Etiqueta: Cybersecurity

Vulnerabilidade PaperCut permite RCE, Explorado na natureza

Two CVEs in PaperCut allow RCE and account data extraction

Corte de papel, uma solução de software usada para gerenciamento de impressão, appears to be vulnerable to remote code execution (RCE). Outra violação de segurança que surgiu junto com a anterior permite extrair dados do usuário dos perfis criados no programa. The RCE vulnerability is already used in cyberattacks. O que é Paper Cut? PaperCut é uma solução de gerenciamento de impressão,… Continue a ler Vulnerabilidade PaperCut permite RCE, Explorado na natureza

Capitão hackeado, Black Basta Gang publica dados

The breach potentially exposes hundreds of gigabytes of company's data

capitão, uma empresa internacional de terceirização de processos de negócios com sede em Londres, foi hackeado recentemente. Os usuários notaram eventos estranhos na empresa no início deste mês, but the confirmation appeared only on April 20, 2023. A gangue de ransomware Black Basta postou Capita entre outras vítimas em seu site de vazamento Onion. O que é Capita? Capita is a company for business processes outsourcing.Continue a ler Capitão hackeado, Black Basta Gang publica dados

LockBit lança o primeiro ransomware macOS do mundo

MacOS seems to be not that invincible to malware infections

Bloqueio, uma infame gangue de ransomware que se tornou um grande ator de ameaças nos últimos dois anos, lançou a variante de seu ransomware para macOS. Anteriormente, este sistema foi considerado seguro contra ransomware, já que nenhuma amostra conhecida o visava especificamente. Atualmente, O produto da LockBit é considerado o primeiro ransomware que quebra essa regra. Qual é o… Continue a ler LockBit lança o primeiro ransomware macOS do mundo

Domino Backdoor é liderado por FIN7 e Conti Actors

New Domino Backdoor appears to be a collaboration between two notorious threat actors

Um novo Domino Backdoor apareceu no início de 2023. Desde fevereiro, uma nova família de malware chamada Domino é usada para ataques a corporações, tendo o ladrão do Projeto Nemesis como carga útil final. Analistas afirmam que o novo backdoor é controlado e desenvolvido por ex-atores e hackers do TrickBot/Conti relacionados ao grupo FIN7. Who areContinue a ler Domino Backdoor é liderado por FIN7 e Conti Actors

Os PDFs podem conter vírus? Explorando os riscos do download de arquivos PDF

Infected PDF documents may introduce any possible malware type to your PC

Entre vários outros arquivos, Os PDFs são considerados um dos mais convenientes para usar em documentos somente leitura. Eles impedem a edição do conteúdo, ainda manter a capacidade de transportar conteúdo interativo. Mas é totalmente seguro? Um PDF pode conter vírus? Vamos descobrir. Background of PDF Virus First things first, so let’s see theContinue a ler Os PDFs podem conter vírus? Explorando os riscos do download de arquivos PDF

Mercado Genesis apreendido pelo FBI

Federal Bureau of Investigations managed to shut down several resources related to Genesis Market

Mercado Gênesis, um mercado Darknet para informações roubadas, was reportedly seized by the FBI on Tuesday, abril 4, 2023. A operação foi provavelmente precedida pela detenção de atores importantes do mercado. A operação geral é chamada de “Cookie Monster”. O que é o Mercado Gênesis? Genesis is a Darknet marketplace that has been active since 2018. AsideContinue a ler Mercado Genesis apreendido pelo FBI

Atores de ransomware visam Aspera Faspex da IBM

CVE-2022-47986 vulnerability allows circumventing the authentication and arbitrary code execution

Utilitário de transferência de arquivos Aspera Faspex, desenvolvido pela IBM, tornou-se uma égua de cibercriminosos. A vulnerability discovered in the past year is exploited to deploy various ransomware samples. Os principais atores de ameaças que usam essa violação são IceFire, Shadowserver e Buhti. O problema permite a execução arbitrária de código, and touches all app versions before Faspex 4.4.2 PL2. O que… Continue a ler Atores de ransomware visam Aspera Faspex da IBM

3Sistema telefônico CX é atingido por ataque à cadeia de suprimentos

Over 12 million people around the world are targeted with 3CX attack

3Sistema Telefônico CX, um aplicativo de desktop para comunicação telefônica comercial, foi vítima de um ataque à cadeia de abastecimento. Recent updates deliver a forged version of the application that makes it possible to install stealer malware. A carga útil real está sendo entregue em três estágios, o que torna mais difícil rastrear. What is the 3CX PhoneContinue a ler 3Sistema telefônico CX é atingido por ataque à cadeia de suprimentos

Linus Tech Tips Canal do YouTube hackeado

A 15-million YouTube channel was hijacked to spread crypto-related scam

Dicas técnicas de Linus, um canal de tecnologia de 15 milhões no YouTube, foi hackeado e usado para espalhar um golpe de criptomoeda. Aconteceu por volta de março 23, 2023, e poderia ter causado vítimas massivas entre os assinantes do canal. O YouTube já cuidou do canal suspendendo-o. Quem é Linus Dicas técnicas? Linus Tech Tips is aContinue a ler Linus Tech Tips Canal do YouTube hackeado

BreachForums está fora do ar. As coisas pioraram?

BreachForums website is not accessible after the recent detainment of its chief PomPomPurin

Recentemente, um dos administradores do BreachForums, apelidado de PomPomPurin, foi preso pelo FBI. Esse evento ocorreu em março 17, 2023, e desde então, outro administrador desse fórum garantiu que a atividade do BreachForums não será interrompida ou influenciada. No entanto, desde 19:00 GMT de março 19, a página não está disponível. O que é BreachForums e quem… Continue a ler BreachForums está fora do ar. As coisas pioraram?