Os pesquisadores descobriram uma vulnerabilidade chamada ParseThru – o bug afeta produtos baseados em Go e pode ser usado para obter acesso não autorizado a aplicativos em nuvem. Experts from the Israeli company Oxeye, especializada na segurança de aplicativos em nuvem, notei o problema. ParseThru is related to how URL parsing is implemented in some Go applications. O… Continue a ler Vulnerabilidade ParseThru ameaça aplicativos baseados em Go
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
BlackCat diz que atacou Creos Luxemburgo, Operador Europeu de Gasoduto
Os operadores do ransomware BlackCat (também conhecido como ALPHV) assumiu a responsabilidade por hackear a Creos Luxembourg, que opera um gasoduto e uma rede elétrica na Europa Central. Encevo, which owns Creos Luxembourg and is an energy supplier to five EU countries, announced last week that it was hacked between July 22 e 23. As a result of… Continue a ler BlackCat diz que atacou Creos Luxemburgo, Operador Europeu de Gasoduto
Microsoft vincula Raspberry Robin Worm à Evil Corp
Os analistas da Microsoft notaram que o corretor de acesso, que a empresa rastreia como DEV-0206, está usando o worm Raspberry Robin Windows para implantar o carregador de malware em redes onde também são detectados vestígios de atividades maliciosas da Evil Corp. Let me remind you that we also wrote that The Austrian Company DSIRF Was Linked to… Continue a ler Microsoft vincula Raspberry Robin Worm à Evil Corp
A empresa austríaca DSIRF foi vinculada ao Knotweed Hack Group e ao Subzero Malware
A Microsoft foi informada de que o grupo de hackers Knotweed está ligado ao fornecedor austríaco de spyware DSIRF, que muitas vezes também atua como um mercenário cibernético. Os pesquisadores determinaram que Knotweed está atacando organizações europeias e centro-americanas usando o kit de ferramentas de malware Subzero. Let me remind you that we also wrote that Experts linked BlackCat (ALPHV)… Continue a ler A empresa austríaca DSIRF foi vinculada ao Knotweed Hack Group e ao Subzero Malware
Especialistas encontram semelhanças entre LockBit e BlackMatter
Pesquisadores de segurança cibernética confirmaram semelhanças entre a última iteração do ransomware LockBit e BlackMatter. Uma nova versão do LockBit 3.0 (LockBit preto) foi lançado em junho 2022, junto com um novo site de vazamento e o primeiro programa Bug Bounty na dark web. Você também pode estar interessado em ler: Conti vs.. Bloqueio 2.0 –… Continue a ler Especialistas encontram semelhanças entre LockBit e BlackMatter
Lojas estão sob ataque devido à vulnerabilidade de dia 0 no PrestaShop
Hackers exploram uma vulnerabilidade de dia 0 na plataforma de comércio eletrônico de código aberto PrestaShop e introduzem web skimmers em sites projetados para roubar informações confidenciais. Última sexta-feira, the PrestaShop team issued an urgent warning, instando os administradores do aproximadamente 300,000 stores using the software to be more vigilant about security as attacks were discovered targeting the platform.… Continue a ler Lojas estão sob ataque devido à vulnerabilidade de dia 0 no PrestaShop
Novo Linux Malware Lightning Framework instala backdoors e rootkits
Os analistas da Intezer consideram o novo malware Linux Lightning Framework um verdadeiro “canivete suíço” por causa de sua arquitetura modular, bem como a capacidade de instalar rootkits e backdoors. Let me remind you that we also talked about New RedAlert Ransomware that Targets Windows and Linux VMware ESXi Servers, and also that Information Security Experts Told… Continue a ler Novo Linux Malware Lightning Framework instala backdoors e rootkits
Vulnerabilidade de dia 0 do Chrome usada para atacar o malware Candiru
Avast descobriu que o spyware DevilsTongue, criado pela empresa israelense Candiru, explorou uma vulnerabilidade de dia 0 no Google Chrome para espionar jornalistas e outras pessoas no Oriente Médio. The vulnerability in question is the CVE-2022-2294 bug, which was fixed by Google and Apple engineers earlier this month. Let me remind you that we also wrote… Continue a ler Vulnerabilidade de dia 0 do Chrome usada para atacar o malware Candiru
Os fraudadores estão executando uma campanha publicitária maliciosa por meio da Pesquisa Google
Malwarebytes, uma empresa de segurança da informação, descobriu uma grande campanha maliciosa que usa habilmente anúncios e pesquisas do Google. Uma campanha de phishing usando o suporte técnico do Windows está se espalhando pelo Google Ads. Deixe-me lembrá-lo que escrevemos que as empresas na UE terão que remover o Google Analytics dos seus sites, e também que o Google… Continue a ler Os fraudadores estão executando uma campanha publicitária maliciosa por meio da Pesquisa Google
Aplicativo DDoS falso tem como alvo hacktivistas pró-ucranianos
Grupo de análise de ameaças do Google (MARCAÇÃO) especialistas relataram que o grupo de língua russa Turla (também conhecido como Waterbug e Urso Venenoso) criou um aplicativo Android falso, supostamente projetado para realizar ataques DDoS e atingir hacktivistas pró-ucranianos. Let me remind you that we also wrote that Microsoft Accuses Russia of Cyberattacks against Ukraine’s Allies, and also that TrickBot Hack… Continue a ler Aplicativo DDoS falso tem como alvo hacktivistas pró-ucranianos