7.5 milhões de contas da Adobe Creative Cloud expostas on-line

Quase 7.5 milhões de registros de usuários da Adobe Creative Cloud foram descobertos para qualquer pessoa com um navegador da Web que inclui informações da conta, endereços de e-mail e quais produtos Adobe eles usam. A Comparitech colaborou com o pesquisador de segurança Bob Diachenko para criar o banco de dados desprotegido. O banco de dados Elasticsearch pode ser acessado sem uma senha ou qualquer outra autenticação. Diachenko notificou rapidamente a Adobe em 19 de outubro e a empresa protegeu o banco de dados no mesmo dia. Essa falha sincera afetou os clientes de desktop e dispositivos móveis usando o Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom e muitos outros serviços. Todo mundo sabe que os detalhes pessoais, incluindo endereços de email, detalhes da conta, país e outros dados dos usuários do Abode Creative Cloud, foram armazenados no banco de dados afetado. A violação foi revelada em 19 de outubro, portanto, Leia Mais

Adobe deixou dados de 7.5 milhões de usuários expostos ao público

Quase 7.5 milhões de registros de usuários da Adobe Creative Cloud foram deixados sem segurança na Internet com um navegador da Web, incluindo informações da conta, endereços de e-mail e quais produtos Adobe eles usam. “Não sabemos exatamente quando o banco de dados apareceu pela primeira vez, mas Diachenko estima que foi exposto por cerca de uma semana. Entretanto, não sabemos se mais alguém obteve acesso não autorizado ao banco de dados ”, escreve Paul Bischoff. Os detalhes expostos continham principalmente informações sobre contas de clientes, mas não senhas ou informações financeiras. Além disso, o banco de dados incluía informações sobre a data de criação da conta, a última data de login no dispositivo, o status da assinatura e pagamento, bem como uma nota na conta pertencente a um funcionário da Adobe. Embora o banco de dados exposto não inclua detalhes confidenciais financeiros e vitais nos dados do usuário, por Leia Mais

Mais da metade das empresas ainda usa SO desatualizado

Uma grande porcentagem de empresas ainda usa sistemas baseados em variantes mais antigas do Windows, como Windows 7 e Windows 2000, o que os coloca em sério risco. Esses dados são fornecidos no Relatório de risco global CyberX 2020 Io / ICS, com base nas informações coletadas de mais de 1800 redes em todo o mundo, de outubro de 2018 a outubro de 2019. “Com base nos dados coletados nos últimos 12 meses de 1.821 redes de IoT / ICS de produção – em um mix diversificado de indústrias em todo o mundo -, a análise foi realizada usando o monitoramento passivo, sem agente, com inspeção profunda de pacotes patenteada (DPI) e Network Traffic Analysis (NTA) ”, – conte sobre o trabalho deles especialistas em CyberX. Essas informações afirmam que os ambientes de IoT / ICS continuam sendo alvos fáceis para os oponentes, com falhas de segurança em áreas-chave como: Leia Mais

Autoclerk vaza dados do governo e do pessoal militar dos EUA

A equipe de pesquisa de um vpnMentor revelou uma falha em um banco de dados pertencente ao Autoclerk, um sistema de gerenciamento de reservas mantido pelo best Western Hotels and Resorts Group. A secretária incluiu assuntos sobre vários consumidores de hotéis que fizeram reservas em todo o mundo usando vários serviços. Autoclerk é um sistema de gerenciamento de reservas utilizado pelos resorts para gerenciar reservas na web, lucros, programas de fidelidade, perfis de clientes e atividades de pagamento. A vítima desse vazamento foi o governo, o exército e o Departamento de Segurança Interna dos EUA, diz a pesquisa. Em 13 de setembro deste ano, segundo informações de especialistas em segurança, eles divulgaram um banco de dados indefeso do Elasticsearch durante uma verificação em larga escala de portas abertas em um determinado intervalo de endereços IP. “O banco de dados aberto do Elasticsearch foi descoberto por meio do projeto de mapeamento Leia Mais

Vulnerabilidade de dia zero do iTunes corrigida com as atualizações mais recentes da Apple

O Attacker usa o iTunes dia zero para instalar o BitPaymer Ransomware no Windows Segundo o relatório, a Apple Company corrigiu a falha de segurança de dia zero do iTunes que permitia que os cibercriminosos ignorassem a detecção de software antimalware e instalassem o BitPaymer Ransomware em dispositivos Windows. Para aqueles que não sabem, especialistas em segurança cibernética e pesquisadores da Morphisec descobriram um novo ataque cibernético que usa o bug do iTune Zero-Day para instalar o BitPaymer Ransomware na máquina de destino. Os atacantes violaram a empresa visada sem acionar alarmes de proteção antimalware. No entanto, a Morphisec compartilhou os detalhes do ataque com a Apple dentro do período de divulgação e aguardava o patch oficial. Vamos começar a discussão sobre a vulnerabilidade de dia zero do iTunes em detalhes. A vulnerabilidade de dia zero do iTunes permite que o hacker ignore a detecção de software de segurança Segundo Leia Mais

Twitter usou os números de telefone 2FA para direcionar o anúncio patrocinado

site de redes sociais Twitter revelou hoje que utilizava números de telefone fornecidos pelos usuários para autenticação de dois fatores (2FA), além de endereços de e-mail para exibir anúncios direcionados. “Descobrimos recentemente que, quando você fornece um endereço de e-mail ou número de telefone para fins de segurança ou proteção (por exemplo, autenticação de dois fatores), esses dados podem ter sido inadvertidamente usados ​​para fins de publicidade, especificamente em nosso sistema de publicidade de Audiências personalizadas e Públicas parceiras” . Os números de telefone e e-mails que ficaram visíveis para vários anunciantes foram os mesmos inseridos pelos usuários na seção de proteção multifatorial com o objetivo de aumentar os níveis de segurança de suas contas. Dessa vez, os usuários não conseguiram evitar os anúncios segmentados. O Twitter mencionou que eles não realizaram atos tão desagradáveis ​​deliberadamente. O problema foi corrigido em 17 de setembro e as contas do Twitter pararam Leia Mais

Falha no dia zero do vBulletin causa vazamento de dados de 245.000 usuários do Fórum Comodo

vBulletin falha de dia zero (CVE-2019-16759): violação de dados do fórum Comodo Segundo o relatório, o Comodo Discussion Forum (ITarian) sofreu recentemente uma grande violação de dados que levou a expor os dados de cerca de 245.000 usuários. Os dados violados de usuários inocentes do Comodo Forum são Nome real, nome de usuário usado para postar em fóruns, ID de email, senha com hash, endereços IP mais recentes para visitar os fóruns e outros nomes de usuário de outros sites sociais. No entanto, os pesquisadores de segurança cibernética descobriram a falha do dia zero do vBulletin, que foi usada para comprometer os dados cruciais dos usuários do Fórum Comodo durante o login em contas online. Vamos começar a discussão sobre a história “Vazamento de dados de usuários do fórum 245000 Comodo” em detalhes. vBulletin falha de dia zero: violação de dados do fórum Comodo O fórum de discussão da Comodo Leia Mais

Campanha de seqüestro de conta ataca um grande número de influenciadores do YouTube

Destaques: supostamente, uma campanha de phishing invade um número ainda desconhecido de influências do YouTube, especializadas em jogos, indústria automobilística, tecnologia e outros tópicos. No último final de semana, muitos usuários descobriram que não conseguem acessar suas contas do Google e do YouTube. Depois que foi lançado, uma campanha maciça de phishing foi lançada por um grupo ainda desconhecido de hackers que tem como alvo principalmente influenciadores populares de vários setores. No entanto, a indústria mais afetada, de acordo com os relatórios da ZDNet, é a indústria automotiva. Inicialmente, os incidentes de seqüestro de contas do YouTube não foram relacionados, mas mais tarde ficou claro que o ataque direcionado foi lançado com a intenção de roubar contas específicas. No entanto, ainda não se sabe quantas contas foram afetadas, mas as vítimas entre elas são principalmente as famosas no Youtube. A invasão da conta do YouTube foi possível devido a campanhas Leia Mais

Yanet Garcia e Nicole Scherzinger se tornam as mais recentes vítimas de hackers no Instagram, pois foto nua vazou on-line

Os hackers continuam a segmentar as contas de celebridades do Instagram por seu delicado bem-estar. Desta vez, eles têm como alvo a garota do clima mexicana e estrela de mídia social Yanet Garcia (11,5 milhões de seguidores) e também a cantora Nicole Scherzinger (3,9 milhões de seguidores). Depois de adquirir controle completo sobre essas contas, os golpistas modificam a biografia para um link TinyURL ou Bit.ly e levam os usuários que os utilizam a pesquisar domínios da web de golpes que supostamente oferecem iPhone XS grátis e muito mais na história do Instagram. Ao fazer isso, os hackers podem gerar receita de duas maneiras: primeiro, é cobrada uma taxa por cada pesquisa concluída e a outra, revendendo os dados fornecidos pelos usuários. Os especialistas observaram os criminosos cibernéticos por trás dos ataques seguindo um padrão de fraude específico. “Cada uma das contas do Instagram foi invadida nas últimas semanas e Leia Mais

Bub detectado no iOS 13 permite ignorar a tela de bloqueio e abrir o catálogo de endereços

Destaques: de acordo com o pesquisador Jose Rodriguez, que disse ao The Register que a versão mais recente do iOS 10 é vulnerável ao mesmo tipo de desvio da tela de bloqueio que foi detectado anteriormente nas versões anteriores do iOS. Segundo o relatório mais recente, Rodriguez descobriu um bug que permite abrir o catálogo de endereços sem a necessidade de desbloquear o dispositivo. Ele realmente encontrou o bug em julho deste ano, quando o iOS 13 estava em fase beta ou de teste. Como outros bugs, esse emblema também exige que os usuários obtenham acesso físico ao dispositivo. Aqui está a declaração do pesquisador: “Ignorar a tela de bloqueio inclui receber e selecionar para atender a chamada com uma mensagem de texto. Depois disso, você precisa alterar o valor do campo “para” dessa mensagem usando a funcionalidade de narração “- diz Jose Rodriguez. De acordo com o resultado desse Leia Mais