Especialistas da Palo Alto Network analisaram o ransomware do grupo de hackers Ransom Cartel e acreditam que ele é muito semelhante ao malware REvil. Embora não haja evidências conclusivas de uma conexão entre esses grupos, pesquisadores acreditam que ex-membros do REvil poderiam ter fundado o Cartel Ransom. Deixe-me lembrá-lo que REvil… Continue a ler Pesquisadores vincularam membros do Cartel Ransom ao famoso grupo de hackers REvil
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
Novo backdoor do PowerShell mascarado como atualização do Windows
Especialistas em segurança cibernética da SafeBreach encontraram um novo, anteriormente indocumentado e “indetectável” Porta dos fundos do PowerShell, que os hackers usam ativamente e tem sido usado para atacar pelo menos 69 alvos. Let me remind you that we also wrote that Germans Interested in the Situation in Ukraine Are Attacked by the PowerShell RAT Malware. The backdoor spreads through… Continue a ler Novo backdoor do PowerShell mascarado como atualização do Windows
Cifra de bloco fraco no Microsoft Office 365 Leva à divulgação do conteúdo da mensagem
ComSeguro (anteriormente F-Secure Business) pesquisadores afirmam que o conteúdo das mensagens criptografadas enviadas pelo Microsoft Office 365 pode ser parcial ou totalmente divulgado devido ao uso de uma cifra de bloco fraca. Although the experts received a bug bounty for their discovery, nenhuma solução para este problema é esperada, and Microsoft has stated that they… Continue a ler Cifra de bloco fraco no Microsoft Office 365 Leva à divulgação do conteúdo da mensagem
Polícia frauda chaves de descriptografia da gangue DeadBolt Ransomware
A Polícia Nacional Holandesa, junto com especialistas em segurança da informação da RespondersNU, enganou os operadores do criptografador DeadBolt para que lhes fornecessem 155 chaves para descriptografar dados. Por esta, os especialistas tiveram que falsificar pagamentos de resgates. Let me remind you that the DeadBolt ransomware has been active since the beginning of 2022 and attacks NAS… Continue a ler Polícia frauda chaves de descriptografia da gangue DeadBolt Ransomware
Projeto russo DDOSIA paga voluntários para participarem de ataques DDOS contra empresas ocidentais
Especialistas da Radware descobriram o projeto DDoS de crowdsourcing DDOSIA, em que um grupo de hackers de língua russa paga voluntários pela participação em ataques a organizações ocidentais. Let me remind you that we also wrote that Ukraine Was Hit by DDoS Attacks from Hacked WordPress Sites, and also that Fake DDoS App Targets Pro-Ukrainian Hacktivists. Os pesquisadores observam que… Continue a ler Projeto russo DDOSIA paga voluntários para participarem de ataques DDOS contra empresas ocidentais
Outro bug de dia 0 foi encontrado no Microsoft Exchange, e os operadores do LockBit Ransomware estão explorando isso
Embora a Microsoft ainda não tenha corrigido as vulnerabilidades do ProxyNotShell encontradas no Exchange no mês passado, a empresa agora está investigando um relatório de um novo bug de dia 0 que está sendo usado para comprometer servidores Exchange. Os hackers estão explorando esse bug para implantar o ransomware LockBit. Deixe-me lembrá-lo de que também escrevemos que a vulnerabilidade do ProxyToken permite… Continue a ler Outro bug de dia 0 foi encontrado no Microsoft Exchange, e os operadores do LockBit Ransomware estão explorando isso
Sites falsos para adultos destroem dados de usuários
Especialistas da empresa Cyble descobriram vários sites adultos falsos que distribuem ransomware. No entanto, uma análise detalhada mostrou que este malware não criptografa dados, mas destrói deliberadamente as informações de suas vítimas. Read also our article on Methods Hackers Use to Infect You with Ransomware. It is not known exactly how… Continue a ler Sites falsos para adultos destroem dados de usuários
Meta descobre o fim 400 Aplicativos chineses que roubaram dados de 1 milhões de usuários
Meta processou várias empresas chinesas (incluindo HeyMods, Destaque Mobi e HeyWhatsApp) para desenvolver e usar “não oficial” Aplicativos WhatsApp para Android. O fato é que desde maio 2022, esses aplicativos foram usados para roubar mais de um milhão de contas do WhatsApp. Por falar nisso, leia também nosso artigo: Principais golpes do Facebook 2022: Como evitar… Continue a ler Meta descobre o fim 400 Aplicativos chineses que roubaram dados de 1 milhões de usuários
Grupo de hackers XDSpy distribui malware na Rússia sob o pretexto de intimações para o Exército
No início de outubro, Especialistas da Kaspersky Lab registraram um ataque direcionado a organizações russas: invasores do grupo de hackers XDSpy enviaram centenas de e-mails maliciosos supostamente relacionados ao tópico do chamado “mobilização parcial”. Recall that dictator Vladimir Putin in September announced the mobilization into the armed forces of Russia against the backdrop of a… Continue a ler Grupo de hackers XDSpy distribui malware na Rússia sob o pretexto de intimações para o Exército
Centenas de servidores Microsoft SQL infectados com Maggie Backdoor
Pesquisadores de segurança descobriram um novo malware que tem como alvo os servidores Microsoft SQL. A porta dos fundos é apelidada de Maggie, já infectou centenas de máquinas em todo o mundo. A maior distribuição de malware é observada na Coreia do Sul, Índia, Vietnã, China, Rússia, Tailândia, Alemanha e EUA. Let me remind you that we also wrote that Fargo… Continue a ler Centenas de servidores Microsoft SQL infectados com Maggie Backdoor