Microsoft está indo de casa em casa no Brasil para trocar roteadores com Trickbot

O malware infecta roteadores e outros dispositivos de IoT para roubar dados das vítimas. A companhia realizou parcerias com operadoras de internet no País e a substituição de dispositivos também tem sido feita em outros países da América Latina. As informações são do Tecnoblog.

Apps para Android estão enganando usuários com mineração de ativos digitais

Mais de 170 aplicativos Android estão oferecendo, sem nunca entregar, serviços de mineração de moedas em nuvem. Estima-se que mais de 90 mil pessoas já tenham caído no golpe. Apesar de supostamente representarem operações de mineração diferentes, todos os aplicativos compartilham código e design muito semelhantes, utilizando um framework que não requer experiência com programação. O Google já removeu 25 aplicativos, mas centenas de outros ainda estão disponíveis em outras lojas. Alguns dos aplicativos maliciosos são “Moon BAT”, “BITO HASH”, “Mining Machine”, “Cloud Mining” e “Black Crypto”. As informações são do blog da Lookout Threat Lab.

Procon notifica Drogasil pelo uso de biometria em descontos

A rede de farmácias precisará explicar por quais motivos coleta e armazena impressões digitais de clientes, vinculando esses dados a descontos e promoções. O grupo afirma que já suspendeu o uso de biometria e garantiu que não comercializa informações pessoais de clientes a terceiros. As informações são do Tecnoblog.

Criminosos estão conseguindo desbloquear qualquer modelo de iPhone para roubar contas bancárias

A técnica consiste em retirar o chip SIM do aparelho furtado e o colocar em um outro aparelho desbloqueado. Na sequência, são realizadas pesquisas nas redes sociais para saber qual conta está vinculada ao número de telefone e então descobrir qual email a vítima utiliza para fazer o backup do conteúdo do aparelho (geralmente o mesmo utilizado nas redes sociais). Ao baixar as informações da nuvem no novo aparelho, o bandido procura por informações ligadas a palavra “senha” guardadas no celular da vítima (provavelmente no aplicativo Notas). A técnica funcionaria em qualquer modelo de iPhone, do 5 até 11. Um técnico em informática preso pela polícia afirma que ao menos outras três pessoas dão aulas para criminosos interessados em aplicar golpes com celulares na cidade de São Paulo. As informações são da Folha de S.Paulo.

Mais uma! Pesquisadores de segurança russos descobrem vulnerabilidade gravíssima no Microsoft Edge.

A falha de uXSS (Universal Cross Site Scripting), descoberta por Vansh Devgan e Shivam Kumar Singh, permitia utilizar o recurso interno de tradução automática do navegador para realizar ataques em qualquer site. O vetor utilizado era uma tag de imagem mal formatada, contendo o callback "onerror", e dentro dele um código JavaScript malicioso. Como esse tipo de código não é um HTML válido e não é sanitizado, no momento em que a página era traduzida, a parte do código JavaScript era executada e o ataque acontecia. Os pesquisadores realizaram simulações dentro do Facebook, Google, YouTube e Windows Store Application, mas o ataque poderia ser aplicado em qualquer site. Os pesquisadores receberam 20 mil dólares da Microsoft como bounty e a falha já foi consertada nas versões mais recentes do Edge. As informações são do site CyberXplore.

URGENTE!!! Falha grave no sistema operacional Windows

## URGENTE!!! ##
Se você tem um servidor Windows de TODAS as versões, desabilite agora o printspooler. Sim, foi descoberta uma vunerabilidade grave de execuçãod e código remota e ainda não foi corrigida - nem no Windows Server 2019!!!
Existe uma discussão sobre falha inclusive de notificação da Microsoft, mas isso é assunto para um post maior. O fato é que essa falha teve um exploit publicado no GitHub e tem muita gente já sabendo como explorá-lo.
Segue nota para acompanhamento na Microsoft:

Newsletter

Assine nossa newsletter para receber atualizações! News Receber em HTML? E-mail cadastrado!
Joomla Extensions powered by Joobi