Especialistas da empresa TrapX Security alertaram sobre uma nova campanha maliciosa. Criminosos usam malware autopropagador da família Lemon Duck. A campanha de crimes cibernéticos tem como alvo grandes fabricantes que usam o Windows 7 subsistema para lançar endpoints de dispositivos IoT. “Vários dos maiores fabricantes do mundo encontraram casos de infecção. Attackers used malware variants to compromise a set… Continue a ler Operadores de malware Lemon Duck atacam fornecedores de IoT
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
Vulnerabilidades perigosas no WhatsApp permitiram comprometer milhões de usuários
A pesquisadora de segurança Gal Weizman da PerimeterX divulgou detalhes técnicos de uma série de vulnerabilidades perigosas (unidos sob o identificador comum CVE-2019-18426) encontrado na versão desktop do WhatsApp messenger. Usando essas vulnerabilidades, os invasores podem roubar arquivos remotamente de computadores que executam Windows ou macOS. “I really wanted to find a major security flaw in a… Continue a ler Vulnerabilidades perigosas no WhatsApp permitiram comprometer milhões de usuários
Os cibercriminosos usam cada vez mais software pirata para fornecer backdoors e ransomware
Especialistas em segurança cibernética alertam mais uma vez que, ao buscar jogos e aplicativos gratuitos, os usuários correm o risco de instalar um programa malicioso que pode coletar todas as senhas do sistema e enviá-las ao seu operador. Os cibercriminosos usam cada vez mais software pirata para fornecer backdoors e ransomware. Anteriormente, fans of free applications mostly came across unwanted… Continue a ler Os cibercriminosos usam cada vez mais software pirata para fornecer backdoors e ransomware
Grupo de hackers Winnti atacou universidades de Hong Kong
ESET experts found that during protests that began back in March 2019, Winnti atacou duas universidades não identificadas de Hong Kong. Os ataques foram detectados em novembro 2019 e começou com a descoberta do iniciador ShadowPad, que foi encontrado em vários dispositivos em duas universidades (shortly after the previous Winnti campaign detected in October of that… Continue a ler Grupo de hackers Winnti atacou universidades de Hong Kong
Autoridades dos EUA podem hackear iPhone, mas pode ter dificuldades com Android
Embora as autoridades dos EUA sejam persistentes em travar uma “guerra criptográfica” com empresas de tecnologia, exigindo enfraquecimento da criptografia, eles já possuem ferramentas técnicas para hackear qualquer telefone. Por exemplo, As autoridades dos EUA certamente podem hackear qualquer iPhone. Primeiramente, as agências de aplicação da lei estão usando com sucesso ferramentas forenses para dispositivos móveis (por exemplo, the FBI managed to crack… Continue a ler Autoridades dos EUA podem hackear iPhone, mas pode ter dificuldades com Android
Especialistas em SI estudaram métodos de trabalho do REvil (Sodinokibi) operadores de ransomware
Especialistas em segurança da informação do provedor dinamarquês KPN aplicaram sinkholing ao REvil (Sodinokibi) servidores criptográficos e estudou os métodos de trabalho de uma das maiores ameaças de ransomware da atualidade. Recall that REvil works under the “ransomware as a service” (RaaS) esquema, o que significa que o malware é alugado para vários grupos criminosos. “Porque há muitos grupos, como… Continue a ler Especialistas em SI estudaram métodos de trabalho do REvil (Sodinokibi) operadores de ransomware
97 do 100 os maiores aeroportos usam sites e aplicativos da web vulneráveis
Especialistas da empresa suíça ImmuniWeb realizaram uma análise do nível de segurança cibernética do 100 maiores aeroportos do mundo (Na ásia, Europa, América do Norte, Austrália, África e América do Sul). De acordo com o estudo, 97 do 100 largest airports in the world use vulnerable sites and web applications and may be subject to other security… Continue a ler 97 do 100 os maiores aeroportos usam sites e aplicativos da web vulneráveis
Free Software Foundation incentiva a Microsoft a abrir o Windows 7 Código fonte
Admita que você já está cansado das novidades sobre o Windows 7. Deixe finalmente descansar em paz. No entanto, é difícil ignorar que a Microsoft, sob pressão da opinião pública, will nevertheless release a patch from a bug that appeared as a result of installing the last “farewell” patch for all Windows 7 Usuários,… Continue a ler Free Software Foundation incentiva a Microsoft a abrir o Windows 7 Código fonte
Citrix lança novos patches, competindo com os hackers que instalam criptografadores em máquinas vulneráveis
Corrida destrutiva: Citrix lança novos patches, e os hackers estão atacando ativamente servidores vulneráveis e instalando mecanismos de criptografia neles. Parece que os usuários estão perdendo. At the beginning of this year was discovered CVE-2019-19781 vulnerability, que afeta várias versões do Citrix Application Delivery Controller (ADC), Gateway Citrix, as well as two old versions… Continue a ler Citrix lança novos patches, competindo com os hackers que instalam criptografadores em máquinas vulneráveis
Windows 7 os usuários não receberão um patch para vulnerabilidade crítica no IE
A Microsoft disse que o Windows 7 os usuários não receberiam um patch para uma vulnerabilidade crítica no IE. A correção estará disponível apenas para Windows 7 usuários que pagaram por suporte estendido. Poucos dias após o fim do suporte oficial para Windows 7, ficou conhecido sobre uma vulnerabilidade crítica no Internet Explorer, e… Continue a ler Windows 7 os usuários não receberão um patch para vulnerabilidade crítica no IE