Outro furtivo, O backdoor do rootkit usado para espionagem foi descoberto. o malware, apelidado de Daxin e Backdoor.Daxin, é capaz de realizar ataques contra redes protegidas, disseram pesquisadores da equipe Symantec Threat Hunter. Um olhar em Daxin Backdoor Daxin é descrito como…
Pesquisadores de segurança detectaram uma nova campanha avançada de ameaças persistentes, que foi identificado pela primeira vez em relação à vulnerabilidade Zoho ManageEngine ADSelfService Plus CVE-2021-40539 e à vulnerabilidade ServiceDesk Plus CVE-2021-44077. De acordo com a Unidade de Palo Alto 42, os atores de ameaças por trás da campanha…
Um novo malware de limpeza de dados foi descoberto, supostamente usado em ataques contra máquinas na Ucrânia, após a notícia de que a Rússia lançou uma operação militar contra o país. Malware HermeticWiper usado em ataques contra a Ucrânia O malware limpador foi…
Outro ladrão de informações está sendo distribuído com a ajuda de sites de software pirata. CryptBotName, um conhecido infostealer, foi “visto” em vários sites que oferecem downloads gratuitos de jogos crackeados e software de nível profissional. CryptBotName: Um Infostealer Cryptbot em constante evolução tem…
Um incidente de segurança cibernética relacionado a NFT envolvendo o mercado OpenSea NFT ocorreu no fim de semana. Pelo visto, os agentes de ameaças exploraram uma migração de contrato inteligente para enganar 17 Comercial, resultando em uma perda de quase 3 milhões de dólares em NFTs (tokens não fungíveis).…
Ótimas notícias para as vítimas do ransomware Hive – pesquisadores de segurança encontraram uma maneira de decifrar seu algoritmo de criptografia sem usar a chave mestra. Um grupo de acadêmicos da Universidade Kookmin da Coréia do Sul compartilhou suas curiosas descobertas em um relatório detalhado…
CVE-2022-24087 é outra vulnerabilidade crítica que a Adobe teve que resolver rapidamente, após a divulgação do CVE-2022-24086. CVE-2022-24087: O novo bug crítico da Adobe CVE-2022-24086 é um, vulnerabilidade de segurança de dia zero que afetou os produtos de código aberto Commerce e Magento da Adobe. a vulnerabilidade, que tem…
Não há quase ninguém hoje que não tenha ouvido falar sobre NFTs. Contudo, quantos de nós realmente entendem o conceito de NFT? Ser um site de segurança cibernética, decidimos dar uma olhada no lado de segurança dos chamados tokens não fungíveis.…
O Google anunciou recentemente “uma iniciativa plurianual para construir o Privacy Sandbox no Android”. O objetivo da privacidade Sandbox no Android O objetivo da iniciativa é introduzir novos, soluções de publicidade mais orientadas para a privacidade que limitarão o compartilhamento de dados do usuário…
Uma nova variante do malware MyloBot é usada em campanhas de sextortion. Pelo visto, o malware implanta cargas maliciosas que os hackers usam para enviar e-mails de sextortion com demandas de $2,732 em criptomoeda. Nova versão do MyloBot Detected Minerva pesquisadores chegaram recentemente…
CVE-2022-0609 é uma nova vulnerabilidade de dia zero no Google Chrome que tem sido usada por agentes de ameaças em ataques. CVE-2022-0609 no Google Chrome – O que se sabe? Google já lançou o Chrome 98.0.4758.102 para Windows, Mac, e Linux para resolver…
CVE-2022-24086 é um, vulnerabilidade de segurança de dia zero que afeta os produtos de código aberto Commerce e Magento da Adobe. a vulnerabilidade, que tem uma pontuação CVSS de 9.8 fora de 10, é ativamente explorado na natureza em ataques limitados. Felizmente, já existe um patch…
Pesquisadores de segurança têm observado uma exploração crescente de regsvr32.exe, que é um binário do Windows vivendo fora da terra, brevemente conhecido como LOLBin. Algumas das amostras de malware analisadas pertencem a Qbot e Lokibot, de acordo com pesquisadores da Uptycs. Atores de ameaças que abusam do Regsvr32 O que…
atualmente, campanhas ativas contra usuários do Android estão carregando trojans bancários FluBot e Medusa. Ambos os trojans estão usando o mesmo mecanismo de distribuição em uma campanha de ataque simultâneo. A descoberta vem de pesquisadores de segurança da ThreatFabric. Trojans Medusa e FluBot trabalhando juntos…
CVE-2022-24348 é uma vulnerabilidade de segurança de alta gravidade no Argo CD que pode permitir que os agentes de ameaças acessem os ambientes de desenvolvimento de aplicativos de uma vítima, possibilitando a coleta de senhas, Chaves de API, fichas, entre outros detalhes sensíveis. CVE-2022-24348 no Argo CD precisa de correção imediata…
De acordo com um alerta divulgado pelo CISA (NOS. Agência de segurança cibernética e infraestrutura), agências federais devem abordar imediatamente o CVE-2022-21882, uma vulnerabilidade de elevação de privilégio do Win32k. CVE-2022-21882 Vulnerabilidade de elevação de privilégios do Windows A falha do Windows pode ser explorada por agentes de ameaças para…
Pesquisadores de segurança descobriram recentemente uma campanha maliciosa usando envenenamento de SEO para induzir vítimas em potencial a baixar o malware BATLOADER. Os invasores usaram sites maliciosos criados com palavras-chave de produtos de software populares, e usou envenenamento de otimização de mecanismo de pesquisa para fazer…
Wormhole é a mais recente plataforma de criptomoeda a ser hackeada em um $322 roubo de milhões. Os hackers exploraram com sucesso uma vulnerabilidade na plataforma e roubaram aproximadamente $322 milhões de éter. O ataque ocorreu em fevereiro 2 e afetou o Wormhole…
Finalmente 23 novas vulnerabilidades de segurança foram descobertas em várias implementações de UEFI (Unified Extensible Firmware Interface) firmware implementado por vários fornecedores, como HP, Lenovo, Juniper Networks, e Fujitsu. As falhas estão localizadas no firmware InsydeH2O UEFI da Insyde Software,…
O ransomware Deadbolt comprometeu recentemente mais de 3,600 Armazenamento conectado à rede QNAP (NAS) dispositivos. Como um resultado do ataque, todos os dados localizados nos dispositivos foram criptografados por Deadbolt, que é uma nova variedade de ransomware. Deadbolt Ransomware atinge a QNAP…
