Tag Archives: Microsoft

Vulnerabilidade no Sistema de Autorização Microsoft permite que as contas Hacking

Vulnerabilidade Sistema de Autorização Microsoft

Os pesquisadores de segurança da empresa israelense CyberArk descobriu uma vulnerabilidade no sistema de autorização Microsoft, que permite que contas de hackers. Esta vulnerabilidade está localizado no serviço Microsoft Azure nuvem. O problema afeta certas aplicações que utilizam o Microsoft OAuth 2.0 protocolo de autorização, e o seu funcionamento permite a criação de fichas para entrar no sistema. Nesse caminho, atacantes podem assumir o controle de …

consulte Mais informação »

especialistas da Microsoft falou sobre Dexphot malwares, que infectou mais de 80,000 máquinas

Microsoft falou sobre Dexphot malwares

especialistas da Microsoft falou sobre o malware Dexphot, que tem estado a atacar máquinas Windows desde a queda do 2018. Em junho 2019, a actividade do malware atingiu o seu pico, quando mais de 80,000 sistemas tornaram-se vítimas da botnet. Agora, especialistas dizem que a actividade da Dexphot está em declínio, inclusive por causa das contramedidas que estão a tomar. O principal objetivo do Dexphot …

consulte Mais informação »

Scripts para clickjacking detectados em sites com um público total de 43 milhão de usuários por dia

Scripts para clickjacking detectados em sites com um público de 43 milhões de usuários

Pela primeira clickjacking tempo atraiu a atenção de especialistas em segurança de informações mais de dez anos atrás, e desde então continua a ser muito popular entre os cibercriminosos. Agora scripts para clickjacking detectado em muitos sites. Apesar da constante melhoria dos mecanismos de proteção contra esta ameaça por desenvolvedores de browsers, não é possível para destruí-la. Uma equipe de …

consulte Mais informação »

No GitHub publicou uma análise detalhada da vulnerabilidade BlueKeep que simplifica a criação de exploits

Como parte das Maio “Terça atualizações”, Microsoft corrigiu a vulnerabilidade crítica CVE-2019-0708 (também conhecido como BlueKeep) relacionada com a operação de Remote Desktop Services (RDS) e RDP. Embora os detalhes técnicos do problema não foram divulgados devido ao seu alto nível de ameaça, sabe-se que com a ajuda deste bug atacantes podem executar código arbitrário …

consulte Mais informação »

Microsoft alerta para ataques de Tróia Astaroth fileless

Astaroth Trojan

especialistas da Microsoft alertou os usuários sobre uma campanha maliciosa ativo para infectar computadores com Astaroth malwares, o que é difícil de detectar, com soluções de segurança de familiares. A equipe de desenvolvimento do Windows Defender ATP, uma versão comercial do produto antivírus Windows Defender, descobriu a campanha. “Nossos especialistas suspeitou que algo estava errado após a descoberta de um aumento acentuado no uso do …

consulte Mais informação »

Linux verme infecta instalações Azure através vulnerabilidade Exim

Azure sob ataque

Os usuários do Microsoft alertou sobre um novo worm de Linux que se espalha através de servidores de correio Exim. De acordo com os especialistas, malwares já comprometeu um número de instalações Azure. Como foi descoberto na semana passada, cibercriminosos estão atacando milhões de servidores de correio com um cliente Exim instalado através CVE 2019-10149-vulnerabilidade. O problema afeta as versões Exim de 4.87 para 4.91 e permite um …

consulte Mais informação »

Participante do projeto Metasploit criado um módulo de trabalho para a exploração da vulnerabilidade BlueKeep

BlueKeep

Um pesquisador de segurança sob o nick Zerosum0x0 criado módulo para o framework Metasploit que explora a vulnerabilidade BlueKeep no Windows XP, 7 e Servidor 2008. BlueKeep (CVE-2019-0708) é uma vulnerabilidade de “verme” que permite causando uma onda de infecções por malware em massa, semelhante ao WannaCry ataques em 2017. O problema afeta Remote Desktop Services no Windows 7, Servidor 2008, Windows XP e …

consulte Mais informação »

lista de aplicativos legítimos perigosas Microsoft publicou

Microsoft lista negra

Microsoft compôs e publicou uma lista de aplicações legítimas que podem ser usadas por atacantes para contornar as regras de segurança do Windows Defender. Corporação avisa que os atacantes podem penetrar a rede da organização usando este programas legítimos. Microsoft refere-se a um método especial que usar os cibercriminosos - Vivendo fora. Vivendo fora sugere a exploração das funções do sistema operacional ou ferramentas de administração legítimos em comprometer corporativa …

consulte Mais informação »

Microsoft lançou nova versão do ataque utilitário Analisador de superfície

Analyzer superfície de ataque

Versão 1.0 foi lançado sete anos atrás, e agora gigante técnico anunciou Analyzer superfície de ataque 2.0. Este instrumento corrige mudanças no sistema Windows no processo de instalação aplicações laterais. Nos últimos sete anos um volume de administradores e pesquisadores do sistema usado rotineiramente anos Analyzer superfície de ataque que se tornou praticamente ferramenta indispensável. Possibilidades de detectar mudanças na configuração de …

consulte Mais informação »

Para proteção contra semelhante ao WannaCry verme Microsoft lançou atualizações para versões antigas do Windows

Microsoft remendo

Microsoft altamente recomenda que os usuários de versões antigas do Microsoft (Windows XP, janelas 7, Windows Server 2003, Windows Server 2008 R2 e Windows Server 2008) atualizar seus sistemas com o uso de atualização divulgado ontem. Corporação corrigido rapidamente se espalhando programa de malware que se assemelha WannaCry. Exploit que os atacantes usam envolve vulnerabilidade da execução remota de código (RCE) nos Serviços de Área de Trabalho Remota. gravidade da …

consulte Mais informação »

Microsoft reconheceu que a política do envelhecimento da senha é ineficaz

senha do Windows

Microsoft decided to step away from policy of password aging that forced users to change saved passwords from time to time. Technical giant presented new project plan of basic configuration settings for Windows 10 v1903 (19H10) and Windows Server v1903, that would eliminate the need to change password every weeks or months in accounts that are under group policy. Innovation

consulte Mais informação »

Microsoft IE11 vulnerabilidade é mais perigoso do que parecia como Borda navegador também é sensível a ele

Researchers noted strange behavior in Windows 10 that can allow intruders remotely steal files that are stored on hard disks after user opens malware file in Microsoft Edge. For the first time problem was reported when cybersecurity researcher John Page published information about vulnerability in Microsoft Internet Explorer 11 that allows opening access to files on Microsoft OS. Page also

consulte Mais informação »

Hackers mais de meio ano tinha acesso à correspondência de usuários de serviços de correio da Microsoft

Microsoft mail hacked

De acordo com o relatório da Microsoft, entre janeiro 1, 2019 para Março 28, 2019, terceiros tiveram acesso aos dados, conectado com contas de email estrangeiras. Company explains that unknown intruders compromised account details of unnamed technical service employee and got access to folders, temas de email, contas de e-mail e outros detalhes de correspondência. Embora inicialmente a Microsoft negasse que hackers tivessem acesso a cartas e anexos, Em breve …

consulte Mais informação »

relatório Microsoft: março hackers usado ativamente vulnerabilidades WinRAR

WinRar hackeado

A Microsoft publicou detalhes de ataques gerenciados pelo Windows a computadores em empresas de mídia ocorridas em março. Nos ataques, criminosos utilizaram a famosa vulnerabilidade WinRAR que ganhou popularidade dentro de grupos criminosos nos últimos meses. Os hackers se armaram imediatamente após a publicação pela empresa Check Point, em fevereiro 20. Naquela época, os pesquisadores demonstraram como, através desse código de vulnerabilidade, com o …

consulte Mais informação »

No novo patch Microsoft corrigido 74 insetos, incluindo duas vulnerabilidades 0-day

Microsoft Corporation emitiu pacote de atualização que trata 74 insetos, incluindo dois dias zero (0-dia) vulnerabilidades em diferentes produtos. Dois problemas recentemente descobertos como CVE-2019-0803 e CVE-2019-0859 são vulnerabilidades de mudança de privilégios que envolvem o componente Win32k. De acordo com a descrição da Microsoft, existe um erro devido a uma procissão incorreta de volumes de memória, e sua exportação permite usar um código no modo kernel. Como um …

consulte Mais informação »