Nenhum chip malicioso no Super Micro, a empresa anunciou

Recentemente, a empresa norte-americana Super Micro anunciou que nenhum componente ou hardware malicioso foi encontrado em seus produtos e errou a alegação do relatório Boomberd Businessweek, que afirmou há alguns meses que “a Super Micro vendeu placas-mães com chips de espionagem chineses. incorporado neles ”, De acordo com Charles Liang, o presidente da organização Super micros: “Como declaramos repetidamente desde que essas denúncias foram relatadas, nenhuma agência do governo jamais nos informou que encontrou hardware malicioso em nossos produtos, nenhum cliente jamais nos informou que encontrou hardware malicioso em nossos produtos; e nunca vimos nenhuma evidência de hardware malicioso em nossos produtos ”. Relatório da Businessweek de Boomberg “As placas-mãe da Super Micro venderam chips espiões chineses embutidos neles”, afirmou a Bloomberg Businessweek alguns meses atrás. Acreditava-se que o processo de super micro-manufatura, que foi realizado na China, adicionou um microchip em seus produtos. Segundo fontes, isso poderia ser feito Leia Mais

Google para desligar o Google+ devido a bugs de segurança afetados 52,5 milhões de usuários

O Google anunciou que vai fechar o Google+ em 2019, quando esteve sob inspeção no mês de outubro deste ano. A gigante da indústria revelou que um bug na API do Google ou (interface de programação de aplicativos) expunha dados de 500.000 usuários. Agora, um novo relatório divulgado pelo Google afirma que a exposição de dados atingiu 52,5 milhões de usuários do Google+. Devido a este número crescente de exposições a dados de usuários, os planos iniciais de descartar o Google+ em agosto de 2019 mudaram e a plataforma está sendo desativada no mês de abril de 2019. Violação de dados não incluiu os dados confidenciais De acordo com fontes do Wall Street Journal, “devido ao bug da API, os desenvolvedores podiam coletar os dados de perfil dos amigos de seus usuários, mesmo que os dados estivessem explicitamente marcados como não públicos nas configurações de privacidade do Google”. Os intervalos Leia Mais

Empresa russa de consultoria de TI está enganando vítimas de ransomware

Parece que a firma de consultoria de TI, Dra. Shifro, de pertencer à Rússia, está enganando as vítimas do ransomware Dharma / Crysis, prometendo-lhes sua ajuda ao tentar descriptografar os arquivos criptografados. Esta empresa já ajudou cerca de 300 vítimas de ransomware. Breve descrição sobre Dharma / Crysis ransomware O ransomware Dharma / Crysis está nas manchetes de notícias agora por dia. Ele se espalhou pelo mundo todo e afeta o computador de vários usuários e criptografa seus arquivos armazenados. Desenvolvedores dessa ameaça exigem uma taxa de resgate das vítimas das vítimas que foram afetadas por essa ameaça por fornecerem uma chave de descriptografia para recuperar seus arquivos. No entanto, existem milhares de relatórios disponíveis que os desenvolvedores desconhecidos não fornecem o decrippter mesmo após o pagamento ser feito. Análise dos pesquisadores de segurança cibernética “O modelo de negócios que o Dr.Shifro criou é atrativo e pode ser facilmente replicado Leia Mais

A violação de dados dos usuários do Sky Brazil 32 Milhões devido a um servidor Elasticsearch desprotegido

A violação de dados dos clientes da Sky Brazil é relatada recentemente por um famoso pesquisador brasileiro de segurança cibernética, o Fabio Castro. Ele percebeu que o servidor ElasticSerach foi deixado sem senhas e chamou isso de a principal razão para os dados vazarem. Sobre a Sky Brazil A Sky Brazil é uma empresa operada pela Vrio. O Vrio é um serviço de televisão por assinatura no Brasil. Produz conteúdos de TV e possui vários canais de TV. A Sky Brasil possui 57 canais em HDTV no total. Tem milhões de assinantes no momento. Servidor desprotegido causou dados confidenciais expostos O especialista cibernético logo relatou suas descobertas, o que fez a estação de TV consertar o servidor. Pesquisador descobriu que o servidor foi aberto desde meados de outubro. Cerca de 28,7 GB de dados da API e 429,1 GB de outras APIs foram armazenados no servidor não seguro. Os detalhes Leia Mais

Quora violação de dados de 100 milhões de clientes

Recentemente, o Quora relatou uma violação de dados que afetou sua base de 100 milhões de usuários. O detalhe comprometido incluía o nome dos usuários, nomes completos, endereços de e-mail, dados importados do Facebook e do Twitter, senhas. Os hackers desconhecidos também hackearam o conteúdo não público, como votos negativos, mensagens diretas, solicitações de resposta, etc. O material público, como perguntas e respostas, também foi afetado pelo incidente. Sobre o Quora Quora é um site publicado pela Quora Inc., é baseado em Mountain View, Califórnia. A empresa foi fundada em junho de 2009, e os sites estavam disponíveis para os usuários desde 21 de junho de 2010. Este site é principalmente sites de perguntas e respostas. A comunidade respondeu, editou, organizou e até fez perguntas de usuários na forma de opiniões. Agora, é a maior plataforma de perguntas e respostas com 300 milhões de usuários mensais. Quora após violação de Leia Mais

Ataques de ransomware no hospital de Ohio causaram redes deficientes

Era o último dia do último fim de semana do mês de novembro, o East Ohio Regional Hospital em Harper’s Ferry, Ohio, e o Ohio Valley Medical Center em Wheeling, West Virginia, ambos foram pegos para serem afetados pelo ransomware. Essa incidência afeta todo o processo do dia no hospital; os pacientes da ambulância foram transportados para outros hospitais próximos e as admissões em pronto-socorros só estavam disponíveis para pacientes em pé. Resposta rápida por funcionários Karin Janiszewski, diretora de marketing e relações públicas da EORH e da OVMC, declarou no dia seguinte à ocorrência do incidente: “Não houve violação de informações do paciente. Os hospitais estão mudando para o mapeamento de papel para garantir a proteção dos dados do paciente. Temos segurança redundante, então o ataque conseguiu passar pela primeira camada, mas não pela segunda camada ”. Como ele mencionou, os hospitais reagiram rapidamente a essa incidência, por isso, Leia Mais

Esquema de fraude de anúncios 3ve revelado por especialistas cibernéticos

Este é um debate entre todas as pessoas sobre se a Internet é benéfica ou bane. A Internet desempenha grande parte da vida humana em todas as perspectivas de sua vida e, portanto, torna-se uma parte do nosso estilo de vida. Além disso, ninguém nega que também poderia ser um espaço inseguro. Todos sabem que existem alguns criminosos cibernéticos mal-intencionados que enganam usuários inocentes e geram detalhes relacionados à sua vida pessoal. Um desses incidentes tem acontecido desde 4 anos atrás, e recentemente foi relatado graças ao Google, FBI e várias empresas de segurança cibernética, que derrubaram a operação mundial de fraude de propaganda online conhecida como “3ve”. Breve descrição sobre o 3ve e como ele funciona Os anunciantes on-line desejam websites premium, onde podem publicar seus anúncios para que possam aumentar o número de visitantes. E para isso, a 3ve criou uma versão falsa de sites e também os Leia Mais

Conta do Twitter usada para o golpe de mineração de Bitcoin por hackers

Depois de Elon Musk, parece que é mais um caso em que uma vítima se envolve em uma fraude. Desta vez, o famoso varejista de lojas de departamento chamado Target. Segundo relatos, os golpistas invadiram a conta do Twitter da Target e postaram um tweet com o link enganoso. A Target afirma em seu relatório oficial: “No início da manhã, a conta do Twitter da Target foi acessada de forma inadequada. O acesso durou aproximadamente meia hora e um tweet falso foi postado durante esse tempo sobre um golpe de bitcoin. ”  Parece que os golpistas deram origem a uma nova maneira de enganar suas vítimas. Eles começaram a invadir contas e induzir a vítima a cair no Bitcoin. Como postou tweet por golpistas foi promissor 5000 BTC prêmio apenas participando do sorteio. Esta empresa tem mais de 2 milhões de seguidores no Twitter. Existe a possibilidade de que o Leia Mais

Vulnerabilidade de segurança causou milhões de dados de usuários do USPS vazaram

Há um ano, um pesquisador encontrou vulnerabilidades críticas de segurança no site oficial do Serviço Postal dos Estados Unidos. Ele até informou sobre isso ao USPS, mas nunca recebeu uma resposta. Para sua informação, o USPS é uma agência postal autorizada pela Constituição dos Estados Unidos. Está localizado na América do Norte. É responsável pelas operações postais. Na semana passada, o KrebsOnSecurity foi contatado pelo pesquisador e ficou sabendo disso tudo. É um grande problema para mais de 60 milhões de usuários do usps.com, cujos detalhes confidenciais foram expostos. Razão para a vulnerabilidade do USPS Para entender o motivo da vulnerabilidade do USPS, primeiramente conheça o termo API. O ALP ou Application Program Interface é um conjunto de ferramentas que ajudam um aplicativo on-line, como bancos de dados ou sites, a interagir entre si. Esta API está vinculada a uma iniciativa do serviço postal chamada “Visibilidade informada” De acordo com Leia Mais

Sistema da Media Prima afetado por ransomware: hacker pergunta por 1000 BTCs

Vírus Ransomware atinge o sistema de e-mail da Media Prima e pergunta a 1000 BTC São as recentes notícias de segurança sobre o ataque cibernético no sistema de computadores de uma das maiores empresas de mídia da Malásia, a “Media Prima”. Criminosos cibernéticos foram afetados pelo ransomware, o sistema de computador da Media Prima, e fecharam completamente sua rede de e-mail e pediram 1.000 BTC (equivalente a US $ 6.000.000) para a recuperação de dados. Segundo os pesquisadores, ainda é desconhecido que o ransomware tenha sucesso neste ataque cibernético. Sobre a Media Prima: zelador Controla numerosos jornais, emissoras de TV e rádio. O metrô de Harian, o Hot FM, o One FM, o TV3, o TV9, o New Straits Times e outros estão sob esta companhia da Malásia. Media Prima é uma empresa popular da Malásia, que também controla a esfera de compras e publicidade em casa. Devido a isso, Leia Mais