Há um novo malware Linux perigoso circulando na web. Apelidado de Shikitega, o malware está infectando computadores Linux e dispositivos IoT com cargas adicionais. Como o malware Shikitega opera para infectar um sistema Linux? Descoberto por T.&T Estrangeiro…
Pesquisadores de segurança cibernética acabam de descobrir outro phishing como serviço [PaaS] plataforma. Chamado EvilProxy, a plataforma é especializada em campanhas de phishing de proxy reverso com o objetivo de burlar a MFA [autenticação multifator] mecanismos. EvilProxy: Plataforma de Phishing-as-a-Service de proxy reverso em redes de computadores, proxy reverso é um servidor situado…
Uma brecha de segurança que afeta o Google Chrome, O Safari e o Mozilla Firefox da Apple foram descobertos recentemente pelo pesquisador de segurança Jeff Johnson. A falha pode permitir que páginas maliciosas substituam automaticamente o conteúdo da área de transferência sem a necessidade de interação do usuário. cromada, Safari e Firefox…
Uma vulnerabilidade de alta gravidade no aplicativo TikTok para Android foi corrigida. A falha pode permitir que invasores assumam contas de usuários, enganando os usuários a clicar em um link malicioso. Descoberto pela Microsoft, a vulnerabilidade já foi corrigida. relacionado…
ModernLoader é um novo trojan de acesso remoto detectado por pesquisadores do Cisco Talos. Campanhas ModernLoader na Natureza Mais especificamente, os pesquisadores analisaram três, mas campanhas relacionadas no período de março a junho 2022 que entregou o ModernLoader, RedLine e vários mineradores de criptomoedas.…
Agenda é uma nova variedade de ransomware Golang visando especificamente organizações de saúde e educação na Indonésia, Tailândia, África do Sul, e Arábia Saudita. Descoberto por pesquisadores da Trend Micro, Agenda ransomware pode reiniciar sistemas comprometidos no modo de segurança e pode tentar…
Um malware de mineração de criptomoeda baseado na Turquia (cripto mineiro) a campanha foi detectada. Chamado Nitrokod e descoberto pela equipe Check Point Research, a campanha infectou máquinas em todo 11 países com um minerador de criptografia XMRig. Campanha Nitrokod Cryptominer: Alguns detalhes O…
Um novo relatório do NCC Group lança luz sobre o cenário de ameaças no mês passado (Julho 2022). Pelo visto, ataques de ransomware estão mais uma vez em ascensão, com LockBit sendo o ransomware mais ativo na natureza. O que mais tem…
O grupo de ransomware LockBit agora está trabalhando para melhorar sua proteção contra ataques DDoS, além de adicionar extorsão tripla às suas operações maliciosas. Essas ações são desencadeadas por um confronto recente entre os criminosos da LockBit e a empresa de segurança Entrust. LockBit…
Outra vulnerabilidade crítica da Atlassian foi relatada em vários terminais de API do Bitbucket Server e Data Center. A vulnerabilidade em questão é CVE-2022-36804, um problema de injeção de comando na versão 7.0.0 do Bitbucket Server e Data Center. CVE-2022-36804: Servidor Atlassian Bitbucket…
MagicWeb é o nome de uma nova pós-exploração (pós-compromisso) ferramenta descoberta e detalhada por pesquisadores de segurança da Microsoft. A ferramenta é atribuída ao Nobelium APT (Ameaça persistente avançada) grupo que o usa para manter acesso persistente a sistemas comprometidos. este…
GitLab revelou uma vulnerabilidade crítica para branches 15.1, 15.2, e 15.3 de suas edições comunitárias e empresariais. a vulnerabilidade, identificado como CVE-2022-2884 e classificado 9.9 na escala CVSS, pode permitir que um agente de ameaças execute a execução remota de comandos…
CVE-2022-2588, também conhecido como Dirty Cred, é uma vulnerabilidade de oito anos no kernel do Linux que foi descrita como “tão desagradável quanto o Dirty Pipe”. A conexão entre o tubo sujo CVE-2022-2588 e o CVE-2022-0847, ou CVE-2022-0847, foi divulgado no início deste ano…
DarkTortilla é um malware crypter sofisticado e altamente configurável que oferece infostealers populares e trojans de acesso remoto, incluindo AgentTesla, AsyncRAT, Redline e NanoCore. O que é a cripta DarkTortilla? Um crypter é um tipo de software que tem a capacidade de…
![VibeProfile Mac Virus - How to Remove [Free Guide]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/05/apple-security-sensorstechforum-1024x584.jpg "Vírus VibeProfile Macover")
Dois dias zero foram corrigidos pela Apple nos seguintes sistemas operacionais – Mac OS, iOS e iPadOS. Os dias zero, conhecido como CVE-2022-32893 e CVE-2022-32894, foram explorados em estado selvagem contra dispositivos expostos. CVE-2022-32893 e CVE-2022-32894 no macOS, iOS e iPadOS…
Um explorado ativamente, vulnerabilidade de dia zero altamente grave foi corrigida na área de trabalho do Google Chrome. A vulnerabilidade recebeu o identificador CVE-2022-2856. Detalhes sobre o CVE-2022-2856 De acordo com a descrição oficial, CVE-2022-2856 refere-se a uma validação insuficiente de entrada não confiável em…
![SOVA Android Malware Upgraded with a Ransomware Module [.enc Files]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg "SOVA Android Malware atualizado com um módulo de ransomware")
SOVA é um trojan bancário para Android que apareceu pela primeira vez em um fórum clandestino em setembro 2021. Mesmo as primeiras iterações do malware tinham muitas funcionalidades, com os mais recentes atualizados com novos recursos e melhorias de código. SOVA…
Orchard é o nome de um novo botnet que aproveita as informações de transação da conta do criador do Bitcoin, Satoshi Nakamoto, para gerar DGA [Algoritmos de geração de domínio] nomes de domínio. Isso é feito para ocultar a infraestrutura de comando e controle do botnet. “Por causa da incerteza…
GwisinLocker é uma nova família de ransomware voltada para empresas industriais e farmacêuticas sul-coreanas. Capaz de comprometer os sistemas Windows e Linux, GwisinLocker foi codificado por um agente de ameaças relativamente desconhecido, chamado Gwisin (significando fantasma ou espírito em coreano). Segurança…
A VMware lançou recentemente outro conjunto de patches abordando várias vulnerabilidades em vários produtos. as vulnerabilidades (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) foram relatados em particular. Os escores de gravidade das falhas variam de 4.7 para…
