Pesquisadores de segurança descobriram um novo malware que tem como alvo os servidores Microsoft SQL. A porta dos fundos é apelidada de Maggie, já infectou centenas de máquinas em todo o mundo. A maior distribuição de malware é observada na Coreia do Sul, Índia, Vietnã, China, Rússia, Tailândia, Alemanha e EUA. Let me remind you that we also wrote that Fargo… Continue a ler Centenas de servidores Microsoft SQL infectados com Maggie Backdoor
Etiqueta: Backdoors
Pesquisador hackeia terminal Starlink com $25 Tábua Caseira
Lennert Wouters, pesquisador da Universidade Católica de Leuven, que descobriu anteriormente um bug que permitia sequestrar Tesla em alguns minutos, disse que invadiu o terminal Starlink usando um $25 chip mod. At the Black Hat 2022 conferência, Wouters announced that he intends to make this tool available for copying.… Continue a ler Pesquisador hackeia terminal Starlink com $25 Tábua Caseira
Hackers chineses injetaram um backdoor no MiMi Messenger
Especialistas da SEKOIA e da Trend Micro publicaram relatórios sobre a atividade do grupo de hackers chinês APT27 (também conhecido como Emissário Panda, Tigre de Ferro, e LuckyMouse) e disse que os hackers introduziram um backdoor no mensageiro MiMi. The attackers have created a cross-platform malicious version of the Chinese messenger MiMi (segredo, “segredo” em chinês), and use it to… Continue a ler Hackers chineses injetaram um backdoor no MiMi Messenger
Vulnerabilidade ParseThru ameaça aplicativos baseados em Go
Os pesquisadores descobriram uma vulnerabilidade chamada ParseThru – o bug afeta produtos baseados em Go e pode ser usado para obter acesso não autorizado a aplicativos em nuvem. Experts from the Israeli company Oxeye, especializada na segurança de aplicativos em nuvem, notei o problema. ParseThru is related to how URL parsing is implemented in some Go applications. O… Continue a ler Vulnerabilidade ParseThru ameaça aplicativos baseados em Go
Um bug no sistema permite adicionar uma nova chave NFC para um carro Tesla
O pesquisador austríaco Martin Herfurt demonstrou uma nova maneira de roubar um Tesla – pois este invasor pode abusar da função de adicionar uma nova chave NFC, fazendo isso despercebido pelo proprietário do carro, em apenas 130 segundos. We love Tesla security news and have already covered that Information Security Specialist Showed How to Steal… Continue a ler Um bug no sistema permite adicionar uma nova chave NFC para um carro Tesla
Grupo de hackers chinês revelado após uma década de espionagem não detectada
The New Chinese Spying Threat Actor Identified SentinelLabs, uma empresa americana de segurança cibernética, has reported about a Chinese hacking group Aoqin Dragon, que conseguiu conduzir atividades de espionagem bem-sucedidas contra empresas na Austrália e no Sul da Ásia durante cerca de dez anos sem ser rastreada. Diferentes empresas de segurança cibernética enfrentaram parcialmente as ações do grupo no passado, mas… Continue a ler Grupo de hackers chinês revelado após uma década de espionagem não detectada
Especialistas da Microsoft encontraram vulnerabilidades em aplicativos Android pré-instalados
Especialistas da Microsoft encontraram quatro vulnerabilidades graves em aplicativos Android pré-instalados, nomeadamente na estrutura utilizada pelas aplicações Android de vários dos principais fornecedores internacionais de serviços móveis. Vulnerabilities were discovered in the platform of mce Systems, uma empresa israelense que fornece software para operadoras móveis. Let me remind you that we also wrote that About 8%… Continue a ler Especialistas da Microsoft encontraram vulnerabilidades em aplicativos Android pré-instalados
GitHub removeu a exploração do ProxyLogon e foi criticado
A administração do serviço GitHub removeu uma exploração real para as vulnerabilidades do ProxyLogon no Microsoft Exchange, embora os especialistas em segurança da informação tenham criticado duramente o GitHub. Yesterday we wrote that an independent information security researcher from Vietnam published on GitHub the first real PoC exploit for a serious set of ProxyLogon vulnerabilities recently discovered… Continue a ler GitHub removeu a exploração do ProxyLogon e foi criticado
Raindrop é outro malware detectado durante o hack da SolarWinds
Symantec specialists detected Raindrop malware, que foi usado durante o ataque ao SolarWinds junto com outro malware. Segundo os pesquisadores, O Raindrop foi usado por cibercriminosos nas últimas etapas do ataque e foi implantado apenas nas redes de alguns alvos selecionados (apenas quatro amostras de malware foram encontradas). Deixe-me lembrá-lo… Continue a ler Raindrop é outro malware detectado durante o hack da SolarWinds
Aliança dos Cinco Olhos, Índia e Japão pedem backdoors em software
Países participantes da Aliança dos Cinco Olhos (que reúne agências de inteligência na Austrália, Canadá, Nova Zelândia, os Estados Unidos e o Reino Unido), bem como Índia e Japão, have once again urged tech companies to leave backdoors in their products so that law enforcement agencies have access to content in a readable and… Continue a ler Aliança dos Cinco Olhos, Índia e Japão pedem backdoors em software