Apple pagou $75,000 ao pesquisador de SI Ryan Pickren nas estruturas do programa de recompensas por bugs para vulnerabilidades no Safari, devido ao qual foi possível acessar as câmeras de outra pessoa no Mac, iPhone e iPad, simplesmente direcionando uma pessoa para um site especial. No total, Picren discovered seven vulnerabilities in the Apple… Continue a ler Vulnerabilidades permitiram acesso a câmeras no Mac, iPhone e iPad
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
O número de “coronavírus” os ataques cibernéticos aumentaram para 5,000 por dia
Os especialistas da Check Point estimaram que o número de ataques cibernéticos de “coronavírus” aumentou para 5,000 por dia, e o número de ataques a sites que se passam por serviços Netflix dobrou. Researchers say the total number of cyberattacks has declined since the onset of the coronavirus pandemic and subsequent economic downturn. No entanto, the number of attacks related to COIVD-19 has… Continue a ler O número de “coronavírus” os ataques cibernéticos aumentaram para 5,000 por dia
Especialistas publicaram explorações PoC para vulnerabilidade SMBGhost
A marcha “Terça-feira de atualizações” não incluiu um patch para a vulnerabilidade CVE-2020-0796, informações sobre as quais foram publicadas erroneamente por especialistas da Cisco Talos e Fortinet em domínio público. Recentemente, profissionais de segurança publicaram exploits PoC para esta vulnerabilidade chamada SMBGhost. Problem CVE-2020-0796, também chamado de SMBGhost, afeta SMBv3, embora o Windows 10 1903, Windows 10… Continue a ler Especialistas publicaram explorações PoC para vulnerabilidade SMBGhost
O pesquisador do IS descobriu que o modelo Tesla 3 interface é vulnerável a ataques DoS
Pesquisador Jacob Archuleta, conhecido na rede sob o pseudônimo de Nullze, found that the Tesla Model 3 interface é vulnerável a ataques DoS (Negação de serviço). The bug received the identifier CVE-2020-10558, e com sua ajuda, um invasor pode fazer com que a tela sensível ao toque principal do carro pare de responder às solicitações do usuário. After some trial of an… Continue a ler O pesquisador do IS descobriu que o modelo Tesla 3 interface é vulnerável a ataques DoS
Devido à pandemia, O uso de RDP e VPN cresceu em 41% e 33%
Em meio à pandemia de COVID-19, o uso de tecnologias de acesso remoto como RDP e VPN cresceu significativamente, já que muitas empresas transferiram seus funcionários para trabalho remoto, e isso geralmente envolve uma conexão remota com redes internas. According to statistics from the Shodan search engine, no último domingo, Marchar 29, 2020, o… Continue a ler Devido à pandemia, O uso de RDP e VPN cresceu em 41% e 33%
Código-fonte do ransomware Dharma colocado à venda
ZDNet reports that the source code for one of the most profitable ransomware of our time, o ransomware Dharma, foi colocado à venda em dois fóruns de hackers no fim de semana passado. As fontes são vendidas por $2,000. Let me remind you that this year the FBI called Dharma the second most profitable ransomware in recent years during its… Continue a ler Código-fonte do ransomware Dharma colocado à venda
Os invasores expuseram a empresa americana a um ataque raro via BadUSB
Especialistas da Trustwave publicaram um relatório, em que disseram que a empresa americana foi exposta a um raro ataque através do BadUSB. Uma empresa hoteleira americana não identificada recebeu pelo correio um vale-presente falso da BestBuy junto com um pendrive malicioso. The accompanying letter said that the drive must be connected to a computer in order to… Continue a ler Os invasores expuseram a empresa americana a um ataque raro via BadUSB
Especialistas descobriram vulnerabilidades em gerenciadores de senhas populares
Experts from York University explained how they managed to detect vulnerabilities in popular password managers. Bugs permitiam que malware roubasse credenciais de usuários. Acontece que lá atrás 2017, pesquisadores analisaram cinco gerenciadores de senhas populares: Última passagem, Dashlane, Guardador, 1Senha e RoboForm. A análise ajudou a identificar quatro vulnerabilidades anteriormente desconhecidas, including one that led to the disclosure… Continue a ler Especialistas descobriram vulnerabilidades em gerenciadores de senhas populares
Hackers falsificam configurações de DNS para distribuir aplicativos falsos de coronavírus
Journalists from Bleeping Computer investigated that hackers are replacing DNS settings for distributing fake applications. O motivo da investigação foram reclamações de usuários, que relatou nos fóruns que eles foram obsessivamente oferecidos para baixar um aplicativo estranho, supostamente informando sobre o COVID-19 e criado pela OMS. Como acabou, the routers of these… Continue a ler Hackers falsificam configurações de DNS para distribuir aplicativos falsos de coronavírus
Exploração publicada para a vulnerabilidade Kr00k Wi-Fi
Em fevereiro 2020, especialistas em segurança da informação falaram na RSA 2020 conference about the new Kr00k vulnerability (CVE-2019-15126), que pode ser usado para interceptar e descriptografar o tráfego Wi-Fi (WPA2). Agora soube-se que foi publicada uma exploração para a vulnerabilidade Kr00k Wi-Fi. Segundo analistas, any device that uses the solutions of Cypress Semiconductor… Continue a ler Exploração publicada para a vulnerabilidade Kr00k Wi-Fi