A Operação SignSight é um novo ataque à cadeia de suprimentos direcionado a empresas privadas vietnamitas. Os atacantes do SignSight são inteligentes, com o objetivo de incorporar malware em um kit de ferramentas de software oficial do governo. Ataques SignSight dirigidos contra a Autoridade de Certificação do Governo do Vietnã O ataque descobriu e…
Duas vulnerabilidades críticas (CVE-2020-29491 e CVE-2020-29492) com pontuação CVSS de 10 foram descobertos em dispositivos Dell Wyse específicos para este cliente. As vulnerabilidades podem ser exploradas em ataques de execução remota de código para acessar arquivos em dispositivos comprometidos, e foram relatados por…
Aparentemente, ataques cibernéticos patrocinados pelo Estado de alto perfil continuam a ser realizados sem perturbação. De acordo com reportagens, um perigoso ataque contra jornalistas da Al Jazeera foi feito usando um utilitário de spyware do iPhone que foi usado por um grupo de hackers avançado. De…
Os desenvolvedores de ransomware Black Kingdom foram detectados para tentar uma nova estratégia para espalhar o malware perigoso, desta vez criando Cyberpunk falso infectado por vírus 2077 Arquivos relacionados. Isso vem ao mesmo tempo que o lançamento de um…
Os pesquisadores de segurança da Sophos acabam de lançar novas informações sobre a ferramenta SystemBC usada em vários ataques de ransomware. Abordagens semelhantes em como a ferramenta é usada podem significar que uma ou mais afiliadas de ransomware-as-a-service a implantaram. SystemBC é um backdoor que fornece conexão persistente…
5G é perigoso? Esta questão definitivamente tem mais de uma conotação, mas vamos analisar os riscos de segurança cibernética que isso pode representar. A análise de segurança revelou recentemente várias fraquezas potenciais no 5G que podem ser exploradas na negação de serviço (DoS)…
O perigoso Trojan Sunburst, Acredita-se que esteja ligado a um grupo de hackers russo, foi interrompido por um interruptor de eliminação conjunta desenvolvido por uma equipe de especialistas da Microsoft, Vai Papai, e FireEye. Isso foi relatado na comunidade de segurança após…
Aconselhamos você a verificar se está executando a versão mais recente do navegador Firefox. Mozilla acabou de corrigir várias vulnerabilidades, um crítico e vários de alta gravidade. A atualização está incluída na versão do Firefox 84, e também aumenta o desempenho do Firefox adicionando…
Pesquisadores de segurança descobriram recentemente o Gitpaste-12, um novo worm usando GitHub e Pastebin para manter o código do componente. O novo malware tem 12 diferentes módulos de ataque disponíveis, diz a empresa de segurança Juniper. Worm Gitpaste-12 visando servidores x86 baseados em Linux O worm Gitpaste-12 tornou-se evidente…
Os dados médicos consistem em detalhes pessoais e de saúde altamente confidenciais. Se estiver abertamente disponível para qualquer pessoa, dados médicos podem ser usados de várias maneiras. Infelizmente, vimos muitas violações médicas, e a tendência continua. O relatório: 45…
Se você ouvir que um conjunto de dados de 20 milhões de amostras de malware estão agora disponíveis online, Como poderia isso te fazer sentir? Talvez preocupado? A verdade é que esse conjunto de dados agora está acessível ao público, mas como uma parte…
Os pesquisadores de segurança Aleksei Stennikov e Timur Yunusov descobriram recentemente vulnerabilidades em dois dos maiores fabricantes de pontos de venda (PoS) dispositivos - Verifone e Ingenico. As vulnerabilidades apresentadas durante a Black Hat Europe 2020 poderia ter permitido que os cibercriminosos roubassem cartão de crédito…
CVE-2020-17049 é uma vulnerabilidade de desvio de recurso de segurança Kerberos que agora foi transformada em uma arma por um código de exploração de prova de conceito. O código PoC exibe uma nova técnica de ataque que pode permitir que os agentes da ameaça acessem os serviços conectados à rede. Esse tipo de ataque pode ter…
Os pesquisadores de segurança relataram várias falhas críticas em uma biblioteca de rede central que alimenta os jogos online da Valve. As falhas podem ter permitido que os agentes de ameaças travassem os jogos e ganhassem controle sobre servidores de jogos de terceiros remotamente. A Check Point descobriu as vulnerabilidades. Primeiro…
Dificilmente existe uma empresa que não pode ser hackeada, cibersegurança incluídos. Além disso, até mesmo uma das empresas de segurança cibernética mais proeminentes do mundo é suscetível a hackers. Um ator patrocinado pelo estado recentemente alvejou a FireEye em um ataque altamente sofisticado que…
Os pesquisadores de segurança relataram que um novo serviço malicioso está permitindo que os cibercriminosos melhorem seus mecanismos de evasão de detecção. Chamado de ofuscação como serviço, o serviço mostra quão “robusta é a economia do cibercriminoso,”Conforme apontado pela autora contribuinte do DarkReading, Ericka Chickowski. Nova plataforma de ofuscação como serviço…
O mais recente alvo dos cibercriminosos é a cadeia internacional de suprimentos de vacinas, IBM diz. Os pesquisadores rastrearam uma campanha maliciosa que tinha como alvo a cadeia de frio de entrega necessária para manter as vacinas COVID-19 na temperatura certa durante o transporte. Já que os ataques são…
Uma vulnerabilidade grave para a biblioteca principal do Google Play foi relatada no final de agosto. Conhecido como CVE-2020-8913, a falha coloca em risco muitos aplicativos Android amplamente usados, como o Grindr, Cisco Teams, Microsoft borda, Booking.com, Viber, OkCupid. Uma nova pesquisa da Check Point revela que…
O reconhecimento facial durante uma pandemia de coronavírus, quando a maioria das pessoas usa máscaras, é um tema importante na segurança. Um novo NIST (Instituto Nacional de Padrões e Tecnologia) estudo da tecnologia de reconhecimento facial criado após o início da pandemia Covid-19 revela…
CVE-2020-9844 é uma vulnerabilidade de segurança do iOS divulgada pelo Google Project Zero Ian Beer. O bug crítico wormable agora corrigido pode permitir que hackers remotos obtenham o controle total de dispositivos vulneráveis próximos por Wi-Fi. De acordo com a descrição oficial do CVE, CVE-2020-9844 é…
