O especialista da Microsoft, Raymond Chen, compartilhou uma história interessante da era do Windows XP no blog: o videoclipe de Janet Jackson “Nação Ritmo” afeta negativamente alguns 5400 discos rígidos rpm, causando seu mau funcionamento. Deixe-me lembrá-lo que também conversamos sobre um fato curioso quando descobrimos que: Cintos de castidade masculinos para companheiros de cela… Continue a ler Janet Jackson Song matou discos rígidos em laptops antigos
Etiqueta: Microsoft
Interrompendo as operações de phishing em andamento da SEABORGIUM
Centro de Inteligência de Ameaças da Microsoft (MSTIC) especialistas anunciam a interrupção de uma operação conduzida pelo grupo de hackers de língua russa SEABORGIUM, visando indivíduos e organizações em países da OTAN. Como um lembrete, we previously reported the discovery of a new version of malware from Russian hackers called LOLI Stealer. The APT group, referred to as SEABORGIUM by Microsoft,… Continue a ler Interrompendo as operações de phishing em andamento da SEABORGIUM
Microsoft corrige bug DogWalk como parte do Patch Tuesday
A Microsoft corrigiu mais de 120 vulnerabilidades este mês, incluindo o bug DogWalk, como parte do tradicional “Atualização terça-feira”. De fato, one of the most serious issues in the package was the DogWalk zero-day vulnerability (CVE-2022-34713, Pontuação CVSS 7.8), o que leva à execução remota de código arbitrário e já está sob ataque. No total, 121 vulnerabilities were… Continue a ler Microsoft corrige bug DogWalk como parte do Patch Tuesday
Mais frequente, Malware para contornar a proteção se faz passar pelo Skype, Adobe Acrobat e VLC
Os analistas do VirusTotal apresentaram um relatório sobre os métodos que os operadores de malware usam para contornar a proteção e aumentar a eficácia da engenharia social. The study showed that attackers are increasingly imitating legitimate applications such as Skype, Adobe Reader and VLC Player to gain the trust of victims. Deixe-me lembrá-lo de que também escrevemos isso… Continue a ler Mais frequente, Malware para contornar a proteção se faz passar pelo Skype, Adobe Acrobat e VLC
Microsoft vincula Raspberry Robin Worm à Evil Corp
Os analistas da Microsoft notaram que o corretor de acesso, que a empresa rastreia como DEV-0206, está usando o worm Raspberry Robin Windows para implantar o carregador de malware em redes onde também são detectados vestígios de atividades maliciosas da Evil Corp. Let me remind you that we also wrote that The Austrian Company DSIRF Was Linked to… Continue a ler Microsoft vincula Raspberry Robin Worm à Evil Corp
A empresa austríaca DSIRF foi vinculada ao Knotweed Hack Group e ao Subzero Malware
A Microsoft foi informada de que o grupo de hackers Knotweed está ligado ao fornecedor austríaco de spyware DSIRF, que muitas vezes também atua como um mercenário cibernético. Os pesquisadores determinaram que Knotweed está atacando organizações europeias e centro-americanas usando o kit de ferramentas de malware Subzero. Let me remind you that we also wrote that Experts linked BlackCat (ALPHV)… Continue a ler A empresa austríaca DSIRF foi vinculada ao Knotweed Hack Group e ao Subzero Malware
Microsoft lança exploração PoC para escapar do MacOS Sandbox
A Microsoft detalhou uma vulnerabilidade recentemente corrigida que afeta os sistemas operacionais da Apple e publicou uma exploração PoC para escapar da sandbox do macOS. Se explorado com sucesso, esse bug permite sair da sandbox, elevar privilégios no dispositivo e implantar malware. Let me remind you that they also wrote that Vulnerability in macOS Leads to Data Leakage,… Continue a ler Microsoft lança exploração PoC para escapar do MacOS Sandbox
Executável de serviço antimalware
O Windows Defender é uma solução antivírus decente que vem em um pacote com o Windows 10 e janelas 11. Houve muitas controvérsias sobre sua eficiência e qualidade, que ainda são ouvidos agora. Neste artigo, estaremos lidando com uma das características mais repreendidas do Windows Defender – seu tremendo consumo de recursos. Nomeadamente, nós… Continue a ler Executável de serviço antimalware
Phishers podem ignorar a autenticação multifator com o Microsoft Edge WebView2
Um especialista em segurança da informação conhecido como mr.d0x desenvolveu uma nova técnica de ataque que abusa de aplicativos Microsoft Edge WebView2 para roubar cookies de autenticação. Em teoria, isso permite ignorar a autenticação multifator ao fazer login em contas roubadas. Leia também: 10 Maneiras de reconhecer e evitar golpes de phishing. The new attack technique is called WebView2-Cookie-Stealer and consists of… Continue a ler Phishers podem ignorar a autenticação multifator com o Microsoft Edge WebView2
Microsoft acusa a Rússia de ataques cibernéticos contra aliados da Ucrânia
No último relatório sobre segurança global da informação, Microsoft acusa a Rússia de ataques cibernéticos massivos relacionados à guerra na Ucrânia. Afirma que hackers russos realizaram numerosas operações de ciberespionagem contra países aliados da Ucrânia desde o início da invasão em grande escala da Ucrânia pela Rússia.. Let me remind you that we reported that Hacker groups… Continue a ler Microsoft acusa a Rússia de ataques cibernéticos contra aliados da Ucrânia