Essa semana, Os especialistas da Akamai descobriram um vetor de amplificação DDoS exclusivo que pode atingir um 4.3 taxa de repelência ou amplificação de bilhões para um ataque. The new attack vector is based on the abuse of unprotected Mitel MiCollab and MiVoice Business Express systems, which act as gateways between virtual PBXs and the Internet and have a dangerous… Continue a ler Pesquisadores da Akamai afirmam que amplificação de ataques DDoS para 4 Bilhões de vezes
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
Grupos de hackers se dividiram: alguns deles apoiam a Rússia, outros Ucrânia
No contexto da invasão bárbara do exército russo no território da Ucrânia, grupos de hackers divididos em dois campos: alguns declararam que apoiavam as ações das autoridades russas, enquanto outros, pelo contrário, ficou do lado da Ucrânia. Bleeping Computer says that there has been a serious split in the hacker community.… Continue a ler Grupos de hackers se dividiram: alguns deles apoiam a Rússia, outros Ucrânia
Hackers anônimos declararam guerra ao governo russo
Uma conta do Twitter associada ao movimento hacktivista Anonymous informou que hackers estão declarando guerra ao governo russo por causa da invasão da Ucrânia por Putin.. Pouco depois, the group claimed responsibility for taking down a number of government websites, the RT website, and the Russian Ministry of Defense. It should be noted that yesterday there were… Continue a ler Hackers anônimos declararam guerra ao governo russo
Os pesquisadores encontraram uma chave mestra do ransomware Hive por meio de vulnerabilidade criptográfica
Um grupo de pesquisadores sul-coreanos da Universidade de Kunming publicou um relatório detalhando como encontraram a chave mestra do ransomware Hive e um método para recuperar arquivos criptografados com ela.. Com a ajuda de uma vulnerabilidade criptográfica, experts were able to recover the master key of the malware used to create encryption keys. Hive uses… Continue a ler Os pesquisadores encontraram uma chave mestra do ransomware Hive por meio de vulnerabilidade criptográfica
Raposa de fogo 100 e cromo 100 pode ter problemas de agente de usuário
Os desenvolvedores da Mozilla alertaram que os sites podem ter problemas com as próximas versões do Firefox 100 e cromo 100 (lançado em maio 3 e março 29, 2022). O fato é que o lançamento de novas versões significará que os valores do agente do usuário passarão a ser de três dígitos. The user-agent string contains information such as the name of the… Continue a ler Raposa de fogo 100 e cromo 100 pode ter problemas de agente de usuário
O Google oferece até $91,000 para vulnerabilidades do kernel Linux
Google has almost doubled its rewards for vulnerabilities in the Linux kernel, Kubernetes, Motor Kubernetes do Google (ONG), e kCTF. A recompensa agora pode ser de até $91,337. Em novembro do ano passado, Google já aumentou o tamanho dos pagamentos: then the company tripled rewards for exploits for previously unknown bugs in the Linux kernel. The idea… Continue a ler O Google oferece até $91,000 para vulnerabilidades do kernel Linux
Os analistas do Google notaram que os fornecedores de software começaram a corrigir vulnerabilidades de dia zero com mais rapidez
Os especialistas do Google Project Zero apresentaram um relatório segundo o qual os fornecedores de software começaram a corrigir vulnerabilidades do dia 0 com mais rapidez. Por exemplo, no ano passado, as organizações precisaram de menos tempo do que nos anos anteriores para corrigir vulnerabilidades de dia 0 descobertas por especialistas. Na média, as empresas tomaram 52 dias para corrigir bugs, enquanto há três anos eles precisavam de uma média de… Continue a ler Os analistas do Google notaram que os fornecedores de software começaram a corrigir vulnerabilidades de dia zero com mais rapidez
Chaves de descriptografia para Maze, Os ransomware Egregor e Sekhmet foram postados no fórum Bleeping Computer
O fórum Bleeping Computer publicou chaves mestras para descriptografar dados afetados pelo Maze, Ataques de ransomware Egregor e Sekhmet. Aparentemente, as chaves eram “vazou” por um dos desenvolvedores do malware. Jornalistas lembram que o ransomware Maze está ativo desde maio 2019 e rapidamente ganhou grande popularidade, as its operators first came up with… Continue a ler Chaves de descriptografia para Maze, Os ransomware Egregor e Sekhmet foram postados no fórum Bleeping Computer
Especialistas vincularam BlackCat (ALPHV) ransomware para grupos BlackMatter e DarkSide
Um analista da Recorded Future entrevistou um membro do grupo de hackers por trás do BlackCat (ALPHV) ransomware, que confirmou que o ALPHV está ligado a grupos notórios como BlackMatter e DarkSide. Let me remind you that the unusual ransomware ALPHV (também conhecido como BlackCat e BC.a Noberus) written in Rust was discovered by researchers at the end of… Continue a ler Especialistas vincularam BlackCat (ALPHV) ransomware para grupos BlackMatter e DarkSide
Hackers chineses usam a vulnerabilidade do dia 0 do Zimbra para hackear a mídia e as autoridades europeias
A empresa de segurança Volexity alertou que um grupo de hackers chinês até então desconhecido está explorando uma vulnerabilidade de dia 0 no software colaborativo do Zimbra. De acordo com estatísticas oficiais, mais do que 200,000 empresas em 140 países ao redor do mundo usam Zimbra, incluindo mais de 1,000 instituições governamentais e financeiras. Os pesquisadores escrevem que usando a vulnerabilidade de dia 0, attackers gain… Continue a ler Hackers chineses usam a vulnerabilidade do dia 0 do Zimbra para hackear a mídia e as autoridades europeias