Julho passado, escrevemos sobre o surgimento de um novo ransomware, conhecido como Diavol. Felizmente, pesquisadores de segurança conseguiram desenvolver uma ferramenta de descriptografia para ajudar as vítimas do ransomware a restaurar seus arquivos. Ferramenta de descriptografia Diavol Ransomware agora disponível Diavol…
Duas novas vulnerabilidades VMware foram divulgadas, CVE-2022-22951 e CVE-2022-22952, ambos avaliados 9.1 na escala CVSS. As falhas afetam a plataforma Carbon Black App Control, e pode ser explorado em ataques de execução de código arbitrário contra sistemas Windows vulneráveis. o…
Pesquisadores de segurança descobriram um novo malware distribuído em uma campanha maliciosa ainda em andamento, chamado Hodur. O malware é semelhante a um malware anterior, chamado Thor, e tinha sido atribuído ao grupo de ameaça chinês Mustang Panda. Campanha de malware de backdoor Hodur: o que…
Uma nova variante do macOS de um implante de malware foi descoberta. O chamado malware Gimmick é atribuído a um grupo de ameaças, conhecido como nuvem de tempestade. O malware Gimmick foi descrito como rico em recursos e multiplataforma, usando serviços de hospedagem em nuvem pública,…
Pesquisadores de segurança relataram várias novas vulnerabilidades no BIOS da Dell que podem levar a ataques de execução remota de código. O dito, vulnerabilidades altamente graves são rastreadas como CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, e CVE-2022-24421, com uma classificação de gravidade de 8.2 de 10…
Navegador no navegador (Bit B) é um novo tipo de ataque que pode ser aproveitado para simular uma janela do navegador dentro do navegador para falsificar um domínio legítimo. A técnica pode ser usada para realizar ataques de phishing confiáveis. Descoberta técnica de phishing do navegador no navegador…
Um novo rootkit foi detectado na natureza, visando sistemas Oracle Solaris e visando caixas eletrônicos. De acordo com a pesquisa e análise da Mandiant, os chamados agentes de ameaças UNC2891 iniciaram invasões de rootkits que pareciam ser motivadas financeiramente, em alguns casos…
DirtyMoe é o nome de uma nova amostra de malware com recursos de worming (com criptomineração como objetivo principal) analisado por pesquisadores da Avast. A análise revela que o módulo de desparasitação tem como alvo, vulnerabilidades conhecidas, como Eternal blue e Hot Potato.…
Você já ouviu falar em protestware?? Pesquisadores têm rastreado os chamados projetos de protestware no GitHub com código adicionado recentemente que exibe mensagens “Stand with Ukraine”. Os mesmos pesquisadores também estão rastreando vários pacotes de código, modificado recentemente para excluir arquivos em…
Uma nova Intel 471 whitepaper lança luz sobre as variantes de ransomware detectadas no quarto trimestre de 2021. 722 ataques de ransomware foram detectados durante o quarto trimestre do ano passado, que é um aumento de 110 ataques registrados do…
Pesquisadores de segurança divulgam outro limpador de dados voltado para a Ucrânia, CaddyWiper. CaddyWiper foi compilado horas antes da implantação CaddyWiper é um malware destrutivo descoberto por pesquisadores da ESET. O limpador foi observado pela primeira vez em março 14, por aí 9:38 UTC, e de acordo com caddy.exe…
O pesquisador de segurança Nick Gregory descobriu e relatou recentemente uma nova vulnerabilidade do kernel Linux. Rastreado como CVE-2022-25636, o problema afeta as versões do kernel do Linux 5.4 através 5.6.10. A vulnerabilidade é acionada por uma gravação heap-of-bounds no subcomponente Netfilter do kernel,…
A Rússia atualmente oferece seu próprio TLS (Segurança da Camada de Transporte) CA (autoridade de certificação) que deve resolver a questão da renovação de certificados emitidos por outros países. Nova Autoridade Certificadora TLS da Rússia O evento está ligado às inúmeras sanções impostas por autoridades ocidentais…
“O mundo criptográfico do crime combina formas antigas e novas de manipular os mercados,” dizem os especialistas em Chainanalysis e Avast. De acordo com um artigo recente da Chainanalysis, Hackers norte-coreanos tiveram muito sucesso 2021 ano. Como resultado do lançamento de pelo menos sete…
Pesquisadores de segurança relatam a descoberta de um novo ransomware que exibe semelhanças com o Hive. Este último foi considerado uma das famílias de ransomware mais proeminentes de 2021, violando com sucesso mais de 300 organizações em apenas quatro meses, Trend Micro's…
71 vulnerabilidades de segurança foram corrigidas pela Microsoft em março 2022 patch Tuesday, três dos quais foram avaliados como críticos e o restante avaliado como importante. As três vulnerabilidades críticas em março 2022 Patch terça-feira felizmente, nenhum deles está listado como…
Google está comprando empresa de segurança cibernética Mandiant em um acordo em dinheiro, no valor de $5.4 bilhão. A notícia vem de um anúncio que as duas empresas fizeram recentemente. De acordo com o comunicado de imprensa do Google, O Google assinou “um acordo definitivo para adquirir a Mandiant Inc”.,…
Um novo conjunto de vulnerabilidades da cadeia de suprimentos foi descoberto afetando o agente Axeda da PTC, afetando vários fornecedores em uma variedade de indústrias, incluindo saúde e finanças. A Axeda oferece uma base escalável para criar e implantar aplicativos de nível empresarial para produtos conectados,…
Uma nova vulnerabilidade perigosa do Linux está à espreita em distribuições não corrigidas. Chamado Dirty Pipe e rastreado como CVE-2022-0847, a vulnerabilidade está localizada no kernel (desde a versão 5.8), criando a possibilidade de os agentes de ameaças substituirem dados arbitrários em qualquer…
Uma nova vulnerabilidade de kernel Linux de alta gravidade pode ter sido abusada para escapar de um contêiner para executar comandos arbitrários no host. A vulnerabilidade é rastreada como CVE-2022-0492, e foi detalhado pela Unidade de Palo Alto 42 Pesquisadores de redes.…
