Casa » Tag Archives: Microsoft

Tag Archives: Microsoft

Microsoft alerta para ataques de Tróia Astaroth fileless

Astaroth Trojan

especialistas da Microsoft alertou os usuários sobre uma campanha maliciosa ativo para infectar computadores com Astaroth malwares, o que é difícil de detectar, com soluções de segurança de familiares. The Windows Defender ATP development team, uma versão comercial do produto antivírus Windows Defender, descobriu a campanha. “Our experts suspected something was wrong after the discovery of a sharp surge in the use of the

consulte Mais informação »

Linux verme infecta instalações Azure através vulnerabilidade Exim

Azure sob ataque

Os usuários do Microsoft alertou sobre um novo worm de Linux que se espalha através de servidores de correio Exim. De acordo com os especialistas, malwares já comprometeu um número de instalações Azure. Como foi descoberto na semana passada, cibercriminosos estão atacando milhões de servidores de correio com um cliente Exim instalado através CVE 2019-10149-vulnerabilidade. O problema afeta as versões Exim de 4.87 para 4.91 e permite um …

consulte Mais informação »

Participante do projeto Metasploit criado um módulo de trabalho para a exploração da vulnerabilidade BlueKeep

bluekeep

Um pesquisador de segurança sob o nick Zerosum0x0 criado módulo para o framework Metasploit que explora a vulnerabilidade BlueKeep no Windows XP, 7 e Servidor 2008. BlueKeep (CVE-2019-0708) é uma vulnerabilidade de “verme” que permite causando uma onda de infecções por malware em massa, semelhante ao WannaCry ataques em 2017. O problema afeta Remote Desktop Services no Windows 7, Servidor 2008, Windows XP e …

consulte Mais informação »

lista de aplicativos legítimos perigosas Microsoft publicou

Microsoft lista negra

Microsoft compôs e publicou uma lista de aplicações legítimas que podem ser usadas por atacantes para contornar as regras de segurança do Windows Defender. Corporação avisa que os atacantes podem penetrar a rede da organização usando este programas legítimos. Microsoft refere-se a um método especial que usar os cibercriminosos - Vivendo fora. Vivendo fora sugere a exploração das funções do sistema operacional ou ferramentas de administração legítimos em comprometer corporativa …

consulte Mais informação »

Microsoft lançou nova versão do ataque utilitário Analisador de superfície

Analyzer superfície de ataque

Versão 1.0 foi lançado sete anos atrás, e agora gigante técnico anunciou Analyzer superfície de ataque 2.0. Este instrumento corrige mudanças no sistema Windows no processo de instalação aplicações laterais. Nos últimos sete anos um volume de administradores e pesquisadores do sistema usado rotineiramente anos Analyzer superfície de ataque que se tornou praticamente ferramenta indispensável. Possibilidades de detectar mudanças na configuração de …

consulte Mais informação »

Para proteção contra semelhante ao WannaCry verme Microsoft lançou atualizações para versões antigas do Windows

Microsoft remendo

Microsoft altamente recomenda que os usuários de versões antigas do Microsoft (Windows XP, janelas 7, Windows Server 2003, Windows Server 2008 R2 e Windows Server 2008) atualizar seus sistemas com o uso de atualização divulgado ontem. Corporação corrigido rapidamente se espalhando programa de malware que se assemelha WannaCry. Exploit que os atacantes usam envolve vulnerabilidade da execução remota de código (RCE) nos Serviços de Área de Trabalho Remota. gravidade da …

consulte Mais informação »

Microsoft reconheceu que a política do envelhecimento da senha é ineficaz

senha do Windows

Microsoft decided to step away from policy of password aging that forced users to change saved passwords from time to time. Technical giant presented new project plan of basic configuration settings for Windows 10 v1903 (19H10) and Windows Server v1903, that would eliminate the need to change password every weeks or months in accounts that are under group policy. Innovation

consulte Mais informação »

Microsoft IE11 vulnerabilidade é mais perigoso do que parecia como Borda navegador também é sensível a ele

Researchers noted strange behavior in Windows 10 that can allow intruders remotely steal files that are stored on hard disks after user opens malware file in Microsoft Edge. For the first time problem was reported when cybersecurity researcher John Page published information about vulnerability in Microsoft Internet Explorer 11 that allows opening access to files on Microsoft OS. Page also

consulte Mais informação »

Hackers more than half a year had access to correspondence of Microsoft mailing services users

Microsoft mail hacked

According to Microsoft report, between January 1, 2019 till March 28, 2019, third parties had access to data, connected with foreign email-accounts. Company explains that unknown intruders compromised account details of unnamed technical service employee and got access to folders, email themes, email-accounts and other correspondence details. Although initially Microsoft denied that hackers had access to letters and attachments, soon

consulte Mais informação »

Microsoft report: in March hackers actively used WinRAR vulnerabilities

WinRar hacked

Microsoft published details of Windows-managed attacks on computers in media companies that took place in March. In the attacks, criminals utilized famous WinRAR vulnerability that gained popularity within criminal groups in the latest months. Hackers armed themselves with it immediately after publication by Check Point company, on February 20. That time researchers demonstrated how through this vulnerability code with the

consulte Mais informação »

No novo patch Microsoft corrigido 74 insetos, incluindo duas vulnerabilidades 0-day

Microsoft Corporation issued update package that treats 74 insetos, including two zero-day (0-dia) vulnerabilities in different products. Two recently discovered issues as CVE-2019-0803 and CVE-2019-0859 are vulnerabilities of privilege shift that involve Win32k component. According to Microsoft description, bug exists due to incorrect procession of memory volumes, and its exportation allows using a code in a kernel mode. As a

consulte Mais informação »