Pesquisadores de segurança descobriram recentemente um novo ladrão modular escrito em .NET e capaz de exfiltrar carteiras de criptomoedas, incluindo atômica, Êxodo, Ethereum, Jazz, Bitcoin, e carteiras Litecoin. A campanha maliciosa, visando a Austrália, Egito, Alemanha, Índia, Indonésia, Japão, Malásia, Noruega, Cingapura, South…
Há uma nova família de ransomware vista na natureza. Chamado Coelho Branco, o ransomware foi notado por pesquisadores da Trend Micro em ataques silenciosos contra um banco dos EUA em dezembro 2021. Parece que a ameaça usa uma página do…
Uma vulnerabilidade de desvio de autenticação foi recentemente identificada e corrigida no Zoho Desktop Central e no Desktop Central MSP. CVE-2021-44757: Vulnerabilidade de desvio de autenticação no Zoho Desktop Central conhecida como CVE-2021-44757, a falha já foi abordada e divulgada no mais recente…
Há uma vitória sólida para a aplicação da lei na batalha contra os cibercriminosos. Pelo visto, de acordo com um comunicado oficial da Europol, as autoridades policiais tomaram medidas contra o uso indevido criminoso de serviços VPN, como eles visavam os usuários e a infraestrutura do VPNLab.net.…
De acordo com um relatório da Chainanalysis, Hackers norte-coreanos tiveram muito sucesso 2021 ano. Como resultado do lançamento de pelo menos sete ataques em larga escala contra plataformas de criptomoedas, fizeram aproximadamente $400 milhões de ativos digitais. Alvos dos ataques…
Pesquisadores de segurança relataram um novo backdoor capaz de direcionar o Windows, Mac OS, e sistemas operacionais Linux. Visão geral técnica do SysJoker Backdoor chamado SysJoker, o malware multiplataforma atualmente não é detectado por nenhum dos mecanismos de segurança do VirusTotal. SysJoker foi descoberto por…
Uma das últimas campanhas maliciosas detectadas na natureza está aproveitando o novo Homem-Aranha: Filme No Way Home. SilentXMRMiner se esconde no filme do Homem-Aranha Pesquisadores do ReasonLabs detectaram recentemente um minerador Monero em um download torrent do Homem-Aranha:…
Meio bilhão de credenciais roubadas foram descobertas em uma instalação de armazenamento em nuvem comprometida, de acordo com a Unidade Nacional de Crime Cibernético da Agência Nacional de Crime no Reino Unido. Uma vez que os dados vieram de várias fontes e não puderam ser vinculados a um…
Meta, anteriormente Facebook, entrou com uma ação federal no tribunal da Califórnia para impedir ataques de phishing, de acordo com a declaração de uma empresa. Ação de Meta Files contra Phishing O objetivo da ação é combater ataques de phishing que visam obter os usuários…
35,000 Pacotes Java afetados pelas vulnerabilidades Log4j O Google diz que mais de 35,000 Os pacotes Java são atualmente afetados pelas vulnerabilidades Log4j, “Com repercussões generalizadas em toda a indústria de software.” Isso equivale a mais de 8% do Maven Central…
Uma nova vulnerabilidade VMware deve ser corrigida imediatamente para evitar qualquer exploração. CVE-2021-22057 no VMware Workspace ONE Access CVE-2021-22057 é uma vulnerabilidade crítica no VMware Workspace ONE Access que afeta especificamente sua autenticação de dois fatores (2FA) componente de processamento. atualmente, pouco…
Os pesquisadores de segurança detectaram uma nova campanha de malware em massa associada ao carregador Manuscrpypt anteriormente conhecido, que faz parte do arsenal do grupo Lazarus APT. A descoberta vem da Lista Segura da Kaspersky. "Curiosamente, o canal de exfiltração de dados do malware usa um…
Phorpiex é um malware conhecido que está operando pelo menos desde 2016, inicialmente conhecido como botnet usando o protocolo IRC. Alguns anos depois, a infraestrutura do botnet mudou para Tldr - um carregador controlado via HTTP. o…
Meta, anteriormente Facebook, está adicionando ataques de raspagem ao seu programa de recompensa por bug, de acordo com um comunicado que a empresa fez. Raspar é um problema com o qual o Facebook tem lutado no passado. Por causa disso, duas áreas de pesquisa para…
DarkWatchman é o nome de um novo cavalo de Tróia de acesso remoto baseado em JavaScript (RATO). atualmente, o RAT está sendo distribuído em liberdade por meio de e-mails maliciosos. O malware usa o algoritmo de geração de domínio (DGA) técnica para identificar seu Comando e Controle (C2)…
Khonsari é uma nova família de ransomware que atualmente tenta explorar a vulnerabilidade crítica do Apache Log4j, também conhecido como CVE-2021-44228, Log4Shell e Logjam. Vulnerabilidade Apache Log4j: CVE-2021-44228 de acordo com o National Vulnerability Database, "Apache Log4j2
A censura atingiu outro nível na Rússia com a decisão do país de proibir totalmente o acesso à rede Tor. Além do Tor, seis outros provedores de rede virtual (VPNs) foram banidos na tentativa de controlar a internet e prevenir…
Um robô de esquema de suporte a criptomoedas descoberto em maio agora evoluiu. Como um resultado, mais usuários de criptomoedas são direcionados. Como funciona o bot do esquema de suporte à criptomoeda? Como funciona o golpe? Os golpistas monitoram de perto todos os tweets que…
Um novo player ransomware-as-a-service foi detectado por Recorded Future e MalwareHunterTeam em dois fóruns clandestinos. Conhecido como ALPVH e BlackCat, o grupo de ransomware é o primeiro a usar Rust, The Record relatado. Esta é a terceira cepa de ransomware para…
Qual é o estado atual da fraude de identificação, e para onde esta tendência do crime cibernético está indo 2022? O estado da fraude de identidade De acordo com um novo relatório da Onfido, fraude de identidade aumentou com 44% Desde a 2019. Já que mais empresas…
