Em um pesadelo de segurança cibernética, Boeing, a global aerospace and defense titan, foi vítima do notório grupo de ransomware LockBit. It resulted in the exposure of a staggering 50 gigabytes de dados confidenciais. A violação veio à tona em novembro 15, 2023, já que o LockBit cumpriu sua ameaça. They published Boeing’s confidential information after… Continue a ler LockBit Ransomware expõe vazamento de 50 GB de dados da Boeing
Etiqueta: Cybersecurity
Vulnerabilidade de amplificação DDoS SLP explorada ativamente
Num desenvolvimento recente, os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) has raised alarms over an actively exploited high-severity flaw in the Service Location Protocol (SLP). Designado como CVE-2023-29552, a vulnerabilidade representa uma ameaça significativa, permitindo que invasores executem negação de serviço (DoS) attacks with a substantial amplification factor. This revelation follows the disclosure of the… Continue a ler Vulnerabilidade de amplificação DDoS SLP explorada ativamente
O que é o esquema de aviso de segurança da Microsoft?
Fraudsteds empregam massivamente a hospedagem do Microsoft Azure para iniciar páginas fraudulentas de segurança da Microsoft. Eles variam desde um aviso assustador que bloqueia a janela do seu navegador até páginas de phishing, indistinguível do real. Vamos ver os tipos mais comuns desses golpes e suas características. O que é o aviso de segurança do Windows Defender? Aviso falso de segurança do Windows Defender (Microsoft Security… Continue a ler O que é o esquema de aviso de segurança da Microsoft?
SecuriDropper ignora o Google Play & Defesas Android
SecuriDropper é um exemplo raro de malware dropper para Android que opera sob o dropper-as-a-service (DaaS) modelo. This malware is raising significant concerns among experts due to its ability to bypass Google’s enhanced security measures and deliver a variety of malicious payloads. O que é malware SecuriDropper? SecuriDropper represents the latest evolution in the ever-changing world… Continue a ler SecuriDropper ignora o Google Play & Defesas Android
Hackers norte-coreanos forçam os EUA, Japão & Consultas na Coreia do Sul
O aumento da atividade de hackers estatais norte-coreanos forçou a Coreia do Sul, os Estados Unidos e o Japão criarão um grupo consultivo especial para coordenar os esforços de segurança cibernética. A ideia de consolidar esforços, aparentemente, foi discutido em agosto, na cimeira internacional em Camp David. A decisão foi tomada na semana passada, após negociações em Washington entre Anne… Continue a ler Hackers norte-coreanos forçam os EUA, Japão & Consultas na Coreia do Sul
O serviço proxy Socks5Systemz infecta 10,000 Sistemas em todo o mundo
Uma botnet proxy, “Meias5Systemz”, usa carregadores de malware para se infiltrar em computadores em todo o mundo. Os invasores infectaram cerca de 10,000 dispositivos e organizou um serviço de proxy completo baseado nele. Socks5Systemz Dropper Malware Overview A recent analysis from Bitsight has revealed the existence of a new malware sample called the Socks5Systemz proxy botnet. Although it has been… Continue a ler O serviço proxy Socks5Systemz infecta 10,000 Sistemas em todo o mundo
Mods maliciosos do WhatsApp se espalham pelo Telegram
Alguns mods do WhatsApp, que são versões não oficiais do aplicativo, foram descobertos que contêm spyware oculto. This spyware is designed to steal personal information from your device. É alarmante porque pode colocar a sua privacidade em risco. O que são mods do WhatsApp? Mods do WhatsApp não são oficiais, altered versions of the popular messaging app WhatsApp. Lá… Continue a ler Mods maliciosos do WhatsApp se espalham pelo Telegram
Novas vulnerabilidades F5 BIG-IP exploradas na natureza
Two new vulnerabilities in F5 BIG-IP reportedly allow for remote code execution and SQL injection. A empresa explica isso como uma validação de entrada incorreta. The worst part though is that both vulnerabilities were probably exploited in real-world attacks. F5 BIG-IP Vulnerabilities Allows SQL Injection and Remote Code Execution On October 26, 2023, F5 published two… Continue a ler Novas vulnerabilidades F5 BIG-IP exploradas na natureza
WeChat e Kaspersky Ban no Canadá – O que você deveria saber?
The Canadian government has instituted a ban on the use of WeChat and Kaspersky applications on government-issued mobile devices, em vigor em outubro 30, 2023. A decisão, que despertou considerável atenção, decorre do que o governo canadense considerou um “nível de risco inaceitável.” WeChat and Kaspersky products are Banned in Canada The Canadian government, como… Continue a ler WeChat e Kaspersky Ban no Canadá – O que você deveria saber?
Nova vulnerabilidade do Confluence leva ao acesso não autorizado
Outra vulnerabilidade no principal produto da corporação Atlassian, Confluência, permite que hackers acessem os servidores e despejem os dados. Como a empresa afirma, o problema está na autorização inadequada nos aplicativos Data Center e Server. A empresa já oferece os patches para esta violação. Confluence Data Center and Server Vulnerability Leads to… Continue a ler Nova vulnerabilidade do Confluence leva ao acesso não autorizado