O APT29, grupo vinculado à Rússia, teve como alvo dezenas de organizações e agências governamentais em todo o mundo com ataques de phishing do Microsoft Teams. A Microsoft Threat Intelligence informou que o grupo realizou os ataques a dezenas de organizações e agências governamentais em todo o mundo. APT29 realiza ataques de phishing usando o […]
A Canon adverte que os dados sensíveis nas configurações de conexão Wi-Fi armazenados nas memórias das impressoras jato de tinta não podem ser excluídos durante a inicialização. Sim, seus dados ficam expostos. Configurações confidenciais de Wi-Fi e as impressoras jato de tinta Canon A Canon advertiu seus usuários de que informações confidenciais sobre as configurações […]
Os hackers estão em constante atualização nos seus ataques, mas acabam utilizando quase que os mesmos artifícios. Agora, por exemplo, eles estão usando um aplicativo Android falso chamado SafeChat para infectar dispositivos com malware spyware que rouba dados como registros de chamadas, textos e localizações de GPS dos telefones de usuários Signal e WhatsApp. Dados […]
A informação acaba de ser divulga pela empresa Flare, que é uma empresa com foco em rastreios por toda rede de computadores. As credenciais são de funcionários das empresas que permitem alguns acessos exclusivos. Ainda conforme a empresa, cerca de 400.000 credenciais estão sendo vendidas no lado negro da internet. Mas, alguns grupos no Telegram […]
Uma falha agora corrigida no OpenSSH, acaba de ser detalhada e, de acordo com as informações, ela poderia ser potencialmente explorada para executar comandos arbitrários remotamente em hosts comprometidos sob condições específicas. De acordo com Saeed Abbasi, gerente de pesquisa de vulnerabilidades da Qualys, em uma análise na semana passada, “essa vulnerabilidade permite que um […]
Uma falha crítica de segurança foi divulgada no plug-in de login e registro social do miniOrange para WordPress. Essa falha pode permitir que um agente mal-intencionado faça login, pois qualquer informação fornecida pelo usuário sobre o endereço de e-mail já é conhecida. Contas WordPress são expostas por falha crítica em plug-in Rastreada como CVE-2023-2982 (pontuação […]
Pesquisadores do Tencent Labs e da Universidade de Zhejiang apresentaram um novo ataque chamado BrutePrint. De acordo com eles, esse ataque força as impressão digital em smartphones Android modernos a ignorarem a autenticação do usuário e assumir o controle do dispositivo. Esses ataques de força bruta dependem de muitas tentativas de tentativa e erro para […]
Se você utiliza um gerenciador de senha, suas contas podem estar em risco. Você pode ter ouvido falar sobre o ViperSoftX, o malware que está atrás de carteiras criptográficas há um bom tempo. Infelizmente, esse malware evoluiu recentemente. Não é mais apenas segmentar carteiras criptográficas. Em vez disso, esse novo malware está mudando seu foco […]
Os pesquisadores do FortiGuard Labs observaram um aumento de ataques tentando explorar uma vulnerabilidade de desvio de autenticação em dispositivos de segurança TBK DVR. Eles estão alertando para um aumento nesses ataques maliciosos. Os agentes de ameaças estão tentando explorar um problema de desvio de autenticação de cinco anos, rastreado como CVE-2018-9995 (pontuação CVSS de […]
Brink’s Brasil usa recursos de gestão do Android Enterprise, como a opção zero toque, para gerenciar dados confidenciais de clientes e melhorar o suporte de TI para funcionários. Quer estejamos transportando valores para bancos ou dando suporte a transferências digitais online, a segurança e a proteção estão sempre entre as principais preocupações da Brink’s, líder […]