Workshop sobre Tecnologia e Proteção ao Consumidor, is based not onContinue a ler Os usuários raramente alteram as senhas mesmo após vazamentos de dados

Vulnerabilidade em clone indiano do TikTok permite hackear perfis de usuários

The Hacker News reports that Indian security specialist Rahul Kankral discovered a critical vulnerability in the Mitron Android application, que é um clone do TikTok. A vulnerabilidade permite capturar contas de outras pessoas sem qualquer interação do usuário. Mais recentemente, o aplicativo Mitron chegou às manchetes com mais de 5 milhões de instalações e mais 250,000 five-star ratingsContinue a ler Vulnerabilidade em clone indiano do TikTok permite hackear perfis de usuários

Malware Octopus Scanner encontrado no GitHub

GitHub developers have issued a warning about the appearance of the new Octopus Scanner malware, que é distribuído no site por meio de projetos Java maliciosos. Octopus Scanner was discovered in projects managed with the Apache NetBeans IDE, uma ferramenta usada para escrever e compilar aplicativos Java. After a tip received in March from information securityContinue a ler Malware Octopus Scanner encontrado no GitHub

Malware Valak rouba dados corporativos usando servidores Microsoft Exchange

Especialistas do Cyberreason Nocturnus disseram que o bootloader Valak descoberto em 2019 agora explora vulnerabilidades em servidores Microsoft Exchange. Tornou-se um criador de informações completo e ataca empresas nos EUA e na Alemanha. Os pesquisadores escrevem que nos últimos seis meses, o malware recebeu mais de 20 updates and now poses a complete and independentContinue a ler Malware Valak rouba dados corporativos usando servidores Microsoft Exchange

Especialistas confirmam vazamento de dados de 26 milhões de usuários do LiveJournal

Em meados de maio 2020, in the Telegram channel of the head of DeviceLock company Ashot Hovhannisyan appeared information on data leak of 33.7 milhões de usuários do LiveJournal. Agora, especialistas confirmaram um vazamento de dados de 26 milhões de usuários. Foi relatado que o arquivo de texto detectado contém 33,726,800 linhas, entre os quais você pode encontrar IDs de usuário, e-mail… Continue a ler Especialistas confirmam vazamento de dados de 26 milhões de usuários do LiveJournal

Hackers usam Discord como ferramenta para roubar senhas

The Bleeping Computer magazine warns that the new version of the AnarchyGrabber Trojan steals passwords and tokens, desativa 2FAs e distribui o malware para os amigos da vítima. Além disso, invasores modificam e usam o cliente oficial do Discord como ferramenta para roubar senhas. Como uma regra, invasores espalham AnarchyGrabber por meio do Discord, posing as a trojan forContinue a ler Hackers usam Discord como ferramenta para roubar senhas

Malware Sarwent abre portas RDP em máquinas infectadas

SentinelOne experts noticed that the new version of the Sarwent malware opens the RDP ports on infected computers. Os pesquisadores acreditam que isso se deve ao fato de que os operadores de maware podem vender o acesso a hosts infectados a outros grupos criminosos.. Sarwent é um trojan backdoor não tão famoso, Ativo Desde 2018. Previous versions of malware had aContinue a ler Malware Sarwent abre portas RDP em máquinas infectadas

O Catar obrigou os cidadãos a instalar “spyware” para conter a pandemia de COVID-19

Como parte da luta contra a propagação da infecção por coronavírus, o governo do Qatar obrigou os cidadãos e residentes a instalar software especial nos seus dispositivos móveis para conter a pandemia da COVID-19. Este spyware rastreia contatos com pessoas infectadas. Isso soaria bem, but for some reason the application requires permission for a number ofContinue a ler O Catar obrigou os cidadãos a instalar “spyware” para conter a pandemia de COVID-19

GitLab verificou seus funcionários: em phishing recebi cada quinto

Recentemente, a plataforma GitLab conduziu uma auditoria de segurança, analisando se os funcionários que trabalham em casa são resistentes a ataques de phishing. Como acabou, cada quinto caiu em phishing no GitLab: 20% dos funcionários concordaram em inserir suas credenciais em uma página de login falsa. A training attack conducted by the GitLab Red Team simulated a realContinue a ler GitLab verificou seus funcionários: em phishing recebi cada quinto