Os especialistas da Trustwave SpiderLabs falaram sobre o novo malware Rilide, que rouba dados confidenciais e criptomoeda, segmentando navegadores Chromium. Basicamente, Rilide masks as a legitimate Google Drive extension. Let me remind you that we also wrote that has Specialists Discovered a New Version of Malware from Russian Hackers LOLI Stealer. Além disso, the malware can display fake… Continue a ler Malware Rilide rouba dados de navegadores Chromium
Etiqueta: Malware
Análise de ransomware Rorschach
Uma pesquisa recente da equipe da CheckPoint Research revelou uma nova amostra de ransomware que pode potencialmente superar todas as amostras atualmente presentes no mercado. Eles cunharam Rorschach, e já digo que suas propriedades únicas podem torná-lo um ransomware dominante muito rapidamente. We told about this malware in a recent news post, and now it’s time… Continue a ler Análise de ransomware Rorschach
BlackGuard recebe atualização, Visa mais carteiras criptográficas
Guarda Negra, um prolífico malware infostealer, recebeu uma atualização no final de 2023. A nova atualização introduziu recursos avançados de roubo de dados e recursos de conectividade segura. The new version also includes a row of new anti-detection and anti-analysis capabilities. Vamos dar uma olhada mais detalhada neste malware e ver a diferença em todos os aspectos. BlackGuard Stealer… Continue a ler BlackGuard recebe atualização, Visa mais carteiras criptográficas
Os invasores têm como alvo desenvolvedores .NET com pacotes NuGet maliciosos
Os especialistas da JFrog alertaram que os invasores têm como alvo os desenvolvedores .NET por meio de pacotes maliciosos do repositório NuGet e infectam seus sistemas com malware que rouba criptomoedas. Let me remind you that we also said that Researchers discovered four npm packages that were collecting user data, and also that Log4j vulnerability threatens 35,000 Pacotes Java. Também, Informação… Continue a ler Os invasores têm como alvo desenvolvedores .NET com pacotes NuGet maliciosos
Emotet retomou a atividade após uma pausa de três meses
Os especialistas constataram que esta semana a Emotet retomou a sua atividade e após três meses “descansar” começou a enviar spam malicioso novamente. Até aqui, especialistas em segurança da informação não encontraram nenhuma carga útil adicional. Parece que o malware está apenas coletando dados para futuras campanhas de spam. Let me remind you that we also wrote that Emotet Malware… Continue a ler Emotet retomou a atividade após uma pausa de três meses
Golpes falsos de BSOD têm como alvo usuários que visitam sites adultos falsos
A tela azul da morte é provavelmente a coisa mais desagradável que os usuários do Windows já viram. Na maioria dos casos, é um sinal alarmante de que algo está errado com o hardware ou software do seu computador. Alguns erros podem significar que um ou mais componentes serão substituídos em breve. No entanto, the Blue Screen of Death is not… Continue a ler Golpes falsos de BSOD têm como alvo usuários que visitam sites adultos falsos
BlackLotus UEFI Bootkit ignora proteção mesmo no Windows 11
Especialistas da ESET relataram que o bootkit BlackLotus UEFI, que é vendido em fóruns de hackers por cerca de $ 5,000, é realmente capaz de ignorar a proteção de inicialização segura. Segundo pesquisadores, o malware representa uma ameaça até mesmo para máquinas totalmente atualizadas que executam o Windows 11 with UEFI Secure Boot enabled. Let me remind you that we also wrote… Continue a ler BlackLotus UEFI Bootkit ignora proteção mesmo no Windows 11
Surgiu o backdoor do IceBreaker, Explorando uma nova forma de phishing
Um novo jogador apareceu no ciberespaço, com métodos surpreendentemente novos. Um grupo até então desconhecido atacou empresas de jogos de azar e jogos online usando um backdoor ainda desconhecido, chamado IceBreaker pelos pesquisadores. IceBreaker Backdoor exploits new phishing way The method of compromising is based on the fact that tech support workers are tricked into opening malicious screenshots… Continue a ler Surgiu o backdoor do IceBreaker, Explorando uma nova forma de phishing
Vulnerabilidade no KeePass permite roubar todas as senhas de usuários em texto simples
Os desenvolvedores do gerenciador de senhas de código aberto KeePass explicam que uma vulnerabilidade que permite a um invasor roubar todas as senhas de usuários não é tão perigosa. O fato é que os desenvolvedores consideram que se um invasor controlar o seu sistema, então este não é mais o seu sistema. Por falar nisso, ler: Is It Safe to Use… Continue a ler Vulnerabilidade no KeePass permite roubar todas as senhas de usuários em texto simples
Os invasores podem usar codespaces do GitHub para hospedar e entregar malware
A Trend Micro relata que o ambiente de desenvolvimento em nuvem GitHub Codespaces, disponível ao uso público desde novembro 2022, pode ser usado para armazenar e entregar malware, bem como scripts maliciosos. Let me remind you that we also talked about Hackers Bypass CAPTCHA on GitHub to Automate Account Creation, and also that Hackers compromised Slack… Continue a ler Os invasores podem usar codespaces do GitHub para hospedar e entregar malware