Especialistas da ESET descobriram o malware CloudMensis, que é usado para criar backdoors em dispositivos que executam macOS e posteriormente roubar informações. The malware received its name due to the fact that it uses pCloud, Dropbox and Yandex.Disk cloud storages as control servers. Let me remind you that we also wrote that Vulnerability in macOS Leads… Continue a ler Malware CloudMensis ataca usuários MacOS
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
Pesquisadores de segurança cibernética descobriram um novo kit de phishing direcionado a usuários do PayPal
Akamai identificou um novo kit de phishing que está sendo instalado em sites WordPress hackeados e tem como alvo usuários do PayPal. The malware tries to steal the personal information of the victims, e também pede para tirar uma selfie com documentos de identidade. Let me remind you that we also wrote that Iranian Spear-Phishing Operation Targets US And… Continue a ler Pesquisadores de segurança cibernética descobriram um novo kit de phishing direcionado a usuários do PayPal
Microsoft lança exploração PoC para escapar do MacOS Sandbox
A Microsoft detalhou uma vulnerabilidade recentemente corrigida que afeta os sistemas operacionais da Apple e publicou uma exploração PoC para escapar da sandbox do macOS. Se explorado com sucesso, esse bug permite sair da sandbox, elevar privilégios no dispositivo e implantar malware. Let me remind you that they also wrote that Vulnerability in macOS Leads to Data Leakage,… Continue a ler Microsoft lança exploração PoC para escapar do MacOS Sandbox
Emsisoft lançou uma ferramenta gratuita para descriptografar dados corrompidos por AstraLocker e Yashma
A Emsisoft lançou uma ferramenta de descriptografia gratuita para arquivos afetados pelos ataques de ransomware AstraLocker e Yashma. Let me remind you that last week AstraLocker operators announced that the malware was ending its work and uploaded tools to VirusTotal to decrypt files affected by AstraLocker and Yashma attacks. The hackers said that they do not plan… Continue a ler Emsisoft lançou uma ferramenta gratuita para descriptografar dados corrompidos por AstraLocker e Yashma
Grupo TrickBot Hack ataca sistematicamente a Ucrânia
Os especialistas do IBM Security X-Force notaram que desde o início da invasão russa em grande escala, o grupo de hackers TrickBot “ataca sistematicamente” a Ucrânia, o que não foi observado antes. Acredita-se que de meados de abril a junho 2022, hackers já organizaram pelo menos seis dessas campanhas de phishing. Let me remind you that the TrickBot hack… Continue a ler Grupo TrickBot Hack ataca sistematicamente a Ucrânia
Novo RedAlert Ransomware tem como alvo servidores VMware ESXi Windows e Linux
Pesquisadores descobriram um novo RedAlert (também conhecido como N13V) ransomware que criptografa servidores VMWare ESXi Windows e Linux e tem como alvo redes corporativas. Equipe MalwareHunter, um especialista em segurança da informação, foi o primeiro a notar o novo malware, posting screenshots from the group’s dark web site on Twitter. Let me remind you that we also wrote that Information Security… Continue a ler Novo RedAlert Ransomware tem como alvo servidores VMware ESXi Windows e Linux
Operadores do AstraLocker Ransomware publicam ferramentas de descriptografia de arquivos
Os operadores do ransomware AstraLocker anunciaram que o malware está encerrando seu trabalho e enviaram ferramentas de descriptografia de dados para o VirusTotal. Os hackers dizem que não planejam retornar ao ransomware no futuro, mas pretendo mudar para cryptojacking. The Bleeping Computer reports that it has already studied the archive published by the… Continue a ler Operadores do AstraLocker Ransomware publicam ferramentas de descriptografia de arquivos
0-Vulnerabilidades diurnas de 2022 Repita os erros dos anos anteriores
A pesquisadora do Google Project Zero, Maddie Stone, publicou um estudo sobre vulnerabilidades de dia 0 em 2022 no GitHub chamado “0-dia de exploração selvagem em 2022… até agora”. According to Stone, 9 do 18 exploited zero-day vulnerabilities are variants of previously patched vulnerabilities. Em muitos casos, os ataques não eram sofisticados, and the attacker could have exploited the vulnerability… Continue a ler 0-Vulnerabilidades diurnas de 2022 Repita os erros dos anos anteriores
Os especialistas do MITRE publicaram uma lista dos 25 problemas mais perigosos de 2022
Os especialistas do MITRE publicaram uma lista dos 25 problemas mais comuns e perigosos de 2022. Esses bugs podem potencialmente expor os sistemas a ataques, permitir que invasores assumam o controle de dispositivos vulneráveis, acessar informações confidenciais, ou causar uma negação de serviço. Por falar nisso, também adoramos todos os tipos de listas e tops, por exemplo:… Continue a ler Os especialistas do MITRE publicaram uma lista dos 25 problemas mais perigosos de 2022
Trojan ZuoRAT hackeia Asus, Cisco, Roteadores DrayTek e NETGEAR
Lumen Black Lotus Labs descobriu um novo Trojan de acesso remoto (RATO) chamado ZuoRAT, atacando trabalhadores remotos’ roteadores na América do Norte e na Europa desde 2020. O malware apareceu nos primeiros meses da pandemia de COVID-19, mas passou despercebido por mais de dois anos. Os pesquisadores escrevem que a complexidade desta campanha direcionada, como… Continue a ler Trojan ZuoRAT hackeia Asus, Cisco, Roteadores DrayTek e NETGEAR