Mais um dia, mais uma vulnerabilidade crítica representando uma grande dor de cabeça para os profissionais de segurança. Desta vez, os pesquisadores identificaram uma falha de execução remota de código (RCE) que afeta as versões mais recentes do Windows, tanto para desktop quanto para servidor. O fornecedor insta todos a atualizarem seus sistemas o mais […]
Ataque Cibernético Destrutivo Contra o Governo Ucraniano
Visão Geral, Análise e Lições Aprendidas Em 13 de janeiro de 2021, um ataque cibernético massivo de eliminação de dados atingiu a Ucrânia, derrubando os ativos online do governo do país. Até 17 de janeiro de 2021, até 70 sites experimentaram problemas temporários de desempenho devido à intrusão, incluindo o Gabinete, sete ministérios, o Tesouro, […]
Campanha Mais Recente do Zloader Abusa da Verificação de Assinatura da Microsoft
Zloader (também conhecido como Terdot e DELoader) está em fúria mundial, evadindo as defesas dos sistemas bancários. Não é algo que se espera encontrar debaixo das árvores de Natal, especialmente acompanhado pelo calamitoso Vulnerabilidade do Log4j, mas esses são tempos loucos em que vivemos. De acordo com os pesquisadores, as rotinas de ataque do Zloader […]
Detecção de Malware SysJoker
Ano Novo, novo começo! E para os agentes de ameaça também. Conheça um malware de backdoor totalmente novo que tem atingido cada vez mais o domínio cibernético nos últimos meses. Apelidado de SysJoker, a ameaça possui poderosas capacidades de evasão, além de ser capaz de atingir grandes sistemas operacionais, incluindo Windows, Linux e macOS. Análise […]
CVE-2021-45046, CVE-2021-44228 Detecção: Vulnerabilidades na Biblioteca Java Log4j
Mais uma dor de cabeça para as equipes de SOC — cuidado com a mais recente vulnerabilidade do Log4j, CVE-2021-45046! O mundo da cibersegurança foi abalado por um número crescente de tentativas de exploração do CVE-2021-44228, uma vulnerabilidade crítica zero-day que afeta a biblioteca de log do Java Apache Log4j, enquanto outra falha RCE de […]
Detectar a Cadeia de Exploração CVE-2021-42287, CVE-2021-42278
Os adversários encontraram uma maneira de obter direitos administrativos completos nos domínios Active Directory (AD) ao explorar as vulnerabilidades CVE-2021-42287 e CVE-2021-42278. A cadeia de exploração nefasta permite a personificação de domínios Active Directory com apenas alguns cliques. Um conjunto de vulnerabilidades associado a essa cadeia de exploração chamou a atenção dos profissionais de segurança […]
Detectando a Vulnerabilidade de Dia Zero no Grafana (CVE-2021-43798)
Prepare-se para a nova vulnerabilidade zero-day explorada ao ar livre. Uma falha recentemente divulgada afeta o Grafana, um aplicativo de visualização interativa e análise de código aberto multiplataforma usado por organizações globalmente para rastrear e entender as métricas de seus dados. Após os detalhes da vulnerabilidade terem sido ocasionalmente vazados online, a multiplicidade de exploits […]
Detectando CVE-2021-44515: Zero-Day no Zoho ManageEngine Desktop Central
Fique alerta! Agentes de ameaça estão ativamente explorando a nova vulnerabilidade zero-day (CVE-2021-44515) nos produtos Zoho ManageEngine Desktop Central para atacar empresas em todo o mundo. A falha é uma questão crítica de bypass de autenticação que permite que hackers ganhem acesso não autorizado e executem código arbitrário em servidores vulneráveis. Descrição CVE-2021-44515 Zoho ManageEngine […]
Detectando Ataques do Ransomware BlackByte
Outro dia, — outro grande desafio para os profissionais de segurança. Conheça o BlackByte, um novo grupo de ransomware como serviço (RaaS) que está trilhando o caminho até o topo da lista de ameaças. Os primeiros incidentes atribuídos ao coletivo BlackByte foram detectados em julho de 2021, e desde então os adversários evoluíram significativamente suas […]
Detecção do Crypter Babadeda
Conheça Babadeda, um novo crypter notório no arsenal de atores mal-intencionados. O malware tem sido utilizado ativamente por adversários desde maio de 2021 para contornar proteções de segurança e entregar uma variedade de ameaças a vítimas desavisadas. Vários infostealers e Trojans de Acesso Remoto (RATs) foram implantados com a ajuda do Babadeda. Além disso, os […]