Jump to content

All Activity

This stream auto-updates

  1. Yesterday
  2. Uma campanha de phishing denominada Compact coletou mais de 400 mil credenciais do Outlook Web Access e do Office 365. Segundo pesquisadores da WMC Global, a campanha utiliza domínios confiáveis para garantir a entrega de e-mails de phishing e impedir o bloqueio de páginas falsas. Segundo a empresa de segurança, os agentes por trás da Compact aproveitaram a popularidade crescente do Zoom para atingir seus alvos. A equipe da WMC Threat Intelligence analisou o ataque, incluindo o código PHP utilizado no site, e recuperou credenciais roubadas coletadas pelos atores da ameaça. A análise vinc
  3. Last week
  4. Documentos da Qualys foram vazados em um site da dark web, o que indica que a empresa de segurança pode ter sofrido um ataque do ransomware Cl0p. Quem relatou o possível ataque foi o DarkTracer. Os documentos vazados incluem contratos recentes e confidenciais da companhia, que estariam sendo colocados à venda pelos operadores do Cl0p pela falta de pagamento do ransomware. Até o momento, a empresa não se manifestou publicamente sobre o suposto ataque. Infelizmente, não é a primeira vez que uma empresa de segurança sofre um ataque. Em dezembro do ano passado, a FireEye foi hackeada por
  5. Pesquisadores detectaram que uma variante do ransomware Ryuk pode se propagar como um worm nas redes locais. Segundo o ThreatPost, a nova versão surgiu pela primeira vez em campanhas voltadas para o Windows no início de 2021. A descoberta foi da Agência Nacional Francesa para a Segurança dos Sistemas de Informação (ANSSI), que disse que a variante alcança a auto-replicação por meio da varredura de compartilhamentos de rede e, em seguida, copiando uma versão exclusiva do executável do ransomware para cada um deles à medida que são encontrados. Uma vez iniciado, o Ryuk se espalhará em todas
  6. Features Terminal now supports single-instancing and remote control! You can configure whether new instances of Terminal launch in a new window (#9118) For now, the default is to launch in a new window. Available options include launching in "a new window", "a window on the same desktop", "any existing window", "a totally random window" I regret to inform you that the last option was a joke. The newWindow action (bound to Ctrl+Shift+N by default) will create a new window (#9208) wt can now run commands in any window that already exists with wt -w # (#8898) You can specify wt -w -1 to force t
  7. This release brings all of the preview changes in Windows Terminal 1.6 to the stable channel. Notable changes include: Experimental support for HLSL pixel shaders Italic text (SGR 3), OSC 9;4 progress reports and OSC 9;9 CWD reports Please see the following release notes for additional details: Windows Terminal Preview v1.6.10272.0 Windows Terminal Preview v1.6.10412.0 A preinstallation kit is available for system integrators and OEMs interested in prepackaging Windows Terminal with a Windows image. More information is available in the DISM documentation on preinstallation. Users who do not
  8. Atacantes estão explorando sites, fornecendo a eles excelente otimização para mecanismo de busca (SEO), com o objetivo de implantar cargas malware para o maior número possível de vítimas. Segundo descoberta da Sophos, o método inclui truques de SEO e o abuso da psicologia humana para jogar sites comprometidos para o topo do ranking do Google. A técnica foi apelidada pelos pesquisadores de Gootloader, pois envolve a implantação da estrutura de infecção para o Gootkit Remote Access Trojan (RAT), que também oferece uma variedade de outras cargas de malware. Através dessa técnica, os criminos
  9. General Detect use of csc /deterministic switch Update Ready2Run (see #2279 by @cshung) #2286: Enable server-mode GC in ILSpy Improve assembly resolver API to allow async usage UI Improvements Search enabled in NuGet packages Enable theming for message boxes (see #2276 by @AustinWise) Bug fixes #2278: Implement support for CSharpBinderFlags.InvokeSimpleName #2280: Add additional checks to GenerateVariableName #2275: Fix exception when assembly does not contain proper MetadataVersion. #2260: Fix switch(string) transform: handle empty cases where the C# compiler optimizes out the if #2288: Fix d
  10. Um grupo de acadêmicos da Ruhr-Universität Bochum e da North Carolina State University descobriram riscos de privacidade e segurança no ecossistema de habilidades da assistente de voz Alexa, bem como inconsistências no processo de verificação dessas skills. Segundo o The Hacker News, foram analisadas 90.194 habilidades do ecossistema Alexa Skills, disponíveis em sete países, incluindo os EUA, Reino Unido, Austrália, Canadá, Alemanha, Japão e França. As falhas estão no processo de verificação de habilidades da Amazon para o ecossistema da Alexa. Essas vulnerabilidades podem permitir que um
  11. Earlier
  12. A Mozilla Foundation lançou o Firefox 86, última versão do navegador, com novas proteções de privacidade para eliminar o rastreamento de cookies entre sites. Segundo a Mozilla, o Total Cookie Protection confina os cookies ao site onde foram criados, o que impede que empresas de rastreamento os utilizem para rastrear sua navegação de um site para outro. Eles explicam que os cookies são armazenados pelos navegadores em nome de um site, mas podem acarretar em uma séria vulnerabilidade de privacidade, já que o comportamento predominante dos navegadores permite que os cookies sejam compartilha
  13. Boa noite Um tempo atrás eu adquiri um programa via internet, porem hoje eu não tenho mais contato com o vendedor deste programa e estou querendo colocar o programa em outro computador mais para isso eu preciso de uma ativação que só é possível, segundo o vendedor com uma nova compra ja que o registro e feito por computador unico. Gostaria de saber se seria possível quebrar esse acesso ja que uma vez eu ja tenho o acesso em meu pc . Para eu colocar em outro eu preciso de uma nova ativação, será que consigo e como eu posso fazer Estou assistindo alguns vídeos de engenharia reversa
  14. A rede social baseada em áudio ClubHouse supostamente está passando por problemas de segurança. Segundo o ThreatPost, pesquisadores afirmam que as conversas que ocorrem no aplicativo estão sendo gravadas. Aparentemente um usuário foi capaz de violar feeds de áudio de salas do ClubHouse e transmiti-los em um site. Outro usuário também supostamente escreveu um código que permite que qualquer pessoa ouça as conversas do ClubHouse sem o convite necessário para entrar na rede social. Outros códigos maliciosos projetados para violar o ClubHouse também foram bloqueados, dizem as informações.
  15. @anderson_leite, rapaz, eu fiquei encucado com isso e fui olhar de novo o que tu postou e, só reparei agora!!!! Se liga no 6.txt... Tem um código fonte de assembly ali (faz parte do artigo... Não é malware mesmo)... Será que foi isso que Firefox detectou e pensou ser um malware em assembly (sei lá como funciona o método de detecção deles de ameaças, mas imagino que neste caso foi algum parser deles que olha dentro do txt...)?
  16. O Google está adicionando um suporte para o serviço de verificação de senha para aplicativos Android para avisar os usuários se suas senhas salvas foram comprometidas ou vazadas em violações de dados. Segundo o BleepingComputer, a empresa lançou inicialmente a extensão do Chrome Password Checkup em fevereiro de 2019. Agora, por meio do recurso de preenchimento automático de senhas, o recurso está disponível para apps do sistema operacional Android. Segundo a reportagem, o preenchimento automático com o Google preenche formulários automaticamente com informações salvas, incluindo credenci
  17. O kit parece bem legal. Vou comprar para montar com a minha irmã, obrigado. E para quem está procurando kits desse tipo eu montei com a minha irmã um carro seguidor de linha super simples. A ideia é a mesma, mas o carro já tem o design todo completo, só soldar e colar. https://cdn.awsli.com.br/800x800/468/468162/produto/27934650/90ead6fde9.jpgEssa é a foto da loja, mas é bem fiel.
  18. Um malware que visa Macs com o chip M1 da Apple está infectando máquinas em todo o mundo, informa o ThreatPost. A descoberta de pesquisadores de segurança segue outra, que descobriu um adware para macOS criado para atingir o novo processador da Apple. O system-on-a-chip (SoC) M1 foi lançado no ano passado. Com os novos Macs começando a ser lançados junto ao chip, os cibercriminosos estão voltando sua atenção para esses alvos. O ThreatPost já havia informado sobre a descoberta de uma variante do “Pirrit”, um aplicativo malicioso de distribuição de adware que tem agora como alvo específico
  19. Show, rapaz! Que maravilha de análise! Mesmo não tendo porra nenhuma, valeu o tópico pela aula que tu deu aí (pelo menos pra mim, hehe)... Então, fiz o download "manualmente" dando tab no index of mesmo (tô em máquina Windows, senão teria usado o wget recursivamente e já era - se bem que até tem um wget pro Windows... Bom, dane-se!) da página, aí quando conferi em Downloads (aba do Firefox mesmo) notei um círculo vermelho em cima da seta que fica azul quando acaba os downloads e estranhei (já tinha visto amarelo, mas vermelho primeira vez - amarelo é pra quando falha), aí fui checa
  20. NyckosTI

    Seja Apoiador!

    Olá Fernando Mercês sou super seu fan e discipulo, pelo seu protagonismo em compartilhar conhecimento e pela dinâmica como você faz isso de forma tão humanizada, sou recem pós graduado em Computação Forense e Perícia Digital pelo IPOG e gostaria de contribuir com seu trabalho, tanto financeiramente como com conteúdo. Uma sugestão, disponibiliza o pix aí cara, será mais rentável e mais pratico para quem desejar fazer uma doação, só uma ideia. Valeu, um abraço! Valdenor Nicos Pereira
  21. Acho que eu devia ter colocado a "analise" kk, é que de fato são apenas txt com publicações do phrack. Sim testei, olha só: file *.txt 1 ↵ luria@cyberia 1.txt: ASCII text 10.txt: UTF-8 Unicode text 11.txt: UTF-8 Unicode text 12.txt: ASCII text 13.txt: ASCII text 14.txt: ASCII text 15.txt: ASCII text 16.txt: ASCII text 17.txt: ASCII text 2.txt: ASCII text 3.txt: ASCII text 4.txt: ASCII text 5.txt: ASCII text 6.txt: asse
  22. ImHex é um editor hexadecimal gráfico multiplataforma e seu principal objetivo é ajudar na engenharia reversa e programação. O editor conta com inúmeras funcionalidades como por exemplo busca por strings, cópia de bytes em diversos formatos (C string, Python, etc), disassembling, hashing e muito mais. Além disso, o editor possibilita a criação das suas próprias templates para serem mapeadas no editor hexa (baseado em um formato de arquivo, por exemplo) através de uma linguagem de patterns: Dentre as novas funcionalidades adicionadas na nova release estão alguns itens da linguagem de
  23. Tu testou ou é somente um palpite? Veja bem, postei aqui, justamente porque aqui tem uma galera que manja muito mais do que eu... E, se tem treta ali, alguém vai descobrir, hehe. E, claro, evita que desavisados sejam infectados caso haja algo mesmo. Mas, vamos supor que você esteja certo... Por que o Firefox considerou somente o 1 (o 64) dos 69 disponíveis no site? Estranho, não?! Enfim... Não tô duvidando de tu, porém se tu analisou o arquivo e tal, poderia contar pra gente? Se não, acho melhor aguardar mais comentários (se é que alguém se interessará por i
  1. Load more activity
×
×
  • Create New...