Autor: Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Hackers exploram ativamente a vulnerabilidade do dia 0 no plug-in Ultimate Member WordPress

Os hackers exploram ativamente uma vulnerabilidade de dia zero no plugin WordPress Ultimate Member para aumentar os privilégios: com a ajuda deste bug, invasores hackeiam sites, ignorando a proteção, e crie novas contas de administrador. O plugin Ultimate Member foi projetado para facilitar o registro e a criação de comunidades em sites WordPress, e atualmente conta com mais de 200,000 instalações ativas. Final… Continue a ler Hackers exploram ativamente a vulnerabilidade do dia 0 no plug-in Ultimate Member WordPress

MITRE compilou uma lista dos 25 Erros mais perigosos

Os especialistas do MITRE publicaram uma lista dos 25 bugs mais perigosos em software nos últimos dois anos. Incluía uma variedade de deficiências, incluindo vulnerabilidades e erros no código, arquitetura, implementação e design do software. Listas de amor de algumas coisas de hackers ou ameaças cibernéticas? Veja isso: Enorme lista de ransomware por… Continue a ler MITRE compilou uma lista dos 25 Erros mais perigosos

Aumentou o número de empresas afetadas por ataques a vulnerabilidades na transferência do MOVEit

As consequências da exploração de uma vulnerabilidade de dia 0 na solução de gerenciamento de transferência de arquivos do MOVEit Transfer continuam a se espalhar. O número total de empresas afetadas já ultrapassou 100, e a Siemens Energy e a Schneider Electric estão agora entre as vítimas que confirmaram o compromisso. Let me remind you that it all started with a 0-day vulnerability (CVE-2023-34362)… Continue a ler Aumentou o número de empresas afetadas por ataques a vulnerabilidades na transferência do MOVEit

8Grupo Base Ransomware em ascensão, Lista um número de vítimas

Em junho deste ano, uma nova onda de ataques cibernéticos e operações de extorsão, organizado pelo grupo criminoso 8Base, varreu o mundo. Hackers usam um método de dupla extorsão: eles infectam vítimas’ computadores com um vírus ransomware que bloqueia o acesso aos dados, e então exigir um resgate pela sua restauração. Se a vítima se recusar a pagar,… Continue a ler 8Grupo Base Ransomware em ascensão, Lista um número de vítimas

PindOS JavaScript Dropper distribui malware Bumblebee e IcedID

Especialistas do Deep Instinct falaram sobre um novo conta-gotas de JavaScript chamado PindOS (tal “nome próprio” foi encontrado no código do malware e, baseado em gírias, pode-se presumir que é de origem russa). Este malware é usado para entregar cargas adicionais aos sistemas infectados, namely Bumblebee and IcedID. PindOS Dropper is Used toContinue a ler PindOS JavaScript Dropper distribui malware Bumblebee e IcedID

Hackers chineses infectaram acidentalmente hospital europeu com malware

Analistas da Check Point descobriram que hackers chineses em uma cadeia de acidentes infectaram um hospital europeu não identificado com malware. Researchers attribute this to the uncontrolled spread of malware that is dissiminated by the Chinese hack group Camaro Dragon (aka Mustang Panda, BACIA, Presidente Bronze, Terra Preta, HoneyMyte, RedDelta and Red Lich) através de unidades USB. O… Continue a ler Hackers chineses infectaram acidentalmente hospital europeu com malware

Os usuários do LastPass não conseguem fazer login no aplicativo após redefinir o MFA

Desde Maio 2023, os usuários do gerenciador de senhas LastPass têm enfrentado graves problemas de login após redefinir seu MFA. Tudo começou quando as pessoas foram solicitadas a redefinir a autenticação multifator (AMF) formulários. The fact is that users are required to re-login to their LastPass account and reset the MFA after the company was hacked atContinue a ler Os usuários do LastPass não conseguem fazer login no aplicativo após redefinir o MFA

Ataques de RepoJacking podem ameaçar milhões de repositórios GitHub

Os pesquisadores do Aqua acreditam que milhões de repositórios no GitHub são vulneráveis ​​a um ataque que permite assumir o controle de repositórios de outras pessoas e é chamado de RepoJacking. O problema está supostamente afetando os repositórios do Google, Lyft, e outras grandes empresas. Let me remind you that we also wrote that Malware in GitHub Repositories Is Spread FromContinue a ler Ataques de RepoJacking podem ameaçar milhões de repositórios GitHub

Condi Malware constrói um botnet a partir de roteadores TP-Link

Em maio 2023, um novo malware Condi, focado em DDoS para aluguel, apareceu. Ele constrói uma botnet e conduz ataques usando vulnerabilidades no TP-Link Archer AX21 (AX1800) Roteadores Wi-Fi. Fortinet experts report that the Condi malware targets the CVE-2023-1389 vulnerability associated with command injection without authentication. The bug allows remote code execution via the routerContinue a ler Condi Malware constrói um botnet a partir de roteadores TP-Link

APT28 atacou organizações ucranianas e polonesas

Futuro Registrado, em colaboração com investigadores do CERT-UA, revelou uma recente ofensiva cibernética orquestrada por hackers de língua russa afiliados ao Grupo APT28 (also known as Fancy Bear, Delta Azul, Sednit, e sofá). Seu alvo: Servidores de correio Roundcube de várias organizações ucranianas, incluindo entidades governamentais. Como um lembrete, we previously reported on the divergence of hacker groups,… Continue a ler APT28 atacou organizações ucranianas e polonesas