Especialistas em segurança da informação relatam um hack do grupo de hackers Yanluowang, que comprometeu a Cisco neste verão. De acordo com os especialistas, chats internos do grupo vazaram para a rede, mostrando que Yanluowang consiste em membros que falam russo. KELA analysts write that the latest leak contains hack group chats dated January-September 2022, all communication in which took place… Continue a ler Registros de bate-papos internos do grupo de hackers russo Yanluowang vazaram para a rede
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
Emotet Botnet retomou a atividade após cinco meses de inatividade
O botnet Emotet retomou a atividade e começou a enviar spam malicioso novamente após um intervalo de cinco meses, during which the malware practically “lay low.” So far, Emotet is not delivering additional payloads to the infected devices of victims, então ainda não é possível dizer exatamente aonde essa campanha maliciosa levará. Let me… Continue a ler Emotet Botnet retomou a atividade após cinco meses de inatividade
Patches OpenSSL lançados e vulnerabilidade crítica acaba não sendo tão crítica
No final de outubro, Os desenvolvedores do OpenSSL alertaram que a próxima atualização da versão 3.0.7 fecharia uma vulnerabilidade crítica. Notavelmente, este seria apenas o segundo bug crítico no OpenSSL desde 2016. Now that OpenSSL 3.0.7 foi lançado oficialmente, it turned out that fixes were released for two serious vulnerabilities at once, e… Continue a ler Patches OpenSSL lançados e vulnerabilidade crítica acaba não sendo tão crítica
Operadores do Raspberry Robin Worm agora negociam acesso
Pesquisadores da Microsoft relataram que os operadores do grupo de hackers, que eles rastreiam sob o ID DEV-0950, usou o ransomware Clop para criptografar a rede de uma vítima previamente infectada pelo worm Raspberry Robin. Let me remind you that the first Raspberry Robin malware was found by analysts from Red Canary. In the spring… Continue a ler Operadores do Raspberry Robin Worm agora negociam acesso
O botnet Fodcha atualizado atinge a capacidade de 1 Tb / se exige um resgate diretamente em pacotes DDoS
Qihoo 360 (360 Netlab) especialistas alertaram sobre o surgimento de uma versão atualizada do botnet Fodcha, que incorpora demandas de resgate diretamente em pacotes DDoS e possui nova funcionalidade de ocultação de infraestrutura. Let me remind you that the Fodcha botnet was discovered in the spring of this year, and even experts reported that the threat… Continue a ler O botnet Fodcha atualizado atinge a capacidade de 1 Tb / se exige um resgate diretamente em pacotes DDoS
OpenSSL corrige a primeira vulnerabilidade crítica desde 2016
Os desenvolvedores do projeto OpenSSL informaram aos usuários que a próxima versão 3.0.7 fechará uma vulnerabilidade crítica recentemente descoberta. Este é apenas o segundo bug crítico no OpenSSL nos últimos anos. The release of OpenSSL version 3.0.7 está marcado para terça-feira, novembro 1, 2022. Nenhum detalhe sobre este lançamento foi publicado ainda:… Continue a ler OpenSSL corrige a primeira vulnerabilidade crítica desde 2016
Microsoft vincula Hacker Group Vice Society a diversas campanhas de ransomware
Especialistas da Microsoft publicaram um relatório sobre o grupo de hackers Vice Society (também conhecido como DEV-0832), que usa ransomware para atacar o setor educacional nos EUA e em outros países ao redor do mundo. De acordo com os especialistas, the attackers are switching between using BlackCat, QuantumLocker, Zeppelin ransomware and another variant of Zeppelin, which is used under the “brand”… Continue a ler Microsoft vincula Hacker Group Vice Society a diversas campanhas de ransomware
Hacktivistas roubaram 100,000 Emails da Organização de Energia Atômica do Irã
A Organização de Energia Atômica do Irã (AEOI) relatou que os servidores de e-mail de uma de suas subsidiárias foram hackeados. Anteriormente, o grupo de hackers Black Reward publicou dados roubados da organização online, dizendo que no total roubaram mais do que 100,000 mensagens e 50 GB de informações. Let me remind you that we also reported… Continue a ler Hacktivistas roubaram 100,000 Emails da Organização de Energia Atômica do Irã
Milhares de repositórios GitHub espalham malware disfarçado de exploits
Especialistas do Instituto Leiden de Ciência da Computação Avançada descobriram milhares de repositórios GitHub com falsas explorações de PoC para várias vulnerabilidades que espalham malware. Descobriu-se que a probabilidade de infecção por malware ao baixar o PoC pode chegar a 10.3%, mesmo que as falsificações sejam excluídas. Let me remind you that we also reported… Continue a ler Milhares de repositórios GitHub espalham malware disfarçado de exploits
Nova vulnerabilidade no Apache Commons Text já está sendo atacada por hackers
De acordo com a empresa de segurança WordPress Defiant, já foram feitas tentativas de explorar uma nova vulnerabilidade no Apache Commons Text (CVE-2022-42889). Chamado Text4Shell e afeta versões 1.5 para 1.9 da biblioteca. Alguns acreditam que este problema pode se tornar o novo Log4Shell. A questão marcou 9.8 fora de 10 on the CVSS vulnerability rating scale.… Continue a ler Nova vulnerabilidade no Apache Commons Text já está sendo atacada por hackers