Especialistas do FBI, o Departamento de Segurança Interna dos EUA (DHS CISA), o Centro Australiano de Cibersegurança (ACSC), e o Centro Nacional de Cibersegurança do Reino Unido (NCSC) have published joint security advisories that list the most attacked and most popular vulnerabilities among criminals in 2020 e 2021. Com base em dados coletados pelo governo dos EUA, most of the… Continue a ler Especialistas publicaram uma lista das vulnerabilidades mais atacadas em 2020-2021
Etiqueta: ProxyLogon
A Microsoft informou sobre a atividade do malware LemonDuck
Microsoft researchers have published a detailed analysis of the LemonDuck mining malware and reported that cross-platform malware continues to improve. LemonDuck é capaz de atacar Windows e Linux, explora vulnerabilidades antigas e utiliza diversos mecanismos de distribuição para melhorar a eficácia de suas campanhas. A atividade do LemonDuck foi descoberta pela primeira vez na China em maio 2019. Mais tarde, em… Continue a ler A Microsoft informou sobre a atividade do malware LemonDuck
EUA e Reino Unido acusaram a China de ataques a servidores Microsoft Exchange
Os Estados Unidos e uma coalizão de seus aliados, incluindo a UE, Grã-Bretanha e OTAN, have formally accused China and its authorities of a large-scale hacking campaign to break into Microsoft Exchange servers. Permitam-me que vos lembre que estes ataques têm ocorrido desde o início do 2021 and are targeted tens of thousands… Continue a ler EUA e Reino Unido acusaram a China de ataques a servidores Microsoft Exchange
Ransomware Epsilon Red ameaça servidores Microsoft Exchange
Sophos experts have discovered the Epsilon Red ransomware that exploits vulnerabilities in Microsoft Exchange servers to attack other machines on the network. Os especialistas escrevem que o malware é baseado em muitos scripts diferentes, e as operadoras Epsilon Red usam um utilitário comercial de acesso remoto em ataques. Epsilon Red was discovered last week while investigating an attack… Continue a ler Ransomware Epsilon Red ameaça servidores Microsoft Exchange
Desenvolvedores do GitHub revisam política de postagem de exploração devido a escândalo recente
Os desenvolvedores do GitHub revisam a política de postagem de exploits e querem discutir com a comunidade de segurança da informação uma série de mudanças nas regras do site. Essas regras determinam como os funcionários lidam com malware e explorações carregadas na plataforma. The proposed changes imply that GitHub will establish clearer rules about what counts as code that… Continue a ler Desenvolvedores do GitHub revisam política de postagem de exploração devido a escândalo recente
Botnet Prometei ataca servidores Microsoft Exchange vulneráveis
Como os patches para problemas do ProxyLogon ainda não foram instalados, os cibercriminosos continuam a sua atividade, por exemplo, o botnet Prometei atualizado ataca servidores Microsoft Exchange vulneráveis. Pesquisadores da Cybereason Nocturnus descobriram malware Prometei, que explora a criptomoeda Monero em máquinas vulneráveis. No início de março 2021, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail… Continue a ler Botnet Prometei ataca servidores Microsoft Exchange vulneráveis
O FBI removeu web shells de servidores Microsoft Exchange vulneráveis sem informar os proprietários
O Departamento de Justiça dos EUA informou que no início de abril um tribunal concedeu poderes especiais ao FBI e a agência removeu web shells previamente instalados por hackers em servidores Exchange vulneráveis nos Estados Unidos.. O FBI também tinha o poder de remover outros malwares (sem notificação dos proprietários do servidor). The FBI did not… Continue a ler O FBI removeu web shells de servidores Microsoft Exchange vulneráveis sem informar os proprietários
Hackers atacam servidores Microsoft Exchange em nome de Brian Krebs
O conhecido especialista em segurança da informação, jornalista e autor do blog KrebsOnSecurity tornou-se repetidamente alvo de ataques e zombarias de hackers. Agora os hackers estão atacando servidores Microsoft Exchange com vulnerabilidades Proxylogon em nome de Brian Krebs. O fato é que Krebs é famoso por suas investigações e revelações, and over the long years… Continue a ler Hackers atacam servidores Microsoft Exchange em nome de Brian Krebs
Microsoft apresenta ferramenta de correção ProxyLogon com um clique
Os desenvolvedores da Microsoft lançaram uma ferramenta chamada EOMT (Ferramenta de mitigação local do Exchange) projetado para instalar atualizações em servidores Microsoft Exchange e corrigir vulnerabilidades do ProxyLogon com um clique. The utility is already available for download on the company’s GitHub. No início de março 2021, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail server, which the… Continue a ler Microsoft apresenta ferramenta de correção ProxyLogon com um clique
GitHub removeu a exploração do ProxyLogon e foi criticado
A administração do serviço GitHub removeu uma exploração real para as vulnerabilidades do ProxyLogon no Microsoft Exchange, embora os especialistas em segurança da informação tenham criticado duramente o GitHub. Yesterday we wrote that an independent information security researcher from Vietnam published on GitHub the first real PoC exploit for a serious set of ProxyLogon vulnerabilities recently discovered… Continue a ler GitHub removeu a exploração do ProxyLogon e foi criticado