Os cibercriminosos seqüestram o DNS do roteador para distribuir o Trojan do Android Banking

Pesquisadores de segurança têm alertado sobre uma campanha de malware em andamento que seqüestra roteadores de Internet para distribuir malware bancário Android que rouba informações confidenciais de usuários, credenciais de login e o código secreto para autenticação de dois fatores. A fim de enganar as vítimas para instalar o malware Android, apelidado de Roaming Mantis, os hackers foram seqüestrando as configurações de DNS em vulneráveis ​​e

Hackers explorando a vulnerabilidade do Drupal para injetar mineradores de criptomoeda

A vulnerabilidade do Drupal (CVE-2018-7600), apelidada de Drupalgeddon2, que poderia permitir que invasores invadissem completamente sites vulneráveis, agora foi explorada na natureza para entregar backdoors de malware e mineradores de criptomoedas. O Drupalgeddon2, uma vulnerabilidade de execução remota de código altamente crítica descoberta há duas semanas no software do sistema de gerenciamento de conteúdo Drupal, foi recentemente corrigido pelo

Espionagem da saúde. Hackers infectam Raio-X e máquinas de ressonância magnética

Pesquisadores de segurança descobriram um novo grupo de hackers que está atacando agressivamente organizações de saúde e setores relacionados em todo o mundo para realizar espionagem corporativa. Apelidado de "Orangeworm", o grupo de hackers foi encontrado instalando um trojan wormable em máquinas de hospedagem de software usado para controlar dispositivos de imagem de alta tecnologia, como máquinas de raios-X e ressonância magnética, bem como máquinas

Como roubar chaves de carteira de Bitcoin (Could Storage) de PCs com falhas de ar

Mordechai Guri, chefe da equipe de P & D na Universidade Ben Gurion, de Israel, que já demonstrou vários métodos para roubar dados de um computador, publicou uma nova pesquisa chamada "BeatCoin". O BeatCoin não é uma nova técnica de hacking; em vez disso, é um experimento em que o pesquisador demonstra como todos os métodos de comunicação fora de banda previamente descobertos podem ser usados ​​para

Polícia fecha o maior serviço de ‘DDoS-for-Hire’ do mundo

Em um grande golpe contra os criminosos cibernéticos internacionais, a polícia holandesa retirou o maior serviço de DDoS para contratação do mundo que ajudou os criminosos cibernéticos a lançar mais de 4 milhões de ataques e prendeu seus administradores. Uma operação liderada pela National Crime Agency (NCA) do Reino Unido e pela Polícia Holandesa, apelidada de "Power Off", com o apoio da Europol e de uma dúzia de outras agências de aplicação da lei,

Terceira falha crítica do Drupal descoberta, cheque seu site imediatamente

Droga! Você precisa atualizar seus sites do Drupal. Sim, claro, mais uma vez - literalmente, é a terceira vez nos últimos 30 dias. Como notificado com antecedência dois dias atrás, o Drupal já lançou novas versões de seu software para corrigir mais uma vulnerabilidade crítica de execução remota de código (RCE), afetando seu núcleo Drupal 7 e 8. O Drupal é um popular software de sistema de gerenciamento de conteúdo de código aberto que

Estudante britânico que invadiu o diretor da CIA obtém um período de prisão de 2 anos

O adolescente britânico que conseguiu invadir as contas on-line de vários funcionários do governo dos EUA condenados a dois anos de prisão na sexta-feira. Kane Gamble, agora com 18 anos, invadiu contas de e-mail do ex-diretor da CIA John Brennan, ex-diretor de Inteligência Nacional James Clapper, ex-diretor adjunto do FBI Mark Giuliano e outros altos funcionários do FBI - todos de seus pais.

Falha no plugin AutoFill do LinkedIn permite que sites de terceiros roubem seus dados

Não apenas o Facebook, uma nova vulnerabilidade descoberta na popular funcionalidade AutoFill do Linkedin encontrou vazamento de informações confidenciais de seus usuários para sites de terceiros sem que o usuário sequer soubesse disso. O LinkedIn fornece um plug-in de Autopreening por um longo tempo que outros websites podem usar para permitir que os usuários do LinkedIn preencham rapidamente os dados de perfil, incluindo seu nome completo, número de telefone, endereço de e-mail,

Falha crítica de RCE sem correção divulgada nos dispositivos de armazenamento de rede da LG

Se você instalou um dispositivo de armazenamento conectado à rede fabricado pela LG Electronics, você deve removê-lo imediatamente, ler este artigo cuidadosamente e tomar as medidas adequadas para proteger seus dados confidenciais. Um pesquisador de segurança revelou detalhes técnicos completos de uma vulnerabilidade crítica de execução de comando remoto sem patches em vários modelos de

Outra falha crítica encontrada no núcleo do Drupal – conserte seus sites imediatamente

É hora de atualizar seus sites do Drupal, mais uma vez. Pela segunda vez em um mês, o Drupal foi considerado vulnerável a outra vulnerabilidade crítica que poderia permitir que atacantes remotos realizassem ataques avançados, incluindo roubo de cookies, keylogging, phishing e roubo de identidade. Descoberta pela equipe de segurança do Drupal, a estrutura de