Em março 2022, os códigos-fonte do malware Conti foram tornados públicos, e agora, aparentemente, outros hackers estão começando a usá-los, virando o ransomware contra autoridades e empresas russas. Deixe-me lembrá-lo que esta história começou em fevereiro 2022, when an anonymous information security researcher who had access to the infrastructure… Continue a ler Códigos-fonte vazados do ransomware Conti foram usados para atacar autoridades russas
Etiqueta: SolarWinds
Clop ransomware explora vulnerabilidade no SolarWinds Serv-U
The NCC Group warns of a spike of Clop ransomware attacks (grupo de hackers também conhecido como TA505 e FIN11), que explora uma vulnerabilidade no SolarWinds Serv-U. A maioria deles começa explorando o bug CVE-2021-35211 no Serv-U Managed File Transfer e Serv-U Secure FTP. This issue allows a remote attacker to execute commands with… Continue a ler Clop ransomware explora vulnerabilidade no SolarWinds Serv-U
Hackers atacaram servidores Microsoft Exchange da Autoridade Bancária Europeia
Hackers atacaram os servidores da Autoridade Bancária Europeia Microsoft Exchange (EBA). Devido ao ataque, A EBA teve de encerrar temporariamente os seus sistemas de correio por precaução. A EBA lançou uma investigação ao incidente em parceria com o seu fornecedor de tecnologias de informação e comunicação, um grupo de especialistas em segurança da informação e outras organizações relevantes. O… Continue a ler Hackers atacaram servidores Microsoft Exchange da Autoridade Bancária Europeia
Microsoft: Hackers da SolarWinds roubaram códigos-fonte do Azure, Componentes do Exchange e do Intune
Microsoft experts announced that they have completed an official investigation of the attack, e contou o que exatamente os hackers da SolarWinds conseguiram roubar. A empresa reiterou que não foi encontrada nenhuma evidência de que terceiros possam de alguma forma abusar dos sistemas da Microsoft ou usar seus produtos para atacar clientes. Let me remind you that Microsoft acknowledged the fact… Continue a ler Microsoft: Hackers da SolarWinds roubaram códigos-fonte do Azure, Componentes do Exchange e do Intune
Microsoft diz que acabou 1,000 Desenvolvedores trabalharam no ataque SolarWinds
Em entrevista à CBSNews, Microsoft President Brad Smith said the recent attack on SolarWinds was “o maior e mais sofisticado que ele já viu.” De acordo com ele, a análise do hack realizada pelos especialistas da empresa sugere que mais de 1,000 desenvolvedores trabalharam neste ataque. Ao mesmo tempo, Smith says… Continue a ler Microsoft diz que acabou 1,000 Desenvolvedores trabalharam no ataque SolarWinds
Raindrop é outro malware detectado durante o hack da SolarWinds
Symantec specialists detected Raindrop malware, que foi usado durante o ataque ao SolarWinds junto com outro malware. Segundo os pesquisadores, O Raindrop foi usado por cibercriminosos nas últimas etapas do ataque e foi implantado apenas nas redes de alguns alvos selecionados (apenas quatro amostras de malware foram encontradas). Deixe-me lembrá-lo… Continue a ler Raindrop é outro malware detectado durante o hack da SolarWinds
Especialistas descobriram o site SolarLeaks com dados roubados em um recente ataque massivo de hackers
Bleeping Computer relata a descoberta do site SolarLeaks (vazamentos solares[.]líquido), onde indivíduos não identificados afirmam estar vendendo dados supostamente roubados da SolarWinds, Microsoft, Cisco, and FireEye during a recent supply chain attack. Só para recapitular, em dezembro 2020, foi revelado que hackers desconhecidos atacaram SolarWinds, infectando sua plataforma Orion com malware. Fora de… Continue a ler Especialistas descobriram o site SolarLeaks com dados roubados em um recente ataque massivo de hackers
Microsoft diz que hackers da SolarWinds caçaram acesso a recursos da nuvem
A Microsoft continua investigando o ataque à cadeia de suprimentos que a SolarWinds e seus clientes sofreram este ano. Analistas da Microsoft relataram que hackers da SolarWinds estavam em busca de acesso aos recursos da nuvem. Deixe-me lembrá-lo de que hackers desconhecidos atacaram a SolarWinds e infectaram sua plataforma Orion com malware. Entre as vítimas estavam gigantes como a Microsoft, Cisco,… Continue a ler Microsoft diz que hackers da SolarWinds caçaram acesso a recursos da nuvem
O hack da SolarWinds permitiu que invasores russos se infiltrassem em dezenas de caixas de correio do Departamento do Tesouro dos EUA
Senador dos EUA Ron Wyden, membro do Comitê de Finanças do Senado dos EUA, disse que hackers, atrás do hack SolarWinds, comprometeu dezenas de caixas de correio do Departamento do Tesouro dos EUA. A declaração veio depois que o Departamento do Tesouro e o IRS realizaram uma reunião informativa com os membros do comitê sobre o ataque à SolarWinds. While has yet been found no evidence… Continue a ler O hack da SolarWinds permitiu que invasores russos se infiltrassem em dezenas de caixas de correio do Departamento do Tesouro dos EUA
Microsoft: Malware Supernova e CosmicGale detectado em sistemas que executam SolarWinds
Continue studies oт large-scale attack on the supply chain, pelo qual os invasores comprometeram a SolarWinds e sua plataforma Orion. Parece que os especialistas descobriram agora outro grupo de hackers que usou o software SolarWinds para hospedar malware Supernova e CosmicGale em redes corporativas e governamentais.. Let me remind you that the malware used in the original attack… Continue a ler Microsoft: Malware Supernova e CosmicGale detectado em sistemas que executam SolarWinds