Um hacker publicou uma lista de credenciais para quase 50.000 sistemas de rede privada virtual Fortinet Inc. FortiGate conectados à Internet que podem ser explorados usando uma vulnerabilidade conhecida. O banco de dados descompactado de 6,7 gigabytes está sendo oferecido em fóruns de hackers populares e é considerado “o mais completo alcance contendo todos os links de exploração e arquivos de sessão da web sslvpn com nome de usuário e senhas”. A pessoa que oferece o banco de dados, usando o nome arendee2018, também afirma que o banco de dados contém links e todos os arquivos de sessões da web dos…

Os pesquisadores descobriram uma nova variante de um botnet adware e minerador de moedas operado por agentes de ameaça Stantinko que agora tem como alvo os servidores Linux. Pesquisadores da Intezer descobriram uma nova variante de um botnet de adware e minerador de moedas que é operado por agentes de ameaças Stantinko desde 2012. O botnet Stantinko foi detectado pela primeira vez pela ESET em 2017, na época em que infectou cerca de meio milhão de computadores em todo o mundo. Os operadores por trás do botnet impulsionaram uma campanha massiva de adware ativa desde 2012, os criminosos visavam principalmente usuários na Rússia, Ucrânia, Bielo-Rússia…

Um hacker publicou uma lista de exploits de uma linha para roubar credenciais VPN de quase 50.000 dispositivos VPN Fortinet. Presentes na lista de alvos vulneráveis ​​estão domínios pertencentes a bancos de grande porte e organizações governamentais de todo o mundo. Pesquisadores encontram milhares de alvos A vulnerabilidade a que nos referimos aqui é CVE-2018-13379, uma falha de path traversal que afeta um grande número de dispositivos Fortinet, FortiOS SSL VPN não corrigidos. Explorando esta vulnerabilidade, invasores remotos não autenticados podem acessar arquivos de sistema por meio de solicitações HTTP especialmente criadas. A exploração postada pelo hacker permite que os…

O novo serviço de firewall de alta disponibilidade oferece aos clientes maior visibilidade e controle para proteger facilmente suas redes virtuais em execução na AWS GE e a Marinha dos EUA entre os clientes que usam AWS Network Firewall SEATTLE – (BUSINESS WIRE) – Hoje, a Amazon Web Services Inc., uma empresa da Amazon.com (NASDAQ: AMZN), anunciou a disponibilidade geral do AWS Network Firewall, um novo serviço de segurança gerenciado que torna mais fácil para os clientes habilitar proteções de rede em todos os seus Cargas de trabalho da AWS. Os clientes podem habilitar o AWS Network Firewall em seus ambientes…

Ransomware é um tipo de malware que pode bloquear você de todos os arquivos do seu computador, a menos que você concorde em pagar uma taxa de resgate.   Se você estiver infectado com ransomware, evite pagar a taxa e, em vez disso, “reverta” o computador até um ponto anterior ao vírus. A melhor maneira de evitar ser danificado por vírus como ransomware é fazer backup de seus arquivos com frequência e manter o software antivírus e o computador atualizados. Visite a biblioteca de referências técnicas do Business Insider para mais histórias . Embora todo malware seja ruim, o ransomware é especialmente…