O grupo de ransomware LockBit lançou o LockBit 3.0 malware, ao mesmo tempo, introduziu seu próprio programa de ransomware bug bounty, e também anunciou que aceitaria resgates na criptomoeda Zcash. Bleeping Computer lembra que LockBit apareceu em 2019 e desde então se tornou uma das ameaças mais ativas, contabilizando cerca de 40% de… Continue a ler Hackers lançaram o LockBit 3.0 e Bug Bounty Ransomware
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
Phishers podem ignorar a autenticação multifator com o Microsoft Edge WebView2
Um especialista em segurança da informação conhecido como mr.d0x desenvolveu uma nova técnica de ataque que abusa de aplicativos Microsoft Edge WebView2 para roubar cookies de autenticação. Em teoria, isso permite ignorar a autenticação multifator ao fazer login em contas roubadas. Leia também: 10 Maneiras de reconhecer e evitar golpes de phishing. The new attack technique is called WebView2-Cookie-Stealer and consists of… Continue a ler Phishers podem ignorar a autenticação multifator com o Microsoft Edge WebView2
Hackers chineses usam ransomware como disfarce para espionagem
Especialistas da Secureworks descobriram que hackers chineses de dois grupos especializados em espionagem e roubo de propriedade intelectual de empresas japonesas e ocidentais usam ransomware para ocultar suas ações. Let me remind you that we also wrote that Chinese Hacker Group Revealed after a Decade of Undetected Espionage, and also that Chinese Hackers Attack… Continue a ler Hackers chineses usam ransomware como disfarce para espionagem
Microsoft acusa a Rússia de ataques cibernéticos contra aliados da Ucrânia
No último relatório sobre segurança global da informação, Microsoft acusa a Rússia de ataques cibernéticos massivos relacionados à guerra na Ucrânia. Afirma que hackers russos realizaram numerosas operações de ciberespionagem contra países aliados da Ucrânia desde o início da invasão em grande escala da Ucrânia pela Rússia.. Let me remind you that we reported that Hacker groups… Continue a ler Microsoft acusa a Rússia de ataques cibernéticos contra aliados da Ucrânia
Hackers russos usam vulnerabilidade Follina para atacar usuários na Ucrânia
A Equipe de Resposta a Emergências Informáticas da Ucrânia (CERT-UA) disse que hackers russos estão explorando a vulnerabilidade Follina em novas campanhas de phishing para instalar malware CredoMap e beacons Cobalt Strike. De acordo com os especialistas, the APT28 hacker group (Estrôncio, Fancy Bear and Sofacy) envia e-mails com um documento malicioso chamado “Terrorismo Nuclear é uma Ameaça Real.rtf”. Os hackers… Continue a ler Hackers russos usam vulnerabilidade Follina para atacar usuários na Ucrânia
Nova exploração DFSCoerce PoC permite que invasores assumam domínios do Windows
A exploração DFSCoerce PoC publicada recentemente usa o sistema de arquivos MS-DFSNM para assumir domínios do Windows. Esta exploração é conceitualmente semelhante ao sensacional ataque PetitPotam. Let me remind you that we recently talked about how LockFile ransomware adopts ProxyShell and PetitPotam vulnerabilities. Filip Dragovich published a PoC script called “DFSCoerce” to attack an NTLM… Continue a ler Nova exploração DFSCoerce PoC permite que invasores assumam domínios do Windows
A Microsoft já corrigiu uma vulnerabilidade no Windows RDP duas vezes
Essa semana, Pesquisadores da CyberArk compartilharam informações técnicas sobre um RDP de pipe nomeado (Protocolo de área de trabalho remota) vulnerabilidade no Windows, para o qual a Microsoft teve que lançar dois patches. The RCE vulnerability CVE-2022-21893 was fixed on January 2022 Atualização de terça-feira, mas o vetor de ataque não foi corrigido. Em abril 2022, Microsoft already fixed the new bug CVE-2022-24533. Let… Continue a ler A Microsoft já corrigiu uma vulnerabilidade no Windows RDP duas vezes
Microsoft corrigiu vulnerabilidade de Follina e 55 Outros erros
Como parte do Patch Tuesday de junho, A Microsoft finalmente corrigiu a vulnerabilidade crítica do Follina associada ao Windows MSDT, e fixo 55 mais bugs em seus produtos. Como um lembrete, Folina (CVE-2022-30190) is a remote code execution issue in the Microsoft Windows Support Diagnostic Tool (MSDT) e afeta todas as versões do Windows que recebem atualizações de segurança… Continue a ler Microsoft corrigiu vulnerabilidade de Follina e 55 Outros erros
O Google está tentando se livrar do engenheiro que sugeriu que a IA ganhou consciência
Blake Lemoine, engenheiro de software sênior da divisão de IA responsável do Google, disse ao The Washington Post que acha que o LaMDA do Google (Modelo de linguagem para aplicações de diálogo) chatbot tornou-se consciente. Como resultado, Lemoine foi enviado em licença remunerada. Deixe-me lembrá-lo que, em preparação para a “ascensão das máquinas”, nós já dissemos isso… Continue a ler O Google está tentando se livrar do engenheiro que sugeriu que a IA ganhou consciência
Um bug no sistema permite adicionar uma nova chave NFC para um carro Tesla
O pesquisador austríaco Martin Herfurt demonstrou uma nova maneira de roubar um Tesla – pois este invasor pode abusar da função de adicionar uma nova chave NFC, fazendo isso despercebido pelo proprietário do carro, em apenas 130 segundos. We love Tesla security news and have already covered that Information Security Specialist Showed How to Steal… Continue a ler Um bug no sistema permite adicionar uma nova chave NFC para um carro Tesla