A empresa de segurança Arctic Wolf alertou que o ransomware Lorenz está explorando uma vulnerabilidade crítica em dispositivos VoIP Mitel MiVoice para se infiltrar em redes corporativas. Let me remind you that we also wrote that Ransomware publishes data stolen from Cisco. Lorenz has been active since at least 2021 e está envolvido na habitual dupla extorsão: not… Continue a ler Lorenz Ransomware penetra nas redes da empresa através de produtos VoIP da Mitel
Etiqueta: Kevin Beaumont
O driver anti-cheat do jogo Genshin Impact é usado para desativar antivírus
Especialistas da Trend Micro descobriram que hackers estão abusando do driver anti-cheat do sistema do popular jogo Genshin Impact para desativar o software antivírus durante ataques de ransomware. Mhypro2.sys dá acesso à memória de qualquer processo e kernel, e também é capaz de encerrar processos com os privilégios mais altos. Let me remind you that we also… Continue a ler O driver anti-cheat do jogo Genshin Impact é usado para desativar antivírus
Os invasores já estão explorando o novo bug Follina de dia 0 no Microsoft Office
Pesquisadores de segurança descobriram recentemente uma vulnerabilidade de dia zero no Microsoft Office chamada Follina. O bug pode ser explorado abrindo normalmente um documento do Word, usá-lo para executar comandos maliciosos do PowerShell por meio da ferramenta de diagnóstico da Microsoft (MSDT). Let me remind you that we also wrote that Lapsus$ hack group stole the source codes of… Continue a ler Os invasores já estão explorando o novo bug Follina de dia 0 no Microsoft Office
Vulnerabilidade no Windows 10 poderia permitir a obtenção de privilégios de administrador
Fim-de-semana passado, o conhecido pesquisador de segurança cibernética Jonas Lykkegaard relatou uma vulnerabilidade bastante séria no Windows 10. Todas as versões do Windows 10 lançado no último 2.5 anos (bem como Windows 11) são vulneráveis a um problema chamado SeriousSAM e HiveNightmare. Graças a esse bug, an attacker can elevate his privileges and gain access to… Continue a ler Vulnerabilidade no Windows 10 poderia permitir a obtenção de privilégios de administrador
O construtor de ransomware Babuk Locker vazou na rede
O construtor de ransomware Babuk Locker apareceu em domínio público. Com sua ajuda, qualquer pessoa pode criar seu próprio ransomware, o conhecido especialista em segurança da informação Kevin Beaumont disse no Twitter. The malware is already uploaded to VirusTotal. O recorde, which has already studied this leak, reports that the Babuk Locker builder can be used to… Continue a ler O construtor de ransomware Babuk Locker vazou na rede
Hackers verificam a rede em busca de servidores Microsoft Exchange vulneráveis
Especialistas em segurança da informação alertam que hackers já estão escaneando a rede em busca de servidores Microsoft Exchange vulneráveis ao CVE-2020-0688, which Microsoft developers fixed two weeks ago. O problema está relacionado ao funcionamento do Painel de Controle do Exchange (PCE) componente e a incapacidade do Microsoft Exchange de criar chaves criptográficas exclusivas durante a instalação. “The… Continue a ler Hackers verificam a rede em busca de servidores Microsoft Exchange vulneráveis