Cidade de Burlington é golpeada e perde até US $ 503.000

Cidade de Burlington perde meia dúzia de milhões de dólares, obtendo scam para transferir para conta bancária falsa Ontário, as autoridades da cidade em Burlington, relatou sobre phishing scam em que o município perdeu meio milhão de dólares. Aconteceu em 16 de maio deste ano. A investigação ainda está acontecendo. De acordo com o relatório, o valor exato de US $ 503.000 foi transacionado para os agressores por um funcionário do município. Ele / ela é pego pelo e-mail solicitando a alteração de informações bancárias para alguém que a cidade estava fazendo negócios. A prefeita da cidade, Marianne Meed Ward, declarou sobre o evento: “Esse foi um caso de fraude on-line com documentos falsificados em um nível de sofisticação que normalmente não é visto e estamos tomando as medidas necessárias para impedir que isso aconteça no futuro. Isso enfatiza o quanto é importante estarmos atentos e reconhecer os sinais de Leia Mais

Banco de Alimentos se recusa a pagar taxa de resgate após ataque da GlobeImposter

O Auburn Food Bank, uma organização que fornece comida grátis para aqueles que precisam, se recusa a pagar a taxa de resgate exigida pelos cibercriminosos que conseguiram atacar os servidores do Food Bank pelo ransomware Gloelmposter 2.0, que bloqueia o acesso aos e-mails dos funcionários da organização. Os funcionários do Banco de Alimentos decidiram pedir a caridade para ajudá-los a pagar a taxa de resgate. Não há muita informação sobre como o ransomware invadiu ou quanto é necessário o dinheiro do resgate. O incidente foi de 5 de junho da manhã por volta das 2 da manhã, quando o escritório estava vazio. Logo depois de descoberto, os componentes maliciosos foram excluídos. Agora, eles estão se concentrando em reconstruir a rede, já que pagar o resgate não é uma opção. Organização evita pagar resgate Debbie Christian, diretora do Food Bank, decidiu pela caridade. Esse dinheiro que é coletado não será usado Leia Mais

Violação de dados do Emuparadise – 1,1 milhões de contas expostas

O Emuparadise sofreu uma enorme violação de dados em abril de 2018. As estatísticas mostraram que mais de 1,1 milhão de dados de seus membros foram violados. Os usuários foram notados a informação “” Eu fui Pwned “durante um fim de semana que HackNotice confirmou que suas informações foram encontradas como parte da violação de dados Emuparadise abril de 2018. Para sua informação, Emuparadise é um site de jogos retro. É usado para hospedar ROMs para jogos retro. Este jogo pode ser usado em emuladores. O Emuparadise decidiu não hospedar ROMs de jogos, mas continuou como um banco de dados de jogos retrô com fóruns da comunidade em agosto de 2018. A Emuparadise informou que recebeu o formulário de notificação “Have I Been Pwnd and HackNotice” que as informações de sua conta foram expostas devido à violação de dados em abril de 2018. A Haveibeenpwned.com alega que recebeu um banco Leia Mais

SandboxEscaper lança o bypass CVE-2019-0841 corrigido

SandboxEscaper, um pesquisador do Cyber ​​Security divulgou recentemente os detalhes do CVE-2019-0841. Foi publicado no GitHub com os oito dias zero divulgados anteriormente que afetam o Windows 10 e o Windows Server 2019. Escrevemos sobre essa oito vulnerabilidades de dia zero localizadas no Agendador de Tarefas no mês passado. O bug permite que os usuários executem automaticamente tarefas de rotina em suas máquinas. As falhas no componente do Agendador de Tarefas, chamado SchRpcRegsiterTask, permitem o registro da tarefa no servidor. Uma DACL arbitrária que é permissão de lista de controle de acesso discricionária foi definida devido ao bug e, portanto, a verificação adequada de permissão não foi executada. Caso CVE-2019-0841 Vulnerabilidade CVE-2019-0841 existe discos rígidos não é adequadamente tratado pelo Serviço de Implementação do Windows AppX (AppXSVC). Essa exploração leva um invasor a executar com êxito o processo em um contexto elevado que permite instalar vários programas e alterar e Leia Mais

Caso de violação de dados de flip-board: tentativas de hacks duplos levam os dados pessoais expostos

O famoso software de agregação de notícias e com mais de 150 milhões de instaladores, o Flipboard está envolvido em dois hacks recentes que levam à divulgação de dados pessoais dos usuários. Os dados registrados para a primeira violação entre a data de 2 de junho de 018 e 23 de março de 2019 e a segunda tentativa ocorreram de 21 de abril de 2019 a 22 de abril de 2019, antes de serem detectados em 23 de abril. A lista de dados que provavelmente estarão na lista de dados violados: Nomes de usuários e sobrenomes Forneceu endereços de e-mail tokens de conta para serviços de terceiros E senhas criptografadas. Nenhum detalhe financeiro e números de segurança social foram revelados desde que o aplicativo não armazena essas coisas. Além disso, nem todos os usuários são vítimas dessa violação. A empresa afirma ter redefinido a senha do visitante e descontinuar os Leia Mais

O malware HiddenWasp que tem como alvo o Linux Systems tem taxas de detecção nulas

Ao longo dos anos, os sistemas Linux foram direcionados a malwares comuns projetados para executar a negação de serviço distribuída ou a DDos e a Crypto mining. A Intezer descobriu um malware chamado HiddenWasp, que é diferente do malware anteriormente encontrado. Este malware é puramente usado para controle remoto direcionado. Ele tem taxas de detecção zero em todos os principais sistemas antivírus. Em um relatório de Igoncio Sanmillan, a HiddenWasp emprega uma técnica avançada para alavancar a carga útil baseada em Trojan. Parece que a maioria de seu código é baseado em malware Linux recentemente descoberto estirpe Winniti, um hackers chineses desenvolveram ferramenta de hacking. A Intezer destaca várias semelhanças nos dois malware, o hiddenWrap e o Winniti. Segundo ele, ambos compartilham variáveis ​​ambientais comuns com o usado no rootkit Azazei. Além disso, afirma: “Além disso, também vemos uma alta taxa de strings compartilhadas com outros malwares conhecidos da ChinaZ, Leia Mais

Phishing Bitcoin engana os usuários para baixar vírus ransomware

Um novo golpe engana os usuários para que baixem o ransomware alegando que estão promovendo programas maliciosos como um Bitcoin Collector De acordo com um pseudônimo do pesquisador de Segurança Cibernética, Frost, foram detectados vários sites que enganam os usuários ao prometerem ter chance de ganhar até 30 USD Bitcoin por dia promovendo um programa chamado BItcoin collector. Por sua instalação, os usuários acabam recebendo ransomware e vírus Trojan dentro de seu sistema. Os usuários podem instalar este programa, sendo atraídos para o enorme montante de lucro pelo qual eles podem gerar 30 Bitcoin (1 Bitcoin é 8.730 USD) por dia. Esse golpe também incorpora o programa de referência que permite aos usuários ganhar 3 (750 USD) Ethereum com mil visitas de referência. Este não é o ponto crucial do golpe, mas uma oferta no site para ganhos diários de Bitcoins. Depois de clicadas, as vítimas são redirecionadas para outro Leia Mais

Vulnerabilidade DuckDuckGO na versão Android v.26.0

A vulnerabilidade do navegador Android DuckDuckGo apresenta um site falso como legítimo Uma vulnerabilidade de falsificação de barras, CVE-2019-12329, nos instaladores DuckDuckGo – mais de 5 milhões – foi detectada pelo pesquisador de segurança da Cyber, Dhiraj Mishra. A vulnerabilidade foi detectada na versão Android v.26.0 e informada à equipe da empresa por meio de seu programa de recompensas de bugs hospedado no HackerOne. Devido à vulnerabilidade, muitos usuários são expostos a ataques de falsificação de URL. Mais sobre a vulnerabilidade de DuckDuckGo Pesquisadores de prova de conceito afirmam que o exploit funciona com a ajuda de uma página Javascript especialmente criada que utiliza a função sensível. A vulnerabilidade pode ser exposta a URLs supostamente exibidas como legítimas. Mas a verdade é que, a URL está sob o controle de fato hacker. Bug quase semelhante foi relatado por Arif Khan no navegador UC para o Android. Ele descobriu “uma vulnerabilidade Leia Mais

Persistência do laptop caos é vendida a US $ 1,35 milhão em leilão

Um indivíduo desconhecido compra o laptop mais perigoso contendo seis vírus perigosos Um indivíduo desconhecido comprou um notebook 2208 Samsung de 10,2 polegadas NC10-14GB em um leilão por US $ 1,35 milhão. Acredita-se que este laptop é um dos mais perigosos laptops conhecidos como a persistência do Caos no mundo, infectados com seis dos vírus mais devastadores. Persistência do caos: uma obra de arte e malware Um chinês artista da Internet, Guo O Dong foi criado esta persistência do caos contém seis grandes malwares perigosos do mundo. Obviamente, não é seguro – será perigoso se você conectar uma rede sem fio ou uma unidade USB. Deepinstinct, empresa de segurança cibernética encomendou o laptop, um leilão foi organizado e este laptop apostou US $ 1,35 milhão. No entanto, é desconhecido a pessoa que comprá-lo. Guo foi perguntado sobre isso como ele veio através desta ideia estranha. Na resposta, ele disse que Leia Mais

SandboxEscaper libera várias vulnerabilidades com o Windows zero dias vulnerabilidade do Agendador de Tarefas

Quando a quinta vulnerabilidade de dia zero com o Windows no utilitário Agendador de Tarefas foi encontrada e resolvida, SandboxEscaper afirmou várias vulnerabilidades, duas das quais incluem o serviço Microsoft Windows Error Reporting e a 11ª versão do navegador Internet Explorer já lançada para o público. Vamos discutir os dois com algum detalhe: Serviço de relatório de erros do Microsoft Windows A vulnerabilidade foi detectada no serviço de Relatório de Erros do Microsoft Windows, é usada indevidamente pelos cibercriminosos usando o princípio de operação da lista de controle de acesso DACL ou Discricionário. A Vulnerabilidade AngryPolarBearBug2 permite o gerenciamento dos arquivos e documentos localizados no sistema do computador Windows. A vulnerabilidade também pode executar processos maliciosos. A vulnerabilidade do AngryPolarBearBug2 é quase semelhante à do seu antecessor, que foi detectada no ano passado. O nome da vulnerabilidade de AngryPolarBearBug2 também derivou da vulnerabilidade anterior, AngryPolarBearBug, que permitia que os criminosos Leia Mais