Os pesquisadores de segurança detectaram uma nova campanha de malware em massa associada ao carregador Manuscrpypt anteriormente conhecido, que faz parte do arsenal do grupo Lazarus APT. A descoberta vem da Lista Segura da Kaspersky. "Curiosamente, o canal de exfiltração de dados do malware usa um…
Phorpiex é um malware conhecido que está operando pelo menos desde 2016, inicialmente conhecido como botnet usando o protocolo IRC. Alguns anos depois, a infraestrutura do botnet mudou para Tldr - um carregador controlado via HTTP. o…
Meta, anteriormente Facebook, está adicionando ataques de raspagem ao seu programa de recompensa por bug, de acordo com um comunicado que a empresa fez. Raspar é um problema com o qual o Facebook tem lutado no passado. Por causa disso, duas áreas de pesquisa para…
DarkWatchman é o nome de um novo cavalo de Tróia de acesso remoto baseado em JavaScript (RATO). atualmente, o RAT está sendo distribuído em liberdade por meio de e-mails maliciosos. O malware usa o algoritmo de geração de domínio (DGA) técnica para identificar seu Comando e Controle (C2)…
Khonsari é uma nova família de ransomware que atualmente tenta explorar a vulnerabilidade crítica do Apache Log4j, também conhecido como CVE-2021-44228, Log4Shell e Logjam. Vulnerabilidade Apache Log4j: CVE-2021-44228 de acordo com o National Vulnerability Database, "Apache Log4j2
A censura atingiu outro nível na Rússia com a decisão do país de proibir totalmente o acesso à rede Tor. Além do Tor, seis outros provedores de rede virtual (VPNs) foram banidos na tentativa de controlar a internet e prevenir…
Um robô de esquema de suporte a criptomoedas descoberto em maio agora evoluiu. Como um resultado, mais usuários de criptomoedas são direcionados. Como funciona o bot do esquema de suporte à criptomoeda? Como funciona o golpe? Os golpistas monitoram de perto todos os tweets que…
Um novo player ransomware-as-a-service foi detectado por Recorded Future e MalwareHunterTeam em dois fóruns clandestinos. Conhecido como ALPVH e BlackCat, o grupo de ransomware é o primeiro a usar Rust, The Record relatado. Esta é a terceira cepa de ransomware para…
Qual é o estado atual da fraude de identificação, e para onde esta tendência do crime cibernético está indo 2022? O estado da fraude de identidade De acordo com um novo relatório da Onfido, fraude de identidade aumentou com 44% Desde a 2019. Já que mais empresas…
Glupteba é um conhecido trojan de mineração de criptomoedas que está ativo há alguns anos. A operação de mineração foi interrompida, graças a um esforço coordenado pelo Google e Cloudflare. De acordo com o anúncio do Google, a empresa “tomou…
Uma nova campanha de malvertising foi detectada na natureza. O objetivo da campanha é enganar vítimas em potencial para que executem instaladores de software falsos de programas populares, e, eventualmente, baixar um infostealer, um backdoor e uma extensão maliciosa do Chrome. A descoberta vem…
Um novo malware para roubo de dados foi detectado bem a tempo para o Natal e todas as compras online relacionadas. Parece que a tendência de ladrões de dados comprometerem diretamente os servidores continua. CronRAT é outro malware do lado do servidor, que foi…
CVE-2021-42367 é uma vulnerabilidade de segurança no plugin “Variation Swatches for WooCommerce” do WordPress. O plugin, que funciona como extensão WooCommerce, Tem mais do que 80,000 instalações ativas. CVE-2021-42367 Vulnerabilidade em amostras de variação para o plug-in WooCommerce A vulnerabilidade pode habilitar um invasor…
Um novo botnet, chamado EwDoor, foi detectado em liberdade durante a execução de ataques DDoS. Os ataques tinham como alvo uma falha de 4 anos não corrigida (CVE-2017-6079) em aparelhos Ribbon Communications EgdgeMarc que pertencem a provedores de telecomunicações AT&T. EwDoor foi detectado pela primeira vez no Ocboter…
Printing Shellz é o nome de um novo conjunto de vulnerabilidades de segurança que afetam 150 diferentes impressoras multifuncionais HP (MFPs). As falhas podem ser aproveitadas para assumir o controle de dispositivos expostos, roubar informação sensível, e entrar furtivamente em redes corporativas para estabelecer o…
CVE-2021-24084 é uma vulnerabilidade de segurança do Windows com patch incorreto que pode causar divulgação de informações e escalonamento de privilégios locais. A falha está localizada no componente Windows Mobile Device Management, e pode conceder acesso não autorizado ao sistema de arquivos e ler arquivos arbitrários. Outro Impropriamente…
O crescente valor de mercado da criptomoeda, agora estimado em mais $2.5 trilhão, tem atraído cibercriminosos ao longo dos anos. A moeda digital tem sido de grande ajuda para monetizar os pagamentos de resgate, mas tem muitos outros lados que são lucrativos…
O que é CronRAT? CronRAT é uma nova ameaça de malware sofisticada do tipo trojan de acesso remoto, descoberto pouco antes da Black Friday deste ano. O malware é embalado com recursos furtivos nunca antes vistos. Ele se esconde no sistema de calendário do Linux em…
CVE-2021-41379 é uma vulnerabilidade de elevação de privilégio que a Microsoft corrigiu no início deste mês. Contudo, Acontece que há outro, Variante “mais poderosa”, descoberto pelo pesquisador de segurança Abdelhamid Naceri. Ele se deparou com uma falha do Windows Installer EoP corrigida pela Microsoft vários…
System-on-chips Taiwanês MediaTek amplamente utilizado (SoCs) contém múltiplas vulnerabilidades, de acordo com pesquisadores da Check Point. Os chips são implantados em aproximadamente 37% de todos os smartphones e dispositivos IoT em todo o mundo, incluindo modelos da Xiaomi, Oppo, Realme, Vivo. Os SoCs MediaTek amplamente usados contêm…
