De acordo com especialistas em segurança cibernética da Cyble, os invasores distribuem mineradores e o infostealer RedLine usando sites de download do falso utilitário MSI Afterburner. Nos últimos três meses, mais do que 50 esses recursos falsos apareceram na rede. Let me remind you that we also talked that Djvu Ransomware Spreads via Discord, Carregando RedLine Stealer,… Continue a ler Falso MSI Afterburner infecta usuários’ Máquinas com Mineiros e Ladrões
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
Extensão do Chrome ViperSoftX rouba senhas e criptomoedas
Um malware do Windows projetado para roubar criptomoedas e conteúdo da área de transferência instala uma extensão maliciosa do VenomSoftX Chrome nos usuários’ máquinas. A extensão funciona como um RAT (Trojan de acesso remoto), roubando vítimas’ dados e criptomoedas. Let me remind you that we also said that Malicious Ledger Live extension for Chrome steals Ledger wallet data, e também isso… Continue a ler Extensão do Chrome ViperSoftX rouba senhas e criptomoedas
Exploração de vulnerabilidades ProxyNotShell apareceu na rede
Especialistas alertaram que uma exploração de duas vulnerabilidades de alto perfil no Microsoft Exchange, que são chamados coletivamente de ProxyNotShell, apareceu em domínio público. Vulnerabilidades já foram usadas por hackers antes, mas agora pode haver mais ataques. Inicialmente, ProxyNotShell problems (CVE-2022-41040 and CVE-2022-41082) were discovered in September by analysts from the Vietnamese company GTSC. Let… Continue a ler Exploração de vulnerabilidades ProxyNotShell apareceu na rede
Especialistas em segurança ajudaram secretamente as vítimas do Zeppelin Ransomware por dois anos
Desde 2020, alguns especialistas em segurança da informação ajudaram as vítimas, como indivíduos e empresas afetadas pelo ransomware Zeppelin. O fato é que várias vulnerabilidades foram encontradas no criptografador, que foram usados para criar um descriptografador funcional. Let me remind you that we talked that Microsoft Links Hacker Group Vice Society to Several… Continue a ler Especialistas em segurança ajudaram secretamente as vítimas do Zeppelin Ransomware por dois anos
Mirai Botnet RapperBot conduz ataques DDoS em servidores de jogos
Os pesquisadores alertaram que o botnet RapperBot Mirai retomou a atividade, e agora o malware atualizado é usado para ataques DDoS em servidores de jogos, embora os objetivos exatos da botnet sejam desconhecidos. Let me remind you that we also wrote that Google revealed the most powerful DDoS attack in history, and also that MooBot… Continue a ler Mirai Botnet RapperBot conduz ataques DDoS em servidores de jogos
Ataque PCspoF pode desativar a espaçonave Orion
Uma equipe de pesquisadores da Universidade de Michigan, a Universidade da Pensilvânia, e a NASA detalharam um TTEthernet (Ethernet acionada por tempo) Ataque PCspoF que pode desativar a espaçonave Orion. Experts say vulnerabilities in this network technology, que é amplamente utilizado nas indústrias espacial e de aviação, poderia ter consequências catastróficas para sistemas críticos, incluindo o… Continue a ler Ataque PCspoF pode desativar a espaçonave Orion
42,000 Sites geram tráfego de anúncios fingindo ser marcas famosas
O grupo chinês Fangxiao construiu uma enorme rede de 42,000 sites que se apresentam como marcas conhecidas (incluindo Coca-Cola, McDonald’s, Knorr, Unilever, Shopee e Emirados) e gerar tráfego de anúncios. Esses recursos redirecionam seus visitantes para sites que anunciam aplicativos de adware, sites de namoro, Sorteios, ou infectar seus sistemas com o Trojan Triada. You might also be… Continue a ler 42,000 Sites geram tráfego de anúncios fingindo ser marcas famosas
A Polícia Cibernética Ucraniana e a Europol prenderam fraudadores envolvidos em investimentos falsos
A polícia cibernética ucraniana e a Europol prenderam cinco membros de uma rede internacional de fraudadores, cujo rendimento é estimado em 200 milhões de euros por ano. Let me remind you that we wrote that Ukrainian Law Enforcers Arrested Hackers Who Sold More Than 30 Milhões de contas, and also that Ukrainian law enforcement officers arrested members… Continue a ler A Polícia Cibernética Ucraniana e a Europol prenderam fraudadores envolvidos em investimentos falsos
Atacantes hackeados 15,000 Sites para envenenar SEO
Analistas da Sucuri descobriram uma campanha massiva de hackers na qual os invasores invadiram cerca de 15,000 sites, principalmente executando WordPress. Deixe-me lembrá-lo de que também escrevemos aquela vulnerabilidade de dia 0 no plug-in WordPress BackupBuddy atacado 5 milhões de vezes, e também que a Ucrânia foi atingida por ataques DDoS de sites WordPress hackeados. Os invasores usam comprometido… Continue a ler Atacantes hackeados 15,000 Sites para envenenar SEO
Especialistas britânicos examinam todos os dispositivos do país em busca de vulnerabilidades
Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) disse que seus especialistas verificam regularmente todos os dispositivos acessíveis à Internet no país para detectar vulnerabilidades. Let me remind you that we also wrote that the FBI and NSA release a statement about attacks by Russian hackers, and also that Hackers scan network for vulnerable Microsoft Exchange servers. The purpose… Continue a ler Especialistas britânicos examinam todos os dispositivos do país em busca de vulnerabilidades