Etiqueta: Cybersecurity

Phobos Ransomware imita pesquisadores subterrâneos do VX

Ransomware criminals from Phobos group released ransomware that masquerades as the development of VX-Underground community

Uma nova versão do ransomware Phobos afirma ser desenvolvida pela VX-Underground, uma comunidade de compartilhamento de informações sobre malware. Hackers novamente se disfarçam de especialistas em segurança da informação, arruinando sua imagem. Quão engraçado ou sério é tudo isso? O que é ransomware Phobos? O ransomware Phobos surgiu em 2018 como um ransomware como serviço (RaaS), um desdobramento da família de ransomware Crysis.… Continue a ler Phobos Ransomware imita pesquisadores subterrâneos do VX

A violação de dados do Welltok expõe mais do que 8 milhões de pacientes

Welltok's breach, affecting 8.5M patients, emphasizes the imperative for rigorous cybersecurity in safeguarding sensitive healthcare data.

Welltok, um software como serviço de saúde (SaaS) fornecedor, relatou acesso não autorizado ao seu servidor MOVEit Transfer, afetando as informações pessoais de quase 8.5 milhões de pacientes nos Estados Unidos. A violação, detectado em julho 26, 2023, has raised concerns about the security of patient data and has significant implications for healthcare providers acrossContinue a ler A violação de dados do Welltok expõe mais do que 8 milhões de pacientes

LitterDrifter – Worm USB da Rússia visando entidades ucranianas

LitterDrifter USB worm is a cyber threat targeting Ukrainian entities, emphasizing the need for robust cybersecurity defenses worldwide.

Verme USB LitterDrifter, intricately linked to the notorious Gamaredon group and originating from Russia. Ele está de olho nas entidades ucranianas, adding a concerning layer to the already complex world of state-sponsored cyber espionage. Este verme USB, acredita-se que tenha sido orquestrado por atores russos, not only showcases the adaptability and innovation of Gamaredon butContinue a ler LitterDrifter – Worm USB da Rússia visando entidades ucranianas

Vulnerabilidade do Apache ActiveMQ explorada em estado selvagem

Hackers actively exploit the vulnerability in Apache ActiveMQ, detected back in October 2023

Vulnerabilidade recente do Apache ActiveMQ, que permite a execução remota de código, é supostamente explorado em ataques do mundo real. Os analistas notaram vários casos de exploração que usaram esta vulnerabilidade para infectar sistemas Linux com malware Kinsing. That is a rare sight of a high-profile vulnerability being exploited to infect exclusively Linux machines. Apache ActiveMQ Vulnerability Allows for RCE AnalystsContinue a ler Vulnerabilidade do Apache ActiveMQ explorada em estado selvagem

Vulnerabilidade do Zimbra explorada na natureza

Zimbra has patched a vulnerability exploited by several threat actors.

Google TAG’s recent discovery reveals a 0-day exploit, CVE-2023-37580, visando a colaboração Zimbra. Este é um script entre sites (XSS) vulnerabilidade explorada em quatro campanhas. Zero-day discovery was patched A severe vulnerability has been discovered in the Zimbra email software. Four hacker groups exploited vulnerabilities to steal email data, as credenciais do usuário, e fichas. According to the GoogleContinue a ler Vulnerabilidade do Zimbra explorada na natureza

Vulnerabilidade do VMWare Cloud Director contorna autenticação

VMware reported an unpatched vulnerability affecting Cloud Director appliance deployments.

VMware, um participante importante em serviços de virtualização, is reaching out to users about a critical security issue in its Cloud Director. Rastreado sob CVE-2023-34060, esta vulnerabilidade, com uma pontuação CVSS de 9.8, afeta especificamente instâncias que passaram por uma atualização para a versão 10.5 de versões anteriores. VMWave Cloud Director Vulnerability Allows for Unauthorized Access DiscoveredContinue a ler Vulnerabilidade do VMWare Cloud Director contorna autenticação

Botnet IPStorm parado pelo FBI, Operador detido

The IPStorm is quiet now

The FBI has successfully dismantled the notorious IPStorm botnet and apprehended its operator. A operação ocorreu em setembro, com o operador principal, Sergei Makinin, detido nessa época. FBI Dismantles IPStorm Botnet The Federal Bureau of Investigation has successfully suspended the activity of the notorious IPStorm botnet. Como resultado, they have endedContinue a ler Botnet IPStorm parado pelo FBI, Operador detido

Pluma hackeada, Dados vazados na Darknet

Another organization has been hit by a data breach, as the Darknet forum post states

Um hacker anônimo postou sobre uma violação de dados Plume na Darknet. The hacker says they have stolen the personal information of millions of users and threaten to release the data unless the company pays them a ransom. O que é pluma? Design de pluma, Inc.. desenvolve e vende sistemas de rede mesh Wi-Fi para residências inteligentes. Its flagshipContinue a ler Pluma hackeada, Dados vazados na Darknet

Vulnerabilidade Reptar ameaça processadores Intel

Intel discovered a new vulnerabiltiy in their processors, that may allow hackers to escalate privileges

A Intel corrigiu uma vulnerabilidade grave do Reptar em vários processadores para desktops, servidores, dispositivos móveis e sistemas embarcados. Isso também provou ser um problema para o último Alder Lake, Lago Raptor, e microarquiteturas Sapphire Rapids. A vulnerabilidade Reptar pode ser usada para aumentar privilégios, obter acesso a informações confidenciais, e causar negação de… Continue a ler Vulnerabilidade Reptar ameaça processadores Intel

Moneris hackeado, Reivindicações de ransomware Medusa

Major Canadian fintech Moneris hacked by Medusa ransomware.

Canadian fintech giant Moneris has been claimed to have been hacked by the notorious Medusa ransomware group. Envia ondas de choque através do setor financeiro do país. The group is known for its aggressive tactics and audacious targets. Eles exigiram um resgate de $6 million in exchange for stolen data and the prevention of further disruption.Continue a ler Moneris hackeado, Reivindicações de ransomware Medusa