As agências governamentais dos EUA – CISA, FBI, NSA e o Departamento de Energia – juntamente com várias equipes corporativas de pesquisadores em cibersegurança, soaram o alarme sobre ameaças nacionais a sistemas de controle industrial (ICS). De acordo com os investigadores de segurança, atores APT utilizam um conjunto de ferramentas destrutivas para assumir o controle […]
Detecção CVE-2022-29072: Falha no 7-Zip Concede Permissões Excessivas a Hackers
As versões do arquivador de arquivos 7-Zip de 21.07 têm um ponto fraco sério de segurança. O 7-Zip é uma das ferramentas mais demandadas para compactar e empacotar arquivos com uma ampla gama de formatos compatíveis, incluindo 7z, ZIP, GZIP, BZIP2 e TAR. A vulnerabilidade rastreada como CVE-2022-29072 concede aos adversários acesso elevado e execução […]
Histórias da Equipe SOC Prime: Nick Saucier
Do Campo de Batalha à Fronteira Cibernética— Equipado Com Expertise Colaborativa At SOC Prime, estamos unidos por uma missão comum de fortalecer as capacidades de defesa cibernética em todo o mundo. Nossa equipe internacional inclui colaboradores da Ásia, Europa, América do Norte e do Sul, e Austrália, conectados pelo fio comum da cibersegurança e pela […]
Ataques do Sistema de Direção de Tráfego Parrot (TDS)
Um novo Sistema de Direcionamento de Tráfego (TDS), chamado Parrot TDS, aproveita-se de uma rede de servidores hackeados que hospedam sites para direcionar vítimas que se encaixam no perfil exigido para domínios usados em esquemas de fraude ou distribuição de malware. De acordo com os dados atuais, o número de sites comprometidos chegou a 16.500 […]
Vulnerabilidade XSS CVE-2018-6882 na Zimbra Collaboration Suite Usada para Atacar Governo Ucraniano, Alerta CERT-UA
CERT-UA recentemente alertou a comunidade global sobre uma nova atividade maliciosa direcionada a instituições estatais ucranianas. Desta vez, adversários não identificados exploram um problema de segurança de cross-site scripting no Zimbra Collaboration Suite (ZCS) rastreado como CVE-2018-6882 para espionar conversas de e-mail dos funcionários ucranianos. Dada a natureza da ameaça, a CERT-UA considera isso um […]
Detecção de Malware Tarrask: Ferramenta de Evasão de Defesa para Abusar de Tarefas Agendadas
O coletivo apoiado pela China, chamado Hafnium (às vezes referido como APT), foi flagrado lançando ataques a dispositivos que executam Windows. A ferramenta que eles usaram para gerar tarefas agendadas “ocultas” e estabelecer persistência dentro das instâncias do Windows sob ataque é apelidada de malware Tarrask. Especialistas relatam sobre provedores de Internet e dados sendo […]
Detectando IcedID: A Última Campanha Contra Órgãos do Governo Ucraniano
Em 14 de abril, o Centro de Resposta a Emergências de Computador da Ucrânia (CERT-UA) emitiu um novo alerta que avisa sobre um ataque cibernético em andamento que utiliza o infame malware IcedID projetado para comprometer órgãos estatais ucranianos. O malware detectado, também conhecido como BankBot ou BokBot, é um trojan bancário projetado principalmente para […]
Detecção de Malware Denonia: Wrapper em Go Compromete AWS Lambda para Implantar Minerador de Monero
Pesquisadores de segurança relatam uma atividade alarmante associada a um malware sob medida chamado Denonia para atingir ambientes AWS Lambda. O malware é escrito na linguagem Go. Uma vez no sistema, ele é usado para baixar, instalar e executar os arquivos de criptomineração XMRig para mineração de criptomoeda Monero. Detectar Malware Denonia O malware AWS […]
Detectar Malware Industroyer2 e CaddyWiper: Sandworm APT Ataca Instalações Elétricas Ucranianas
CERT-UA em colaboração com a Microsoft e a ESET recentemente relatou sobre o ataque cibernético em larga escala aos provedores de energia ucranianos, marcando o segundo ataque de apagão na história humana. Esta última atividade é atribuída ao grupo APT Sandworm associado à Rússia também rastreado como UAC-0082. Neste ataque em particular, os atores da […]
Detecção CVE-2022-22954: Vulnerabilidade Crítica Estabelece Base para Ataques RCE
Na semana passada, a VMware lançou um aviso instando os usuários a corrigir oito vulnerabilidades de vários níveis de gravidade. Bugs não corrigidos permitem o comprometimento dos seguintes produtos VMware: VMware Workspace ONE Access, Identity Manager (vIDM), vRealize Automation (vRA), Cloud Foundation e Suite Lifecycle Manager. O alvo mais fácil na lista com uma pontuação […]