Os hackers podem explorar o cliente Windows Update para executar códigos maliciosos no sistema como parte do Living off the Land (LoteL) método. Os serviços de atualização do Windows Server (WSUS)/Cliente de atualização do Windows (wuauclt) é um utilitário localizado em %windir%system32 que oferece aos usuários controle parcial da linha de comando sobre algumas das funcionalidades do Windows Update Agent. It allows… Continue a ler Os invasores podem usar o cliente Windows Update para executar código malicioso
Etiqueta: Microsoft
O ransomware MalLocker engana facilmente os russos, fingindo ser um bloqueio de tela da polícia
Especialistas da Microsoft falaram sobre o novo ransomware Android AndroidOS/MalLocker. (doravante simplesmente MalLocker), que engana facilmente os russos fingindo ser um bloqueio de tela da polícia. O ransomware Android abusa dos mecanismos por trás das notificações de chamadas recebidas e do botão Home. “Este malware está escondido dentro de aplicativos que são distribuídos através de vários fóruns e sites de terceiros. Como… Continue a ler O ransomware MalLocker engana facilmente os russos, fingindo ser um bloqueio de tela da polícia
A Microsoft estimou que os ataques de ransomware demoram menos de 45 minutos
Analistas da Microsoft prepararam um relatório tradicional de Defesa Digital, em que falaram sobre os principais acontecimentos e tendências na área de segurança cibernética e análise de ameaças no ano passado (de julho 2019 para junho 2020). A empresa, por exemplo, estimou que alguns ataques de ransomware poderiam ser realizados em menos de 45 minutes.… Continue a ler A Microsoft estimou que os ataques de ransomware demoram menos de 45 minutos
Códigos-fonte do Windows XP vazaram
4chan publicou um 42.9 Arquivo torrent GB, que contém os códigos-fonte de vários sistemas operacionais, incluindo Windows XP e Windows Server 2003. A pessoa que publicou o arquivo afirma ter passado dois meses criando este torrent, e anteriormente esses arquivos eram distribuídos por corretores de dados apenas de forma privada. The file also contains the… Continue a ler Códigos-fonte do Windows XP vazaram
A Microsoft deixou aberto um dos servidores internos do mecanismo de busca Bing
Ata Hakcil, especialista em segurança cibernética na WizCase, discovered that Microsoft employees mistakenly left one of the Bing backend servers open – estava disponível para qualquer um. O pesquisador escreve que o servidor armazenado em 6.5 TB de logs contendo 13,000,000,000 entradas recebidas de um mecanismo de pesquisa. The specialist tested his theory on this matter very… Continue a ler A Microsoft deixou aberto um dos servidores internos do mecanismo de busca Bing
Os desenvolvedores da Microsoft deixarão de oferecer suporte aos clássicos Edge e IE 11
A Microsoft disse que deixaria de oferecer suporte aos clássicos Edge e IE 11. The company has published a schedule for the end of support for Internet Explorer 11 e borda (uma versão baseada em seu próprio motor). Todo o processo será realizado em etapas: de novembro 30, 2020, suporte para IE 11 será descontinuado… Continue a ler Os desenvolvedores da Microsoft deixarão de oferecer suporte aos clássicos Edge e IE 11
Em julho “Atualização de terça-feira”, apenas a Microsoft consertou 123 vulnerabilidades
Como parte da atualização de julho na terça-feira, Microsoft engineers fixed 123 vulnerabilities in 13 produtos diferentes. Qualquer um deles estava sob ataque. Em julho não atingiu o recorde de terça-feira de junho apenas um pouco, when were fixed129 vulnerabilities. A vulnerabilidade mais séria corrigida desta vez é o problema CVE-2020-1350, also known as SigRed, encontrado… Continue a ler Em julho “Atualização de terça-feira”, apenas a Microsoft consertou 123 vulnerabilidades
Linus Torvalds aprovou exclusão dos termos escravo, lista negra e outros do código do kernel Linux
Mais recentemente, falamos que a comunidade de TI também voltou a discutir terminologia inadequada e ofensiva sob a influência dos protestos Black Lives Matter que varreram os Estados Unidos (e não só). Linus Torvalds não se afastou e aprovou a exclusão dos termos escravo, lista negra, e outros do código do kernel Linux. Many… Continue a ler Linus Torvalds aprovou exclusão dos termos escravo, lista negra e outros do código do kernel Linux
Hackers forçam usuários a resolver CAPTCHA
Microsoft analysts have discovered a malicious campaign, em que hackers forçam os usuários a resolver o CAPTCHA antes de obterem acesso a conteúdo malicioso em um documento Excel. Este arquivo contém macros que são instaladas nas máquinas das vítimas Trojan GraceWire, que rouba informações confidenciais (por exemplo, senhas). Responsibility for this campaign is put on the hacking group… Continue a ler Hackers forçam usuários a resolver CAPTCHA
Em junho, “Patch Tuesday”, a Microsoft corrigiu 129 vulnerabilidades em seus produtos
“Patch Tuesday” deste mês se tornou o maior da história da Microsoft: foram corrigidos de uma vez 129 vulnerabilidades. Marchar 2020 com 115 correções está em segundo lugar, e 113 correções em abril 2020 estão em terceiro lugar. 100 absolutely “ridiculous” Microsoft patches were presented in February “Patch Tuesday”, but among them was the sensational 0-day… Continue a ler Em junho, “Patch Tuesday”, a Microsoft corrigiu 129 vulnerabilidades em seus produtos