Archive | forensics

memoria-ecc

Ataque corrompe memória ECC de servidores

Um grupo de pesquisas da Vrije University, de Amsterdam, na Holanda, descobriu que um ataque do tipo Rowhammer não afeta somente memórias DRAM: ele pode ser usado também para corromper o conteúdo de memórias ECC, aquelas utilizadas na esmagadora maioria dos servidores. A equipe passou um ano testando e estudando de que modo as várias implementações de […]

Continue lendo
nodejs-event-stream-module

Backdoor em biblioteca do Node.js rouba bitcoins

A biblioteca Event-Stream, disponível para a plataforma Node.js, foi contaminada com um código que permitia um backdoor nas versões de 5.0.2 até 5.1.0 dos aplicativos Copay e BitPay. É uma biblioteca de JavaScript muito popular, com mais de dois milhões de downloads semanais no repositório npm.org. Infelizmente, três meses atrás o autor da biblioteca passou a manutenção […]

Continue lendo
SpamPhish

Malware ataca clientes de 14 bancos

O trojan “Metamorfo”, que em Abril deste ano buscava clientes do banco Itaú, retornou revigorado no final de Outubro com scripts para pegar clientes de 14 bancos: Santander, Itaú, Banco do Brasil, Caixa Econômica Federal, Sicredi, Bradesco, Safra, Sicoob, Banco da Amazônia, Banco do Nordeste, Banestes, Banrisul, Banco de Brasília e Citi. A descoberta foi feita […]

Continue lendo
umbro

Site da Umbro é hackeado e tem ‘briga’ de scripts

Conforme o alerta das empresas RiskIQ e Flashpoint na semana passada, o esquema Magecart está mesmo atacando no Brasil: hoje o pesquisador Jerome Segura, da Malwarebytes, revelou que o site da Umbro Brasil está contaminado com dois scripts da família Magecart. E o pior: os dois estão disputando espaço. Isso significa em primeiro lugar que […]

Continue lendo
zero-day

Segundo zero day no Windows em um mês

Em apenas um mês, a Kaspersky Lab detectou, em ciberataques no Oriente Médio, uma segunda exploração de vulnerabilidade desconhecida (zero-day) do Windows. Depois de ser reportada pela Kaspersky Lab, a vulnerabilidade foi corrigida pela Microsoft no dia 13 de novembro. Ataques que usam zero days são considerados extremamente perigosos, pois exploram vulnerabilidades desconhecidas (e consequentemente […]

Continue lendo

Powered by WordPress. Designed by Woo Themes