Uma nova campanha de phishing que representa o software de suporte técnico para tentar roubar credenciais de login de serviços em nuvem da empresa, incluindo Microsoft Azure, Microsoft Dynamics e IBM Cloud, foi observada em estado selvagem. Conforme relatado pela BleepingComputer, a agência de notícias analisou recentemente mensagens de phishing da campanha para descobrir que elas usam expressões semelhantes a serviços reais de helpdesk de TI, enquanto fingem pertencer a um site chamado “servicedesk.com”. Os emails usados na campanha imitam uma notificação de “email em quarentena”, enviado por produtos de segurança e filtros de spam, e solicita ao destinatário que “libere” as mensagens presas na fila. Enquanto o…
Autor: Depto de Redação
A equipe de Threat Intelligence da Wordfence descobriu uma vulnerabilidade em um plugin do WordPress instalado em mais de dois milhões de sites chamados All In One SEO Pack. Se explorada, a falha pode permitir que usuários autenticados com acesso no nível de contribuidor ou superior injetem scripts maliciosos que são executados quando a vítima acessa a página ‘todas as postagens’ do painel wp-admin. Depois de descobrir esse problema de segurança de gravidade média, o Wordfence entrou em contato com a equipe do plug-in e o All In One SEO Pack recebeu um patch para corrigir o problema apenas alguns dias depois. Os usuários…
Todos nós gostamos do recurso de carregamento rápido encontrado em muitos smartphones modernos, mas uma empresa de segurança descobriu que centenas de milhões de adaptadores de energia e bancos de energia com capacidade de carregamento rápido são vulneráveis a ataques de hackers e podem danificar o hardware. Essa vulnerabilidade está sendo chamada de Bad Power. Segundo o Tencent Security Xuanwu Lab, o problema é considerado um dos ataques de maior alcance no mundo físico do mundo digital. Todos os adaptadores de energia e bancos de energia possuem um circuito de gerenciamento de energia controlado por um IC de gerenciamento de energia…
A Casa Branca sugeriu um prazo para impor restrições contra o TikTok, o popular aplicativo de vídeo social de propriedade da empresa chinesa de internet ByteDance. Na semana passada, o secretário de Estado Mike Pompeo disse que o governo Trump estava “certamente olhando” para proibir o aplicativo, e agora o chefe de gabinete de Trump, Mark Meadows, diz que uma mudança pode ocorrer dentro de semanas. “Há vários funcionários da administração que estão analisando o risco de segurança nacional no que diz respeito ao TikTok, WeChat e outros aplicativos que têm potencial para exposição à segurança nacional, especificamente no que se refere à…
Um YouTuber alega que a MSI tentou impedir um review negativo do Bravo 15 pagando por um falso positivo. Se for verdade, isso compromete a integridade de uma empresa que, em geral, produz um hardware muito bom e (por nossa experiência) não recorre a esse tipo de comportamento. Não se sabe até o momento se essas ações foram sancionadas pela empresa ou são o trabalho de um funcionário de relações públicas desonesto. Muitos de nós confiam nas análises de produtos de fontes independentes e confiáveis para tomar decisões de compra informadas. Infelizmente, parece que alguns fabricantes (ou pessoas de relações públicas) não estão…
O Windows 10 recebeu correções para os três principais erros que afetam os usuários nos últimos tempos, com as resoluções entregues pela quantidade mensal de patches da Microsoft para julho. Os problemas em questão são problemas sérios com o OneDrive, além de a funcionalidade da impressora ser acidentalmente distorcida (por um lote anterior de patches de segurança do Windows 10) e bugs com reinicializações forçadas. A cura dos três dos maiores problemas do Windows 10 Tudo isso é curado – pelo menos teoricamente – pelos últimos patches mensais mencionados (KB4565503 para a atualização de maio de 2020 e KB4565483 para a atualização de novembro de…
A JEDEC publicou o padrão de memória JESD79-5 DDR5 final que atende aos requisitos de DRAM dos sistemas cliente e servidor que servirão nos próximos anos. O novo tipo de memória aumenta significativamente o desempenho, melhora a eficiência, quadruplica a capacidade máxima de memória por dispositivo, reduz o consumo de energia e melhora a confiabilidade. “Com vários novos modos de desempenho, confiabilidade e economia de energia implementados em seu design, o DDR5 está pronto para oferecer suporte e ativar as tecnologias de próxima geração”, disse Desi Rhoden, presidente do Comitê de Memória JC-42 e vice-presidente executivo de tecnologia de montagem.…
O Zoombombing tem sido um efeito colateral lamentável do aumento da dependência de ferramentas virtuais de aprendizado. O Google está atenuando o problema ao proibir o anônimo. O recurso estará ativado por padrão e deve ser uma lufada de ar fresco para os professores que frequentemente usam o Google Meet como sala de aula. Parte do enfrentamento da atual pandemia de Covid-19 tem sido mudar a educação em sala de aula para o aprendizado on-line. Infelizmente, a ampla adoção do Zoom levou ao “zoombombing”, onde estranhos participavam de teleconferências aleatórias do Zoom e potencialmente faziam coisas inapropriadas. O Google está atenuando isso com uma…