Avatar

O Analista

https://www.oanalista.info

Adoro letras verdes sob um fundo preto...

Security

CJ Selecta: fabricante de derivados de soja sofre ataque de

A CJ Selecta S.A., empresa pioneira na fabricação de produtos derivados de soja, sofreu ataque de hackers no dia 27/03/2021, conforme aviso em seu site. No momento da escrita deste post, o pop-up ainda surge ao acessar o site da empresa. As investigações estão sendo realizadas pela CJ Selecta para determinar as circunstâncias do ataque, […]Leia Mais

Security

ISH identifica vazamento de mais de 900 mil senhas

São Paulo, 24 de março de 2021 – A brasileira ISH Tecnologia, empresa de cibersegurança, identificou no início desta semana a disseminação de um novo trojan do tipo Password Stealer que infectou centenas de milhares de vítimas no Brasil por meio de uma campanha de spear phishing que usa e-mails de boleto atrasado como isca. […]Leia Mais

Diário de um Hacker

Diário de um Hacker #12

O mundo mudou. Temos um vírus que se instalou no Brasil e no mundo. Fez milhares de vítimas. Vítimas de uma doença trazida por pessoas que, na maioria dos casos, não sabiam que estavam infectadas e transmitindo massivamente para outras ao seu redor. Ou foi por pouco caso mesmo… E a infecção de sistemas por […]Leia Mais

Vulnerabilidades

SolarWinds: Backdoor SUPERNOVA é encontrada na análise do ataque

Foi descoberto uma backdoor provavelmente desenvolvida pelo(s) hacker(s) envolvido(s) no ataque. Conhecida como Supernova, é uma webshell injetada no código do SolarWinds Orion que permitiria aos atacantes executar códigos arbitrários nos sistemas que utilizam a versão comprometido do produto. Uma visão geral técnica da backdoor Supernova Uma webshell (dependendo do contexto) é uma porta de […]Leia Mais

Vulnerabilidades

SonicWall – Vulnerabilidade crítica afeta mais de 800 mil dispositivos

Foi descoberta uma vulnerabilidade crítica de Buffer Overflow (estouro de buffer) em diversas versões do sistema operacional SonicOS, em execução nos firewalls SonicWall. Quando explorada, a vulnerabilidade permite que atacantes remotos não autenticados executem código arbitrário nos dispositivos afetados. Catalogada como CVE-2020-5135, a vulnerabilidade afeta várias versões do SonicOS (sistema operacional que roda nestas “caixas” […]Leia Mais

Security

Microsoft libera preview público do Azure Defender for IoT/OT

O Azure Defender for IoT, solução de segurança da Microsoft voltada para dispositivos IoT e equipamentos industriais, teve seu preview público liberado nesta semana. A solução de segurança (anteriormente chamada de Azure Security Center for IoT) foi anunciada no início deste mês durante a conferência para desenvolvedores da Microsoft, a Microsoft Ignite 2020. Azure Defender […]Leia Mais

Security

Chips auto-apagáveis podem ajudar na detecção de produtos adulterados

Essa realmente é novidade pra mim. Pesquisadores desenvolveram uma maneira de detectar produtos adulterados ou falsificados. Eles criaram chips auto-apagáveis que podem ajudar a detectar e repelir a adulteração do produto ao mostrar mudanças visíveis. Chips de auto-apagamento para sistemas antifalsificação Pesquisadores da Universidade de Michigan desenvolveram chips auto-apagáveis que acreditam ter um papel importante […]Leia Mais