Analistas da Microsoft relatam que no mês passado o notório grupo de hackers FIN7 (também conhecido como Carbanak, Navegador e outros) retomou a sua atividade. Os pesquisadores conseguiram vincular o FIN7 a ataques cujo objetivo final era implantar o ransomware Clop nas vítimas’ redes. FIN7 Cybercrime Group Goes On Let me remind you that we also wrote… Continue a ler FIN7 Hack Group retomou atividade, Vinculado ao Clop Ransomware
Etiqueta: Microsoft
Plug-ins maliciosos do Visual Studio Code roubam dados pessoais
Alguns plug-ins para Visual Studio Code, uma popular ferramenta de edição de código desenvolvida pela Microsoft, parece ter código malicioso. Em particular, um com mais 45,000 downloads é capaz de roubar dados pessoais. O alarme comunitário forçou a rápida remoção destas pragas, mas pode ser o primeiro broto de algo maior. What is VS Code… Continue a ler Plug-ins maliciosos do Visual Studio Code roubam dados pessoais
Microsoft Edge expõe endereços API do Bing de sites visitados
Os usuários notaram que um bug parece ter invadido o Microsoft Edge – o fato é que, começando com a construção 112.0.1722.34, o navegador passa todos os URLs que os usuários visitam para a API do Bing. Em teoria, isso permite que a Microsoft monitore todas as atividades online dos usuários do Edge se a empresa assim decidir. Let me… Continue a ler Microsoft Edge expõe endereços API do Bing de sites visitados
Clop e LockBit Ransomware exploram novas vulnerabilidades no PaperCut
A Microsoft vinculou ataques recentes a servidores PaperCut a operações de ransomware por Clop e LockBit, que usou vulnerabilidades para roubar dados corporativos. Em março 2023, print management solutions provider PaperCut fixed vulnerabilities CVE-2023-27350 (9.8 fora de 10 na escala CVSS, equalling the recently-discovered MSMQ vulnerability) and CVE-2023-27351 (8.2 fora de 10). no CVSS… Continue a ler Clop e LockBit Ransomware exploram novas vulnerabilidades no PaperCut
Grupos Medusa afirmam que “Mesclado” o código-fonte do Bing e da Cortana na rede
Grupo extorsionista Medusa afirma ter publicado materiais internos roubados da Microsoft, incluindo os códigos-fonte do Bing, Bing Mapas e Cortana. Microsoft representatives have not yet commented on the hackers’ declarações, mas especialistas em TI afirmam que o vazamento contém assinaturas digitais dos produtos da empresa, muitos dos quais são relevantes. Segundo o pesquisador,… Continue a ler Grupos Medusa afirmam que “Mesclado” o código-fonte do Bing e da Cortana na rede
Microsoft disse como detectar a instalação do BlackLotus UEFI Bootkit
A Microsoft compartilhou um guia para ajudar as organizações a detectar a instalação do bootkit BlackLotus UEFI que explora a vulnerabilidade CVE-2022-21894. A empresa também explicou a melhor forma de restaurar um sistema infectado. Let me remind you that we also wrote that Experts discovered ESPecter UEFI bootkit used for espionage. Let me remind you that BlackLotus… Continue a ler Microsoft disse como detectar a instalação do BlackLotus UEFI Bootkit
Vulnerabilidade MSMQ permite execução remota de código
Atualização recente lançada pela Microsoft, um patch de abril na terça-feira, revelou uma vulnerabilidade grave no mecanismo Microsoft Message Queuing. That vulnerability allows remote code execution after sending 1 (um) pacote através de uma porta específica. O que é o enfileiramento de mensagens da Microsoft? Enfileiramento de mensagens da Microsoft, ou MSMQ, is an infrastructure element for sharing messages within a local network. No… Continue a ler Vulnerabilidade MSMQ permite execução remota de código
Principal 3 Vulnerabilidades de 2023: Como bloquear e prevenir
Qualquer ataque cibernético bem-sucedido começa com a penetração na rede alvo. Os cibercriminosos devem superar as defesas da rede, seja um ladrão, ransomware, ou outro malware. Segundo laudo pericial, em 2022, 50% das infiltrações bem-sucedidas foram realizadas usando vulnerabilidades previamente conhecidas. Principais vulnerabilidades 2023 De acordo com o relatório de segurança cibernética em 2023, the previously known vulnerabilities reported… Continue a ler Principal 3 Vulnerabilidades de 2023: Como bloquear e prevenir
Nova técnica de desvio do Microsoft SmartScreen causa preocupações
O Microsoft SmartScreen provou ser uma forma eficaz de aprovar a legitimidade do aplicativo – verificando o certificado. Com tempo, A Microsoft trabalhou muito para torná-lo mais eficiente e sustentável para hackers – mas isso nunca tornou um único mecanismo seguro contra violações de dia zero. A new vulnerability that allows bypassing… Continue a ler Nova técnica de desvio do Microsoft SmartScreen causa preocupações
Hackers norte-coreanos atacam especialistas em segurança cibernética oferecendo-lhes empregos via LinkedIn
Especialistas da Mandiant notaram que hackers norte-coreanos concentraram sua atenção e ataques em especialistas em segurança da informação. Os invasores tentam infectar pesquisadores com malware na esperança de se infiltrar nas redes das empresas para as quais os alvos trabalham. Let me remind you that we also wrote that Nearly 50% of Cybersecurity Leaders Will Change Jobs… Continue a ler Hackers norte-coreanos atacam especialistas em segurança cibernética oferecendo-lhes empregos via LinkedIn