Especialistas alertaram que uma exploração de duas vulnerabilidades de alto perfil no Microsoft Exchange, que são chamados coletivamente de ProxyNotShell, apareceu em domínio público. Vulnerabilidades já foram usadas por hackers antes, mas agora pode haver mais ataques. Inicialmente, ProxyNotShell problems (CVE-2022-41040 and CVE-2022-41082) were discovered in September by analysts from the Vietnamese company GTSC. Let… Continue a ler Exploração de vulnerabilidades ProxyNotShell apareceu na rede
Etiqueta: Microsoft
Detecção MSIL/Microsoft.Bing.A (BingWallpaper.exe)
A lot of users on different forums complain about MSIL/Microsoft.Bing.A detection in ESET antivirus. This detection points to BingWallpaper.exe file – the benevolent file that belongs to Windows and is issued by Microsoft. Mas como isso pôde acontecer – uma 100% elemento legítimo marcado como malicioso? Vamos dar uma olhada nessa história. O que é… Continue a ler Detecção MSIL/Microsoft.Bing.A (BingWallpaper.exe)
Emotet Botnet retomou a atividade após cinco meses de inatividade
O botnet Emotet retomou a atividade e começou a enviar spam malicioso novamente após um intervalo de cinco meses, during which the malware practically “lay low.” So far, Emotet is not delivering additional payloads to the infected devices of victims, então ainda não é possível dizer exatamente aonde essa campanha maliciosa levará. Let me… Continue a ler Emotet Botnet retomou a atividade após cinco meses de inatividade
Operadores do Raspberry Robin Worm agora negociam acesso
Pesquisadores da Microsoft relataram que os operadores do grupo de hackers, que eles rastreiam sob o ID DEV-0950, usou o ransomware Clop para criptografar a rede de uma vítima previamente infectada pelo worm Raspberry Robin. Let me remind you that the first Raspberry Robin malware was found by analysts from Red Canary. In the spring… Continue a ler Operadores do Raspberry Robin Worm agora negociam acesso
Microsoft vincula Hacker Group Vice Society a diversas campanhas de ransomware
Especialistas da Microsoft publicaram um relatório sobre o grupo de hackers Vice Society (também conhecido como DEV-0832), que usa ransomware para atacar o setor educacional nos EUA e em outros países ao redor do mundo. De acordo com os especialistas, the attackers are switching between using BlackCat, QuantumLocker, Zeppelin ransomware and another variant of Zeppelin, which is used under the “brand”… Continue a ler Microsoft vincula Hacker Group Vice Society a diversas campanhas de ransomware
Cifra de bloco fraco no Microsoft Office 365 Leva à divulgação do conteúdo da mensagem
ComSeguro (anteriormente F-Secure Business) pesquisadores afirmam que o conteúdo das mensagens criptografadas enviadas pelo Microsoft Office 365 pode ser parcial ou totalmente divulgado devido ao uso de uma cifra de bloco fraca. Although the experts received a bug bounty for their discovery, nenhuma solução para este problema é esperada, and Microsoft has stated that they… Continue a ler Cifra de bloco fraco no Microsoft Office 365 Leva à divulgação do conteúdo da mensagem
Outro bug de dia 0 foi encontrado no Microsoft Exchange, e os operadores do LockBit Ransomware estão explorando isso
Embora a Microsoft ainda não tenha corrigido as vulnerabilidades do ProxyNotShell encontradas no Exchange no mês passado, a empresa agora está investigando um relatório de um novo bug de dia 0 que está sendo usado para comprometer servidores Exchange. Os hackers estão explorando esse bug para implantar o ransomware LockBit. Deixe-me lembrá-lo de que também escrevemos que a vulnerabilidade do ProxyToken permite… Continue a ler Outro bug de dia 0 foi encontrado no Microsoft Exchange, e os operadores do LockBit Ransomware estão explorando isso
Centenas de servidores Microsoft SQL infectados com Maggie Backdoor
Pesquisadores de segurança descobriram um novo malware que tem como alvo os servidores Microsoft SQL. A porta dos fundos é apelidada de Maggie, já infectou centenas de máquinas em todo o mundo. A maior distribuição de malware é observada na Coreia do Sul, Índia, Vietnã, China, Rússia, Tailândia, Alemanha e EUA. Let me remind you that we also wrote that Fargo… Continue a ler Centenas de servidores Microsoft SQL infectados com Maggie Backdoor
Gamaredon Hack Group usa novo malware para atacar organizações ucranianas
Analistas da Cisco Talos escrevem que o grupo de hackers de língua russa Gamaredon (também conhecido como Urso Primitivo, Verme, IronTiden e Calisto) está atacando organizações ucranianas com a ajuda de um novo infostealer. Os alvos desta campanha são funcionários do Estado ucraniano, agências de defesa e aplicação da lei. Let me remind you that we also wrote that Hacker groups… Continue a ler Gamaredon Hack Group usa novo malware para atacar organizações ucranianas
Desenvolvedor do Trojan CodeRAT lança código-fonte
O código-fonte do trojan de acesso remoto CodeRAT foi publicado no GitHub. Isso aconteceu depois que os pesquisadores de segurança identificaram o desenvolvedor do malware e o chamaram para prestar contas por causa dos ataques em que este “ferramenta” foi usado. SafeBreach experts say that the attacks using CodeRAT were built as follows: the campaign was aimed… Continue a ler Desenvolvedor do Trojan CodeRAT lança código-fonte