Casa » Tag Archives: Microsoft

Tag Archives: Microsoft

Scripts para clickjacking detectados em sites com um público total de 43 milhão de usuários por dia

Scripts para clickjacking detectados em sites com um público de 43 milhões de usuários

Pela primeira clickjacking tempo atraiu a atenção de especialistas em segurança de informações mais de dez anos atrás, e desde então continua a ser muito popular entre os cibercriminosos. Agora scripts para clickjacking detectado em muitos sites. Apesar da constante melhoria dos mecanismos de proteção contra esta ameaça por desenvolvedores de browsers, não é possível para destruí-la. Uma equipe de …

consulte Mais informação »

No GitHub publicou uma análise detalhada da vulnerabilidade BlueKeep que simplifica a criação de exploits

Como parte das Maio “Terça atualizações”, Microsoft corrigiu a vulnerabilidade crítica CVE-2019-0708 (também conhecido como BlueKeep) relacionada com a operação de Remote Desktop Services (RDS) e RDP. Embora os detalhes técnicos do problema não foram divulgados devido ao seu alto nível de ameaça, sabe-se que com a ajuda deste bug atacantes podem executar código arbitrário …

consulte Mais informação »

Microsoft alerta para ataques de Tróia Astaroth fileless

Astaroth Trojan

especialistas da Microsoft alertou os usuários sobre uma campanha maliciosa ativo para infectar computadores com Astaroth malwares, o que é difícil de detectar, com soluções de segurança de familiares. A equipe de desenvolvimento do Windows Defender ATP, uma versão comercial do produto antivírus Windows Defender, descobriu a campanha. “Nossos especialistas suspeitou que algo estava errado após a descoberta de um aumento acentuado no uso do …

consulte Mais informação »

Linux verme infecta instalações Azure através vulnerabilidade Exim

Azure sob ataque

Os usuários do Microsoft alertou sobre um novo worm de Linux que se espalha através de servidores de correio Exim. De acordo com os especialistas, malwares já comprometeu um número de instalações Azure. Como foi descoberto na semana passada, cibercriminosos estão atacando milhões de servidores de correio com um cliente Exim instalado através CVE 2019-10149-vulnerabilidade. O problema afeta as versões Exim de 4.87 para 4.91 e permite um …

consulte Mais informação »

Participante do projeto Metasploit criado um módulo de trabalho para a exploração da vulnerabilidade BlueKeep

bluekeep

Um pesquisador de segurança sob o nick Zerosum0x0 criado módulo para o framework Metasploit que explora a vulnerabilidade BlueKeep no Windows XP, 7 e Servidor 2008. BlueKeep (CVE-2019-0708) é uma vulnerabilidade de “verme” que permite causando uma onda de infecções por malware em massa, semelhante ao WannaCry ataques em 2017. O problema afeta Remote Desktop Services no Windows 7, Servidor 2008, Windows XP e …

consulte Mais informação »

lista de aplicativos legítimos perigosas Microsoft publicou

Microsoft lista negra

Microsoft compôs e publicou uma lista de aplicações legítimas que podem ser usadas por atacantes para contornar as regras de segurança do Windows Defender. Corporação avisa que os atacantes podem penetrar a rede da organização usando este programas legítimos. Microsoft refere-se a um método especial que usar os cibercriminosos - Vivendo fora. Vivendo fora sugere a exploração das funções do sistema operacional ou ferramentas de administração legítimos em comprometer corporativa …

consulte Mais informação »

Microsoft lançou nova versão do ataque utilitário Analisador de superfície

Analyzer superfície de ataque

Versão 1.0 foi lançado sete anos atrás, e agora gigante técnico anunciou Analyzer superfície de ataque 2.0. Este instrumento corrige mudanças no sistema Windows no processo de instalação aplicações laterais. Nos últimos sete anos um volume de administradores e pesquisadores do sistema usado rotineiramente anos Analyzer superfície de ataque que se tornou praticamente ferramenta indispensável. Possibilidades de detectar mudanças na configuração de …

consulte Mais informação »

Para proteção contra semelhante ao WannaCry verme Microsoft lançou atualizações para versões antigas do Windows

Microsoft remendo

Microsoft altamente recomenda que os usuários de versões antigas do Microsoft (Windows XP, janelas 7, Windows Server 2003, Windows Server 2008 R2 e Windows Server 2008) atualizar seus sistemas com o uso de atualização divulgado ontem. Corporação corrigido rapidamente se espalhando programa de malware que se assemelha WannaCry. Exploit que os atacantes usam envolve vulnerabilidade da execução remota de código (RCE) nos Serviços de Área de Trabalho Remota. gravidade da …

consulte Mais informação »

Microsoft reconheceu que a política do envelhecimento da senha é ineficaz

senha do Windows

Microsoft decided to step away from policy of password aging that forced users to change saved passwords from time to time. Technical giant presented new project plan of basic configuration settings for Windows 10 v1903 (19H10) and Windows Server v1903, that would eliminate the need to change password every weeks or months in accounts that are under group policy. Innovation

consulte Mais informação »

Microsoft IE11 vulnerabilidade é mais perigoso do que parecia como Borda navegador também é sensível a ele

Researchers noted strange behavior in Windows 10 that can allow intruders remotely steal files that are stored on hard disks after user opens malware file in Microsoft Edge. For the first time problem was reported when cybersecurity researcher John Page published information about vulnerability in Microsoft Internet Explorer 11 that allows opening access to files on Microsoft OS. Page also

consulte Mais informação »

Hackers mais de meio ano tinha acesso à correspondência de usuários de serviços de correio da Microsoft

Microsoft mail hacked

According to Microsoft report, between January 1, 2019 till March 28, 2019, third parties had access to data, connected with foreign email-accounts. Company explains that unknown intruders compromised account details of unnamed technical service employee and got access to folders, email themes, email-accounts and other correspondence details. Although initially Microsoft denied that hackers had access to letters and attachments, soon

consulte Mais informação »

relatório Microsoft: março hackers usado ativamente vulnerabilidades WinRAR

WinRar hacked

Microsoft published details of Windows-managed attacks on computers in media companies that took place in March. In the attacks, criminals utilized famous WinRAR vulnerability that gained popularity within criminal groups in the latest months. Hackers armed themselves with it immediately after publication by Check Point company, on February 20. That time researchers demonstrated how through this vulnerability code with the

consulte Mais informação »

No novo patch Microsoft corrigido 74 insetos, incluindo duas vulnerabilidades 0-day

Microsoft Corporation issued update package that treats 74 insetos, including two zero-day (0-dia) vulnerabilities in different products. Two recently discovered issues as CVE-2019-0803 and CVE-2019-0859 are vulnerabilities of privilege shift that involve Win32k component. According to Microsoft description, bug exists due to incorrect procession of memory volumes, and its exportation allows using a code in a kernel mode. As a

consulte Mais informação »