cibernético Notícias - Página 11 - PT

Casa > Cyber ​​News

Esta categoria contém artigos informativos e notícias.
cibernético Notícias sobre violações de dados, privacidade e segurança online, ameaças de segurança de computador, relatórios de segurança cibernética, relatórios de vulnerabilidade. Notícias sobre os mais recentes ataques de malware.
Notícia quente sobre a segurança da Microsoft (patch Tuesday), Google, andróide, maçã, Linux, e outras grandes empresas e fornecedores de software.

CYBER NEWS
fake ransomware pushed on adult websites

Sites adultos enviam um ransomware falso disfarçado

Pesquisadores de segurança detectaram vários sites adultos maliciosos que enviam um ransomware falso, que na realidade é um limpador de dados. Sites adultos que enviam um ransomware falso em vez de criptografar os dados da vítima, o ransomware atua como um limpador, tentando…

CYBER NEWS
LilithBot Malware New Addition to the Eternity Project Threat Actor - sensorstechforum

Malware LilithBot: Nova adição ao ator de ameaça do projeto Eternity

Pesquisadores de segurança detalharam um novo, malware multifuncional. Chamado LilithBot, o malware está associado ao grupo de ameaças Eternity Project, que está ativo desde pelo menos janeiro 2022. Outra adição ao arsenal de malware do projeto Eternity A ameaça Eternity…

CYBER NEWS
ProxyNotShell Zero-Day Mitigations Can Be Bypassed [CVE-2022-41040]

As mitigações de dia zero do ProxyNotShell podem ser ignoradas [CVE-2022-41040]

Duas novas vulnerabilidades de dia zero no Microsoft Exchange foram relatadas recentemente por pesquisadores da Microsoft e do GTSC. As duas vulnerabilidades, identificado como CVE-2022-41040 e CVE-2022-41082, são conhecidos coletivamente como a exploração ProxyNotShell. CVE-2022-41040 é um problema de falsificação de solicitação do lado do servidor que pode ser…

CYBER NEWS
pos-malware-credit-card-sensorstechforum

O malware Prilex PoS está mais evoluído e perigoso do que nunca

O malware Prilex está de volta mais uma vez em três novas versões. O malware tem evoluído lentamente de um foco em ATM para um ponto de venda modular (PoS) malwares. O ator de ameaças brasileiro por trás disso realizou “um dos maiores ataques a caixas eletrônicos…

CYBER NEWS
NullMixer Dropper Leads to an Infection Chain of Numerous Malware Families

NullMixer Dropper leva a uma cadeia de infecção de várias famílias de malware

Estamos na época de campanhas agressivas de malware, evidente pelo aumento do número de ataques detectados e analisados por pesquisadores de segurança. Um tipo específico de malware é especialmente importante para realizar campanhas de distribuição bem-sucedidas – o conta-gotas. NullMixer é…

CYBER NEWS
Emotet Malware Activity 2022 - sensorstechforum

Atividade de malware do Emotet 2022: 1,267,598 Infecções detectadas em todo o mundo

O malware Emotet está mais uma vez fazendo os títulos. De acordo com um novo relatório da AdvIntel, tão longe em 2022, um total de 1,267,598 Infecções por emotet foram detectadas em todo o mundo, com picos significativos entre fevereiro e março, e junho e julho.…

CYBER NEWS
CVE-2022-32917-apple-zero-day-sensorstechforum

CVE-2022-32917: Zero-Day ativamente explorado no macOS e iOS

Esta semana, a Apple lançou uma atualização de emergência para resolver uma nova vulnerabilidade de dia zero que afeta o macOS e o iOS. CVE-2022-32917 Dia Zero: Os relatórios de visão geral indicam que o dia zero já foi explorado em estado selvagem. Rastreado como CVE-2022-32917 e relatado anonimamente, a…

CYBER NEWS
shikitega linux malware

Novo Malware Shikitega Linux Alcança Persistência, Drops XMRig Miner

Há um novo malware Linux perigoso circulando na web. Apelidado de Shikitega, o malware está infectando computadores Linux e dispositivos IoT com cargas adicionais. Como o malware Shikitega opera para infectar um sistema Linux? Descoberto por T.&T Estrangeiro…

CYBER NEWS
EvilProxy Phishing-as-a-Service Platform Bypasses MFA Mechanisms

A plataforma de phishing como serviço EvilProxy ignora os mecanismos de MFA

Pesquisadores de segurança cibernética acabam de descobrir outro phishing como serviço [PaaS] plataforma. Chamado EvilProxy, a plataforma é especializada em campanhas de phishing de proxy reverso com o objetivo de burlar a MFA [autenticação multifator] mecanismos. EvilProxy: Plataforma de Phishing-as-a-Service de proxy reverso em redes de computadores, proxy reverso é um servidor situado…

CYBER NEWS
Chrome Version 104 Exposed to a Clipboard Overwrite Attack

Versão do Chrome 104 Exposto a um ataque de substituição da área de transferência

Uma brecha de segurança que afeta o Google Chrome, O Safari e o Mozilla Firefox da Apple foram descobertos recentemente pelo pesquisador de segurança Jeff Johnson. A falha pode permitir que páginas maliciosas substituam automaticamente o conteúdo da área de transferência sem a necessidade de interação do usuário. cromada, Safari e Firefox…

CYBER NEWS
CVE-2022-28799: Severe One-Click Vulnerability in TikTok App for Android

CVE-2022-28799: Vulnerabilidade grave de um clique no aplicativo TikTok para Android

Uma vulnerabilidade de alta gravidade no aplicativo TikTok para Android foi corrigida. A falha pode permitir que invasores assumam contas de usuários, enganando os usuários a clicar em um link malicioso. Descoberto pela Microsoft, a vulnerabilidade já foi corrigida. relacionado…

CYBER NEWS
Unknown Threat Actor Drops ModernLoader, RedLine and Crypto Miners

Ator de ameaça desconhecido descarta ModernLoader, Mineradores RedLine e Crypto

ModernLoader é um novo trojan de acesso remoto detectado por pesquisadores do Cisco Talos. Campanhas ModernLoader na Natureza Mais especificamente, os pesquisadores analisaram três, mas campanhas relacionadas no período de março a junho 2022 que entregou o ModernLoader, RedLine e vários mineradores de criptomoedas.…

CYBER NEWS
New Agenda Ransomware Can Be Customized for Each Target

Novo Agenda Ransomware pode ser personalizado para cada alvo

Agenda é uma nova variedade de ransomware Golang visando especificamente organizações de saúde e educação na Indonésia, Tailândia, África do Sul, e Arábia Saudita. Descoberto por pesquisadores da Trend Micro, Agenda ransomware pode reiniciar sistemas comprometidos no modo de segurança e pode tentar…

CYBER NEWS
Nitrokod Crypto Miner Infects Thousands of Machines in 11 Countries

Nitrokod Crypto Miner infecta milhares de máquinas em 11 países

Um malware de mineração de criptomoeda baseado na Turquia (cripto mineiro) a campanha foi detectada. Chamado Nitrokod e descoberto pela equipe Check Point Research, a campanha infectou máquinas em todo 11 países com um minerador de criptografia XMRig. Campanha Nitrokod Cryptominer: Alguns detalhes O…

CYBER NEWS
Malware Statistics 2022: Ransomware Continues to Be the Top Threat

Estatísticas de malware 2022: Ransomware continua a ser a principal ameaça

Um novo relatório do NCC Group lança luz sobre o cenário de ameaças no mês passado (Julho 2022). Pelo visto, ataques de ransomware estão mais uma vez em ascensão, com LockBit sendo o ransomware mais ativo na natureza. O que mais tem…

CYBER NEWS
LockBit Ransomware Adds DDoS and Triple Extortion to Its Operation

LockBit Ransomware adiciona DDoS, Extorsão tripla à sua operação

O grupo de ransomware LockBit agora está trabalhando para melhorar sua proteção contra ataques DDoS, além de adicionar extorsão tripla às suas operações maliciosas. Essas ações são desencadeadas por um confronto recente entre os criminosos da LockBit e a empresa de segurança Entrust. LockBit…

CYBER NEWS
CVE-2022-36804: Critical Atlassian Bitbucket Server Flaw

CVE-2022-36804: Falha crítica do servidor Bitbucket da Atlassian

Outra vulnerabilidade crítica da Atlassian foi relatada em vários terminais de API do Bitbucket Server e Data Center. A vulnerabilidade em questão é CVE-2022-36804, um problema de injeção de comando na versão 7.0.0 do Bitbucket Server e Data Center. CVE-2022-36804: Servidor Atlassian Bitbucket…

CYBER NEWS
MagicWeb Post-Exploitation Malware Targets AD FS Servers

Malware pós-exploração MagicWeb tem como alvo servidores AD FS

MagicWeb é o nome de uma nova pós-exploração (pós-compromisso) ferramenta descoberta e detalhada por pesquisadores de segurança da Microsoft. A ferramenta é atribuída ao Nobelium APT (Ameaça persistente avançada) grupo que o usa para manter acesso persistente a sistemas comprometidos. este…

CYBER NEWS
CVE-2022-2884 gitlab vulnerability

CVE-2022-2884: Vulnerabilidade crítica do GitLab permite a execução remota de código

GitLab revelou uma vulnerabilidade crítica para branches 15.1, 15.2, e 15.3 de suas edições comunitárias e empresariais. a vulnerabilidade, identificado como CVE-2022-2884 e classificado 9.9 na escala CVSS, pode permitir que um agente de ameaças execute a execução remota de comandos…

CYBER NEWS
CVE-2022-2588: Dirty Cred Linux Kernel Vulnerability

CVE-2022-2588: Vulnerabilidade do kernel Linux Dirty Cred

CVE-2022-2588, também conhecido como Dirty Cred, é uma vulnerabilidade de oito anos no kernel do Linux que foi descrita como “tão desagradável quanto o Dirty Pipe”. A conexão entre o tubo sujo CVE-2022-2588 e o CVE-2022-0847, ou CVE-2022-0847, foi divulgado no início deste ano…

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo