A Microsoft divulgou detalhes de uma campanha evasiva de engenharia social que durou um ano, na qual as operadoras mudaram seus mecanismos de ofuscação e criptografia a cada 37 dias em média, incluindo a confiança no código Morse, em uma tentativa de encobrir seus rastros e dissimuladamente colher credenciais de usuário.   Os ataques de phishing assumem a forma de iscas com tema de fatura, simulando transações comerciais...

Os pesquisadores descreveram um ataque de oscilação de voltagem que mostra que a tecnologia Secure Encrypted Virtualization (SEV) da AMD pode não fornecer proteção adequada para dados confidenciais em ambientes de nuvem.   A pesquisa foi conduzida por uma equipe da Universidade Técnica de Berlim (TU Berlin) e foi detalhada em artigo publicado nesta semana.   A tecnologia SEV da AMD presente nos processadores EPYC da empresa  foi...