Etiqueta: Threats

Funny Tool Redirect

O Funny Tool Redirect pode parecer apenas irritante, até dar uma vista de olhos nas coisas que o acompanham

Funny Tool Redirect é uma extensão de navegador maliciosa que você pode ver instalada em seu navegador. Ele se espalha por sites duvidosos e causa danos bastante incomuns: bloqueando o acesso à Chrome Web Store. Embora não seja grande coisa à primeira vista, sua aparência indesejada, along with other extensions that spread in that wayContinue a ler Funny Tool Redirect

O falso Google Authenticator abusa do Google Ads, Espalha malware

Hackers abusam dos anúncios de pesquisa do Google para instalar backdoors, fazendo-se passar pelo Google

Os cibercriminosos promovem uma página falsa do Google Authenticator por meio de anúncios na Pesquisa Google. De acordo com o relatório, eles usam um esquema complicado para ocultar o domínio fraudulento e fazer com que o anúncio contenha um URL genuíno. A página resultante, que se parece exatamente com o original do Google Authenticator, baixa um arquivo malicioso. Página falsa de download do Google Authenticator… Continue a ler O falso Google Authenticator abusa do Google Ads, Espalha malware

Vulnerabilidade da API Docker explorada em campanha de Cryptojacking

"Commando Cat" Cryptojacking Campaign Targets Vulnerable Docker APIs

Uma nova campanha chamada “Gato Comando” uses a Docker API vulnerability. Ele usa Docker para obter acesso inicial a um sistema e, em seguida, implanta uma série de cargas maliciosas. Isso leva à mineração de criptomoedas em hosts comprometidos. Docker API Vulnerability Exploited Investigators have discovered a new malware campaign aimed at Docker API endpoints. O malware… Continue a ler Vulnerabilidade da API Docker explorada em campanha de Cryptojacking

Trojan bancário Mispadu explora falha do SmartScreen

One more malware family makes use of CVE-2023-36025

Recent research uncovers a new sample of Mispadu malware that uses a SmartScreen bypass flaw to integrate itself into the system. Este trojan bancário de 2019 usa a vulnerabilidade descoberta no final 2023 para atingir principalmente usuários LATAM. Mispadu Trojan Uses SmartScreen Bypass The extensive research regarding Mispadu malware done by Unit 42, among otherContinue a ler Trojan bancário Mispadu explora falha do SmartScreen

CrackedCantil Dropper oferece vários malwares

CrackedCantil is a versatile dropper malware, capable of unleashing multiple malicious payloads.

CrackedCantil é uma amostra exclusiva de malware dropper que opera com uma ampla variedade de famílias de malware. Infectar com um pode significar efetivamente até cinco outros tipos de malware em execução no sistema. Vamos detalhar o que é, como isso se espalha, e por que é tão perigoso. O que é CrackedCantil? CrackedCantil is a dropperContinue a ler CrackedCantil Dropper oferece vários malwares

O que é um bootkit? Explicação & Guia de proteção

Bootkit one of the most hidden types of malware, despite being one of the most potent and severe ones

Bootkit é bastante incomum e tácito, embora seja um tipo de malware amplamente utilizado. Esses tipos avançados de malware operam abaixo da superfície, incorporando-se no setor de inicialização de um computador, permitindo que eles sejam ativados antes do sistema operacional (SO) até começa. Mas por que eles precisam de uma integração tão profunda? E onde eles são usados? Let’s findContinue a ler O que é um bootkit? Explicação & Guia de proteção

Novato FBot Stealer tem como alvo serviços em nuvem

Emerging FBot stealer, a beginner's tool, targets cloud platforms, exploiting vulnerabilities for data theft.

Pesquisadores relatam sobre uma nova cepa de malware chamada FBot. Este programa malicioso baseado em Python parece ser uma ferramenta única para os cibercriminosos’ arsenal. Its uniqueness is due to its targeting of web and cloud services. Uma análise mais aprofundada revela que foi potencialmente feito para um grupo específico de crimes cibernéticos ou para uso em ataques específicos. FBotContinue a ler Novato FBot Stealer tem como alvo serviços em nuvem

AzorUlt Stealer está de volta à ação, Usa phishing por e-mail

Once-forgotten malware is back in business

Especialistas em segurança cibernética encontraram o malware Azorult de oito anos. Este malware rouba informações e coleta dados confidenciais, e está fora do ar desde tarde 2021. Mas será que o velho cachorro vai continuar com novos truques? Azorult Malware ressurge depois 2 Years A recent research in the cyber threat landscape has brought to light concerning news aboutContinue a ler AzorUlt Stealer está de volta à ação, Usa phishing por e-mail

Remcos RAT tem como alvo usuários sul-coreanos por meio de Webhards

A new wave of Remcos RAT spreading targets people from South Korea

An infamous Remcos RAT reportedly started targeting South Korean users through the files shared on Webhards platform. Ao atrair usuários com software crackeado e conteúdo adulto, hackers conseguem instalar um script malicioso que, por sua vez, baixa e executa o perigoso trojan de acesso remoto. Remcos RAT Uses Webhards to Spread Recent research of South KoreanContinue a ler Remcos RAT tem como alvo usuários sul-coreanos por meio de Webhards