Uma ferramenta chamada Terminator apareceu em um dos fóruns de hackers russos, e, segundo seu autor, pode destruir qualquer programa antivírus, bem como plataformas XDR e EDR. Information security specialists also reported that Due of the sanctions, Hackers russos estão procurando novas maneiras de lavar dinheiro. “Exterminador do Futuro” can allegedly bypass a total… Continue a ler Hacker russo vende ferramenta Terminator que supostamente é capaz de contornar qualquer programa antivírus
Etiqueta: CrowdStrike
Arquivos SFX podem iniciar o PowerShell sorrateiramente
CrowdStrike alerta que hackers estão adicionando funcionalidades maliciosas a arquivos SFX autoextraíveis contendo arquivos honeypot inofensivos que podem iniciar o PowerShell. Este truque simples permite que invasores coloquem backdoors nas vítimas’ máquinas sem levantar um “alarme”. Let me remind you that we also wrote that Attackers target .NET Developers with Malicious NuGet Packages, e também isso… Continue a ler Arquivos SFX podem iniciar o PowerShell sorrateiramente
Hackers comprometem o chat ao vivo do Comm100 para atacar uma cadeia de suprimentos
O instalador oficial do aplicativo Comm100 Live Chat SaaS, que é amplamente utilizado pelas empresas para se comunicar com clientes e visitantes do site, foi infectado por um Trojan. A versão maliciosa do aplicativo foi distribuída pelo site do fornecedor pelo menos desde setembro 26 a setembro 29, 2022. Como resultado, organizations from… Continue a ler Hackers comprometem o chat ao vivo do Comm100 para atacar uma cadeia de suprimentos
O grupo de hackers chinês Aquatic Panda explora o Log4Shell para hackear instituições educacionais
Especialistas da empresa de segurança da informação CrowdStrike alertam: o grupo chinês de hackers de espionagem cibernética Aquatic Panda usa as vulnerabilidades do Log4Shell, com a ajuda da qual uma grande instituição educacional foi comprometida. Let me remind you that the CVE-2021-44228 vulnerability, também chamado de Log4Shell e LogJam, was discovered in the popular Log4j logging library in early December. Os pesquisadores… Continue a ler O grupo de hackers chinês Aquatic Panda explora o Log4Shell para hackear instituições educacionais