Autor: Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Pesquisadores descobriram cerca de 700 Subdomínios problemáticos da Microsoft

Pesquisadores de vulnerabilidade descobriram sobre 700 subdomínios problemáticos da Microsoft e capturou um deles para demonstração. Michel Gaschet, um especialista em segurança da informação, reported about the problem back in February, e vem informando a Microsoft sobre seus muitos subdomínios vulneráveis ​​há muitos anos. “A empresa tem milhares de subdomínios à sua disposição, many of which can beContinue a ler Pesquisadores descobriram cerca de 700 Subdomínios problemáticos da Microsoft

Extensão Malicious Ledger Live para Chrome rouba dados da carteira Ledger

Harry Denley, O Diretor de Segurança do MyCrypto descobriu a extensão maliciosa Ledger Live para Chrome, que é ativamente anunciado no Google e rouba dados da carteira Ledger. It masks itself as a real Ledger Live tool intended for users of Ledger hardware wallets and their mobile or desktop devices. “Extensão não tem permissões de navegador. It onlyContinue a ler Extensão Malicious Ledger Live para Chrome rouba dados da carteira Ledger

Aplicativo chinês de detecção de coronavírus transmite dados à polícia

Chinese Coronavirus Detection App

Mês passado, As autoridades chinesas lançaram o aplicativo de detecção de coronavírus Alipay Health Code, que permitiu aos usuários verificar se precisam ficar em quarentena devido ao contato com pessoas infectadas com coronavírus. De acordo com o The New York Times, descobriu-se que o aplicativo também transmite esses dados para a polícia. While China encourages people to returnContinue a ler Aplicativo chinês de detecção de coronavírus transmite dados à polícia

Ataque cibernético com uso de ransomware forçou a Epiq Global a desligar seus sistemas

Epiq Global, um grande escritório de advocacia internacional, foi vítima de um ataque cibernético com o uso de ransomware. A empresa desligou sistemas em 80 de seus escritórios em todo o mundo. De acordo com o comunicado da Epiq Global, que aconselha os bancos, grandes organizações de crédito e governos de diferentes países, the incident took placeContinue a ler Ataque cibernético com uso de ransomware forçou a Epiq Global a desligar seus sistemas

Vulnerabilidade no protocolo OAuth permite hackear qualquer conta do Facebook

A vulnerabilidade está contida no recurso de login do Facebook, que usa o OAuth 2.0 protocolo de autorização. Security researcher Amol Baikar discovered a critical vulnerability in the Facebook social network OAuth authorization protocol. A vulnerabilidade existe há cerca de 10 anos, e sua exploração permite que invasores invadam qualquer conta do Facebook. The problem is contained inContinue a ler Vulnerabilidade no protocolo OAuth permite hackear qualquer conta do Facebook

Hackers verificam a rede em busca de servidores Microsoft Exchange vulneráveis

Especialistas em segurança da informação alertam que hackers já estão escaneando a rede em busca de servidores Microsoft Exchange vulneráveis ​​ao CVE-2020-0688, which Microsoft developers fixed two weeks ago. O problema está relacionado ao funcionamento do Painel de Controle do Exchange (PCE) componente e a incapacidade do Microsoft Exchange de criar chaves criptográficas exclusivas durante a instalação. “TheContinue a ler Hackers verificam a rede em busca de servidores Microsoft Exchange vulneráveis

A vulnerabilidade dos chips Wi-Fi Kr00k afeta mais de um bilhão de dispositivos

Na RSA 2020 conferência, Especialistas da ESET falaram sobre a nova vulnerabilidade Kr00k (CVE-2019-15126) que pode ser usado para interceptar e descriptografar o tráfego Wi-Fi (WPA2). Os pesquisadores acreditam que a vulnerabilidade Kr00k em chips Wi-Fi afeta mais de um bilhão de dispositivos. Este problema afeta qualquer dispositivo que utilize as soluções da Cypress Semiconductor e Broadcom, from laptopsContinue a ler A vulnerabilidade dos chips Wi-Fi Kr00k afeta mais de um bilhão de dispositivos

Quase três quartos dos sites de phishing modernos usam SSL

Grupo de Trabalho Antiphishing (APWG) especialistas em seu novo relatório sobre esta ameaça cibernética analisaram técnicas modernas de phishing. Eles descobriram que quase três quartos dos sites de phishing modernos usam proteção SSL. De outubro a dezembro 2019, o número de sites de phishing registrados diminuiu em comparação com o período de verão. No total, pesquisadores identificaram 162,155 malicious resources.Continue a ler Quase três quartos dos sites de phishing modernos usam SSL

Vulnerabilidade IMP4GT em LTE ameaça quase todos os smartphones modernos

Especialistas da Universidade do Ruhr relataram um IMP4GT (Ataques de personificação em redes 4G) problema. Dispositivos modernos habilitados para LTE são vulneráveis ​​ao IMP4GT, portanto, ameaça quase todos os smartphones, comprimidos, e dispositivos IoT. Bug permite simular rede de operadora de outro usuário, which means an attacker will be able to issue paid subscriptions at the expense of other peopleContinue a ler Vulnerabilidade IMP4GT em LTE ameaça quase todos os smartphones modernos

Pesquisa do Google indexa grupos privados do WhatsApp

Buscador do Google indexa convites para grupos de WhatsApp (incluindo links para grupos privados), o que os torna visíveis e acessíveis a qualquer usuário que queira ingressar no grupo. The journalist Jordan Wildon drew attention to the problem. Ele descobriu que o recurso “Convidar para grupo” do WhatsApp permite que o Google indexe esses grupos, making them availableContinue a ler Pesquisa do Google indexa grupos privados do WhatsApp