MagicWeb é o nome de uma nova pós-exploração (pós-compromisso) ferramenta descoberta e detalhada por pesquisadores de segurança da Microsoft. A ferramenta é atribuída ao Nobelium APT (Ameaça persistente avançada) grupo que o usa para manter acesso persistente a sistemas comprometidos. este…
GitLab revelou uma vulnerabilidade crítica para branches 15.1, 15.2, e 15.3 de suas edições comunitárias e empresariais. a vulnerabilidade, identificado como CVE-2022-2884 e classificado 9.9 na escala CVSS, pode permitir que um agente de ameaças execute a execução remota de comandos…
CVE-2022-2588, também conhecido como Dirty Cred, é uma vulnerabilidade de oito anos no kernel do Linux que foi descrita como “tão desagradável quanto o Dirty Pipe”. A conexão entre o tubo sujo CVE-2022-2588 e o CVE-2022-0847, ou CVE-2022-0847, foi divulgado no início deste ano…
DarkTortilla é um malware crypter sofisticado e altamente configurável que oferece infostealers populares e trojans de acesso remoto, incluindo AgentTesla, AsyncRAT, Redline e NanoCore. O que é a cripta DarkTortilla? Um crypter é um tipo de software que tem a capacidade de…
![VibeProfile Mac Virus - How to Remove [Free Guide]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/05/apple-security-sensorstechforum-1024x584.jpg "Vírus VibeProfile Macover")
Dois dias zero foram corrigidos pela Apple nos seguintes sistemas operacionais – Mac OS, iOS e iPadOS. Os dias zero, conhecido como CVE-2022-32893 e CVE-2022-32894, foram explorados em estado selvagem contra dispositivos expostos. CVE-2022-32893 e CVE-2022-32894 no macOS, iOS e iPadOS…
Um explorado ativamente, vulnerabilidade de dia zero altamente grave foi corrigida na área de trabalho do Google Chrome. A vulnerabilidade recebeu o identificador CVE-2022-2856. Detalhes sobre o CVE-2022-2856 De acordo com a descrição oficial, CVE-2022-2856 refere-se a uma validação insuficiente de entrada não confiável em…
![SOVA Android Malware Upgraded with a Ransomware Module [.enc Files]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg "SOVA Android Malware atualizado com um módulo de ransomware")
SOVA é um trojan bancário para Android que apareceu pela primeira vez em um fórum clandestino em setembro 2021. Mesmo as primeiras iterações do malware tinham muitas funcionalidades, com os mais recentes atualizados com novos recursos e melhorias de código. SOVA…
Orchard é o nome de um novo botnet que aproveita as informações de transação da conta do criador do Bitcoin, Satoshi Nakamoto, para gerar DGA [Algoritmos de geração de domínio] nomes de domínio. Isso é feito para ocultar a infraestrutura de comando e controle do botnet. “Por causa da incerteza…
GwisinLocker é uma nova família de ransomware voltada para empresas industriais e farmacêuticas sul-coreanas. Capaz de comprometer os sistemas Windows e Linux, GwisinLocker foi codificado por um agente de ameaças relativamente desconhecido, chamado Gwisin (significando fantasma ou espírito em coreano). Segurança…
A VMware lançou recentemente outro conjunto de patches abordando várias vulnerabilidades em vários produtos. as vulnerabilidades (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) foram relatados em particular. Os escores de gravidade das falhas variam de 4.7 para…
O conhecido ransomware LockBit vem recebendo atualizações significativas, como é evidente pelos relatórios de vários fornecedores de segurança cibernética. Nova versão do LockBit observada na natureza de acordo com o SentinelLabs, uma nova iteração do ransomware foi implantada no…
Novo malware de inicialização automática na Google Play Store foi identificado. HiddenAds Android Malware O malware é propagado com a ajuda de aplicativos maliciosos que se disfarçam de aplicativos de limpeza e otimização para gerenciamento de dispositivos. Os aplicativos Android foram distribuídos em…
Pesquisadores de segurança descobriram recentemente uma grande rede de sites de golpes de investimentos falsos direcionados a países europeus específicos e à América do Norte. Sites falsos de phishing de investimento direcionados a países europeus A rede consiste em pelo menos 11,000 domínios que segmentam o Reino Unido, Bélgica,…
Pesquisadores de segurança compartilham uma nova tendência em campanhas de phishing que agora utilizam os chamados URLs IPFS como carga útil. A descoberta vem de pesquisadores da TrustWave que se depararam com um site chamado página Chameleon Phishing. Sites como este podem mudar…
Pesquisadores de segurança detalham um novo phishing como serviço (Phaas) plataforma em um relatório divulgado recentemente. A plataforma é um exemplo de como os corretores de acesso inicial ganham uma posição nas redes das organizações. Robin Banks é o nome de uma nova plataforma PhaaS que,…
Redes wi-fi não seguras provaram ser uma porta de entrada para muitos ataques. Mais particularmente, criptografia mal configurada ponto de acesso (ou serviços que permitem que os dados sejam enviados sem serem criptografados) tem sido apontada como uma das maiores ameaças à…
Pesquisadores de segurança detalharam a descoberta de um novo, amostra de malware não detectada anteriormente projetada especificamente para atingir o ambiente Linux. O malware apresenta recursos sofisticados e é “uma estrutura complexa desenvolvida para direcionar sistemas Linux,” Os pesquisadores da Intezer disseram em seu relatório técnico…
Pesquisadores de segurança relataram a descoberta de uma nova variedade de ransomware multiplataforma codificada para atingir o Windows, Linux, e sistemas ESXi. Conheça o novo Luna Ransomware multiplataforma descoberto pelo sistema de monitoramento Darknet Threat Intelligence da Kaspersky, o chamado ransomware Luna é anunciado em…
A Apple lançou correções abordando 37 vulnerabilidades de software em seus sistemas operacionais iOS, iPadOS, Mac OS, tvOS, e watchOS. As falhas afetam diferentes partes do iOS e do macOS e podem ser usadas para escalonamento de privilégios, execução de código arbitrário, divulgação de informação…
Um novo backdoor do macOS está circulando à solta em ataques direcionados com o objetivo de roubar informações confidenciais. Backdoor do CloudMensis macOS: O que se sabe até agora A porta dos fundos, chamado CloudMensis, está usando exclusivamente serviços de armazenamento em nuvem pública para se comunicar com o…
