Em maio, A Microsoft lançou uma atualização de segurança, já que anteriormente não havia lidado totalmente com ataques chamados PetitPotam. The update and mitigation recommendations target a heavily exploited vulnerability in NTLM Relay called Windows LSA Spoofing Vulnerability with the number CVE-2022-26925. Julho passado, security researcher Gilles Lionel, also known as Topotam, introduced a new PetitPotam method… Continue a ler A Microsoft não lidou totalmente com os ataques PetitPotam no Windows NTLM Relay
Etiqueta: Microsoft
Vulnerabilidades no Linux permitem obter direitos de superusuário
Um especialista da Microsoft descobriu vulnerabilidades em sistemas Linux, cuja exploração permite obter rapidamente direitos de superusuário. No total, duas vulnerabilidades foram descobertas (CVE-2022-29799 and CVE-2022-29800) and united under the common name Nimbuspwn. Problemas são encontrados no componente networkd-dispatcher de muitas distribuições Linux, which dispatches network status changes and can run various scripts… Continue a ler Vulnerabilidades no Linux permitem obter direitos de superusuário
Hackers usam nova vulnerabilidade no spooler de impressão do Windows em ataques reais
A Agência de Infraestrutura e Segurança Cibernética dos EUA (CISA) avisou que uma vulnerabilidade no componente Windows Print Spooler, corrigido pela Microsoft em fevereiro 2022, está sendo ativamente explorado por hackers. The issue in question is tracked as CVE-2022-22718 (Pontuação CVSS de 7.8) e, de acordo com a Microsoft, afeta todas as versões do Windows. Ao mesmo tempo, o… Continue a ler Hackers usam nova vulnerabilidade no spooler de impressão do Windows em ataques reais
Grupo de hackers Lapsus$ retornado de “férias” e anunciou o hackeamento do Globant
O grupo extorsionista Lapsus$ voltou de “férias” apesar da recente prisão de sete de seus membros. Os cibercriminosos’ O canal Telegram publicou dados supostamente roubados da empresa de desenvolvimento de software Globant. Como evidência do hack, the hackers first posted a screenshot showing a list of folders with the names of various companies from… Continue a ler Grupo de hackers Lapsus$ retornado de “férias” e anunciou o hackeamento do Globant
A polícia britânica anunciou a prisão de vários membros do grupo Lapsus$
Recentemente, o grupo hacker Lapsus$ mencionou que vários de seus membros estavam saindo de férias, e logo as autoridades do Reino Unido anunciaram a prisão de sete supostos membros do Lapsus$. The hack group Lapsus$ has only recently entered the scene, but has already compromised Microsoft, Nvidia, Ubisoft and other major companies. Um dos… Continue a ler A polícia britânica anunciou a prisão de vários membros do grupo Lapsus$
O grupo de hackers Lapsus$ roubou os códigos-fonte dos produtos da Microsoft
O grupo de hackers Lapsus$ lançou os códigos-fonte do Bing, Cortana, e outros produtos da Microsoft supostamente roubados de um servidor interno Microsoft Azure DevOps. No final de semana, a screenshot appeared on the Lapsus$ Telegram channel demonstrating that hackers attacked the Microsoft Azure DevOps server and got to the sources of Bing, Cortana and various… Continue a ler O grupo de hackers Lapsus$ roubou os códigos-fonte dos produtos da Microsoft
Os analistas do Google notaram que os fornecedores de software começaram a corrigir vulnerabilidades de dia zero com mais rapidez
Os especialistas do Google Project Zero apresentaram um relatório segundo o qual os fornecedores de software começaram a corrigir vulnerabilidades do dia 0 com mais rapidez. Por exemplo, no ano passado, as organizações precisaram de menos tempo do que nos anos anteriores para corrigir vulnerabilidades de dia 0 descobertas por especialistas. Na média, as empresas tomaram 52 dias para corrigir bugs, enquanto há três anos eles precisavam de uma média de… Continue a ler Os analistas do Google notaram que os fornecedores de software começaram a corrigir vulnerabilidades de dia zero com mais rapidez
0-a vulnerabilidade do dia permaneceu sem correção por 2 anos devido a problemas de recompensas de bugs da Microsoft
Como parte do Patch Tuesday de janeiro, A Microsoft corrigiu uma vulnerabilidade perigosa de escalonamento de privilégios de dia 0 para a qual uma exploração PoC está disponível online. A vulnerabilidade já está sendo explorada em ataques de grupos de hackers altamente qualificados. A exploração foi publicada pelo fundador e CEO da Privacy Piiano, Gil Dabah, que descobriu a vulnerabilidade há dois anos. Daba… Continue a ler 0-a vulnerabilidade do dia permaneceu sem correção por 2 anos devido a problemas de recompensas de bugs da Microsoft
Zerodium oferece até $400,000 para explorações do Microsoft Outlook
O conhecido corretor de exploração e vulnerabilidade Zerodium anunciou que está pronto para pagar até $400,000 para vulnerabilidades e explorações de dia zero que permitirão a execução remota de código no cliente de e-mail Microsoft Outlook. Anteriormente, o pagamento máximo foi $250,000. Para bugs semelhantes no Mozilla Thunderbird, a empresa está disposta a pagar até $200,000. Let… Continue a ler Zerodium oferece até $400,000 para explorações do Microsoft Outlook
TrickBot causa travamentos nas máquinas quando especialistas em segurança cibernética o estudam
O malware TrickBot recebeu novos recursos que tornam mais difícil a investigação e a detecção — por exemplo, TrickBot aprendeu a travar o navegador quando manipulações suspeitas são detectadas. TrickBot é um dos mais famosos e “bem-sucedido” malware até o momento. O malware foi notado pela primeira vez em 2015, shortly after a series of… Continue a ler TrickBot causa travamentos nas máquinas quando especialistas em segurança cibernética o estudam