O gateway da área de trabalho remota do Apache Guacamole foi identificado como contendo vulnerabilidades de dia zero. Os problemas identificados são descritos como vulnerabilidades RDP reversa, que permitem que os criminosos assumam o controle das sessões. Os problemas identificados agora são rastreados no comunicado CVE-2020-9497. Zero-Dia…
O ransomware EKANS, conhecido como Snake, é uma das ferramentas de hacking mais prolíficas usadas em campanhas direcionadas em larga escala contra plantas industriais. Uma ofensiva de hackers recentemente descoberta descobriu que esse malware é mais uma vez…
Uma nova vulnerabilidade de divulgação de informações, CVE-2020-12418, foi descoberto no Mozilla Firefox. Descoberto pelo Cisco Talos, a vulnerabilidade pode ser explorada enganando o usuário a visitar uma página da web especialmente criada por meio do navegador. Em caso de sucesso…
Pesquisadores de segurança detectaram uma onda de sofisticados ataques direcionados originários do conhecido grupo de hackers APT15. Os alvos parecem ser a comunidade uigur que vive na China e, após a análise de incidentes, parece que os criminosos podem ser…
Duas atualizações de segurança fora da banda foram lançadas pela Microsoft, abordando a execução remota de código (RCE) falhas de segurança na biblioteca de codecs do Microsoft Windows. Vários Windows 10 e versões do Windows Server são afetadas pelas vulnerabilidades, que são conhecidos como CVE-2020-1425 e CVE-2020-1457.…
A segurança do Mac é novamente afetada por uma ameaça muito perigosa chamada ransomware Evilquest. Este é um malware raro e novo que foi detectado em instaladores de software com o código de vírus incorporado. Em comparação com…
Pesquisadores de segurança detectaram que um ataque contínuo está sendo realizado por um grupo de hackers chamado StrongPity, usando arquivos spyware. Os resultados mostram que esta campanha em particular parece estar focada contra os alvos curdos que estão presentes nestes…
Você acha que sua senha do Facebook é segura?? Se você já usou um dos 25 Aplicativos Android que o Google acabou de remover da Google Play Store, suas credenciais do Facebook foram roubadas. Os resultados são da empresa francesa de cibersegurança Evina, que…
Os dispositivos LenovoEMC NAS são os alvos mais recentes de um grupo de crimes cibernéticos conhecido como Cl0ud SecuritY. LenovoEMC NAS, ou dispositivos de armazenamento conectados à rede estão sendo atualmente alvo de agentes de ameaças de ransomware que limpam seus arquivos e exigem um resgate de cerca de US $ 200…
Os criminosos de computador criaram um novo mecanismo de infecção que insere o código de vírus nos metadados das imagens enviadas para sites e portais de comércio eletrônico. This method relies on the saving of the code in the meta data which…
Microsoft Office 365 os usuários são as mais recentes vítimas de ataques maciços de phishing, projetados para chantageá-los e abrir arquivos de malware. Os arquivos maliciosos estão hospedados em arquivos SLK, que também incluem um novo mecanismo de infecção. New Intrusion Technique Used…
A distribuição do Trojan GoldenSpy, um malware proeminente de acesso remoto, foi encontrado para infectar usuários por meio de um aplicativo fiscal chinês legítimo. It appears that the virus code is bundled from within the software and is made part of…
Um malware avançado do Microsoft Windows chamado Lucifer infectou computadores de destino usando um conjunto de recursos muito sofisticados. Foi detectado em uma campanha de ataque ativo que apresenta uma nova técnica de infecção por “bombardeio” computer hosts with…
Um novo relatório da WatchGuard lança luz sobre o estado do malware até agora 2020. Uma das descobertas mais cruciais do relatório é que 67% do malware no primeiro trimestre de 2020 foi distribuído via HTTPS criptografado…
O popular aplicativo de mensagens Telegram foi violado por um grupo de hackers desconhecido. Isso resultou no roubo de bancos de dados internos, o que permitiu que os criminosos acessassem informações pessoais de milhões de usuários registrados para…
Os kits de exploração foram implantados em várias campanhas de ransomware nos últimos anos. Alguns kits de exploração têm uma vida útil curta, e outros, como Magnitude EK, continuar a evoluir e ser melhorado. De fato, Magnitude EK é um dos…
Os usuários do Android devem ficar atentos ao ransomware Android, que se apresenta como um software rastreador COVID-19 móvel, desenvolvido para cidadãos canadenses. As amostras coletadas são categorizadas como pertencentes à família CryoCaptor ransomware, que é um grupo perigoso…
Um novo serviço de privacidade desenvolvido pela Privacy Bee, uma plataforma baseada em Atlanta se concentra na remoção de dados dos usuários de milhares de bancos de dados. A ideia do serviço é limpar dados pessoais de bancos de dados de empresas para que os dados não possam ser…
Uma intrusão grave nos servidores do Twitter foi relatada, os hackers conseguiram violar e seqüestrar as informações de cobrança usadas pelo serviço. De acordo com as informações disponíveis, o incidente foi localizado na plataforma de publicidade e análise. Twitter…
Uma vulnerabilidade de execução remota de código no Bitdefender, conhecido como CVE-2020-8102 foi descoberto recentemente. Mais especificamente, a vulnerabilidade residia no componente do navegador Safepay na solução de segurança. CVE-2020-8102: Visão geral técnica Aqui está a descrição oficial do CVE-2020-8102: Vulnerabilidade de validação de entrada inadequada…
