Um novo malware do Windows chamado Ov3r_Stealer está se espalhando por meio de anúncios de emprego falsos no Facebook, de acordo com um relatório da Trustwave SpiderLabs. O malware foi projetado para roubar informações confidenciais e carteiras criptografadas de vítimas inocentes. Vamos nos aprofundar na mecânica desses anúncios enganosos, e Ov3r_Stealer. Ov3r_Stealer Abuses Facebook Job Ads Scammers use elaborate job ads… Continue a ler Ov3r_Stealer rouba criptografia e credenciais, Explora anúncios de empregos no Facebook
Etiqueta: Cybersecurity
Hewlett Packard Enterprise hackeada, Dados de vendas do fórum Darknet
Em fevereiro 1, 2024, apareceu uma postagem em um fórum de hackers Darknet vendendo dados da Hewlett Packard Enterprise. O ator de ameaças conhecido como IntelBroker afirma ter invadido a rede da empresa e obtido muitos dados, incluindo tokens de acesso e senhas. A própria empresa reconhece a violação, but cannot confirm any cybersecurity incidents happened in the… Continue a ler Hewlett Packard Enterprise hackeada, Dados de vendas do fórum Darknet
A vulnerabilidade do Mastodon permite o controle da conta
Uma brecha de vulnerabilidade de segurança descoberta por especialistas em segurança cibernética revelou que a rede social descentralizada Mastodon contém uma vulnerabilidade crítica. Também, a falha poderia permitir que invasores obtivessem acesso não autorizado e assumissem o controle das contas dos usuários. Felizmente, a correção já está disponível. Mastodon Account Takeover Vulnerability Published Given the potential impact and the ease with… Continue a ler A vulnerabilidade do Mastodon permite o controle da conta
Trojan bancário Mispadu explora falha do SmartScreen
Recent research uncovers a new sample of Mispadu malware that uses a SmartScreen bypass flaw to integrate itself into the system. Este trojan bancário de 2019 usa a vulnerabilidade descoberta no final 2023 para atingir principalmente usuários LATAM. Mispadu Trojan Uses SmartScreen Bypass The extensive research regarding Mispadu malware done by Unit 42, among other… Continue a ler Trojan bancário Mispadu explora falha do SmartScreen
Empresa Claro atingida por Trigona Ransomware
Empresa Claro, a maior operadora de telecomunicações da América Central e do Sul, divulgado sendo atingido por ransomware. Os representantes compartilharam esta informação em resposta às interrupções de serviço em diversas regiões. A partir da nota de resgate, fica claro que os invasores são Trigona ransomware. Claro Telecom Hacked, Services Disrupted Since January 25, 2024 Claro Telecom customers have… Continue a ler Empresa Claro atingida por Trigona Ransomware
CrackedCantil Dropper oferece vários malwares
CrackedCantil é uma amostra exclusiva de malware dropper que opera com uma ampla variedade de famílias de malware. Infectar com um pode significar efetivamente até cinco outros tipos de malware em execução no sistema. Vamos detalhar o que é, como isso se espalha, e por que é tão perigoso. O que é CrackedCantil? CrackedCantil is a dropper… Continue a ler CrackedCantil Dropper oferece vários malwares
Nova amostra de botnet FritzFrog explora Log4Shell e PwnKit
Researchers detected a new sample of FritzFrog malware, que é conhecido por criar botnets significativos. A nova amostra de ameaças inclui a funcionalidade para explorar falhas em ativos de rede, incluindo a infame vulnerabilidade Log4Shell. Acontece que, até 2 anos após a descoberta e atualização febril, there are quite a few instances vulnerable to such… Continue a ler Nova amostra de botnet FritzFrog explora Log4Shell e PwnKit
White Phoenix Decryptor da CyberArk atualizado com interface da web
CyberArk has released an online version of a file decryptor. Este é um simplificado, versão web do “Fênix Branca” descriptografador, inicialmente disponível a partir do código-fonte colocado no GitHub. White Phoenix Decryptor by CyberArk Goes Online CyberArk, uma empresa pública de segurança da informação que desenvolveu anteriormente o descriptografador White Phoenix, has recently published a simplified web… Continue a ler White Phoenix Decryptor da CyberArk atualizado com interface da web
Vulnerabilidade CVE-2024-0402 do GitLab expõe risco de substituição de arquivos
Em uma nova atualização de segurança, GitLab has issued a patch for a critical vulnerability. Esta falha pode permitir que usuários não autorizados sobrescrevam arquivos, potencialmente levando à corrupção de dados ou execução de código arbitrário. Esta vulnerabilidade afeta o GitLab CE/EE em várias versões. New GitLab Critical Vulnerability Discovered A critical vulnerability identified as CVE-2024-0402, avaliado tão alto quanto… Continue a ler Vulnerabilidade CVE-2024-0402 do GitLab expõe risco de substituição de arquivos
4 Vulnerabilidades do Junos OS corrigidas, Atualizar agora
No último boletim de segurança, Juniper Networks anunciou o lançamento de correções para uma seleção de vulnerabilidades em seu Junos OS. Among the fixed flaws is a high-severity one that got the CVSS score of 8.8. No entanto, a correção está atualmente disponível apenas para este e outro, vulnerabilidade menos grave. Junos OS Vulnerabilities Allow for… Continue a ler 4 Vulnerabilidades do Junos OS corrigidas, Atualizar agora