O Fujitsu Eternus CS8000 (Control Center) V8.1. foi considerado vulnerável a ataques de escalonamento de privilégios no início de abril de 2022, com o PSIRT da Fujitsu (Product Security Incident Response Team) lançando um aviso de segurança oficial em 1 de junho de 2022. Pesquisadores de segurança relataram dois buracos de segurança no software Control […]
Detecção YourCyanide: Nova Variante de Ransomware Auto-Propagante
Nova variante de ransomware segue os passos do ransomware GonnaCope, o primeiro da família de ransomware baseado em CMD que surgiu pela primeira vez em abril de 2022. Outras amostras semelhantes que foram carregadas no VirusTotal em maio de 2022 são conhecidas como Kekpop e Kekware. O jogador emergente é apelidado de YourCyanide e, presumivelmente, […]
Detecção de Malware CrescentImp: APT Sandworm Vínculada à Rússia Alvo de Organizações de Mídia Ucranianas
A notória vulnerabilidade de dia zero do Microsoft Office rastreada como CVE-2022-30190 também conhecida como Follina, ainda está sendo explorada ativamente por várias organizações de hackers ao redor do mundo. Em 10 de junho de 2022, o CERT-UA lançou um novo alerta alertando sobre ataques cibernéticos em andamento que visam organizações de mídia ucranianas. Os […]
Detecção de Vulnerabilidade DogWalk: Novo Problema de Travessia de Caminho no Microsoft Windows
Outra falha crítica de segurança no Microsoft Support Diagnostic Tool (MSDT), apelidada de DogWalk, surge logo após o seu homólogo explorado ativamente, uma vulnerabilidade de execução remota de código Follina, acompanhada como CVE-2022-30190. Assim como no caso da Follina, um grande problema de segurança afetando o MSDT, os solucionadores de problemas da Microsoft ignoraram o […]
Detecção de Malware SVCReady: Um Novo Loader Massivamente Distribuído via Phishing
Conheça o SVCReady, um novo carregador malicioso na arena! Esta nova variante é amplamente distribuída via campanhas de phishing desde abril de 2022, aproveitando uma rotina de infecção incomum. Segundo especialistas, o SVCReady depende de shellcode oculto nas propriedades do documento do Microsoft Office, permitindo que passe despercebido pelas soluções de segurança. Como o malware […]
CVE-2022-32275 e CVE-2022-32276 Detecção de Tentativas de Exploração: Novas Vulnerabilidades que Afetam o Grafana
Prepare-se para novas vulnerabilidades reveladas na plataforma de observabilidade de código aberto utilizada por milhões de usuários em todo o mundo, que em 2021 esteve no centro das atenções na arena das ameaças cibernéticas devido a uma notória falha de dia zero CVE-2021-43798 explorada ativamente na natureza. O Grafana, a plataforma de análise e monitoramento […]
Detecção de Ransomware Black Basta: Nova Colaboração com QBot
QBot, também conhecido como Qakbot, existe desde 2007, enquanto seu companheiro, um grupo de atores de ameaça chamado Black Basta, apareceu pela primeira vez há apenas alguns meses – em abril de 2022. De acordo com as últimas informações sobre uma parceria entre Qakbot e Black Basta, este último usa este ladrão de informações modular […]
Detecção do POLONIUM: Grupo de Hackers Abusa do Microsoft OneDrive
Um grupo de hackers identificado como POLONIUM foi observado abusando do serviço de armazenamento pessoal Microsoft OneDrive para descarregar implantes maliciosos personalizados e lançar ataques à cadeia de suprimentos. Os adversários conseguiram atingir mais de 20 organizações israelenses antes de serem descobertos. Há evidências substanciais de que os hackers por trás dos ataques estavam baseados […]
Detecção de Ransomware LockBit: Gangue Cibercriminosa Afiliada à Evil Corp, também conhecida como UNC2165, Tenta Evitar Sanções dos EUA
Em dezembro de 2019, o Departamento do Tesouro dos EUA Escritório de Controle de Ativos Estrangeiros (OFAC) sancionou o grupo cibercriminoso ligado à Rússia rastreado como Evil Corp (também conhecido como Dridex, INDRIK SPIDER) que estava por trás da implantação e distribuição do notório malware Dridex que mira bancos e instituições financeiras há quase uma […]
Detecção CVE-2022-26134: Vulnerabilidade Zero-Day no Atlassian Confluence
Os adversários lançam ataques que fazem manchetes contra servidores Confluence vulneráveis em todo o mundo. Atlassian alerta seus usuários sobre os riscos de segurança associados a uma falha RCE detectada em todas as versões suportadas do Confluence (Server e Data Center). O bug é rastreado como CVE-2022-26134, com o fornecedor classificando-o com o nível mais […]