Há alguns anos, com o início da pandemia devastando o mundo, mudanças sem precedentes abalaram todas as esferas do nosso dia a dia, incluindo a digital. Enfrentamos muitos ajustes necessários ao desviar diferentes indústrias do formato offline para online. A transformação do compartilhamento de conhecimento e da criação de redes profissionais trouxe mudanças drásticas na […]
CVE-2021-22941: Vulnerabilidade de Execução Remota de Código no Citrix ShareFile Explorada pelo PROPHET SPIDER
Um notório Intermediário de Acesso Inicial, PROPHET SPIDER, foi encontrado explorando a vulnerabilidade CVE-2021-22941 para obter acesso não autorizado a um servidor web Microsoft Internet Information Services (IIS). Os cibercriminosos visam violar sistemas de segurança das organizações para bloquear dados confidenciais e, em seguida, vender o acesso a grupos de ransomware.Explorar a vulnerabilidade de travessia […]
Grupo de Hackers APT41 em Busca de Meses Violando Redes do Governo Estadual dos EUA
Os atores do APT41 comprometeram seis e contando redes de governos estaduais dos EUA a partir de maio do ano passado. APT41 conduziu numerosas explorações de aplicações web públicas, incluindo o uso do infame zero-day em Log4j, e explorando a CVE-2021-44207 na aplicação web USAHERDS, que é usada em 18 estados para monitorar e relatar […]
Malware PlugX Usado pelo Ator APT TA416 Alinhado à China Alvo Aliados Europeus para Comprometer Serviços de Refugiados Ucranianos
O grupo APT patrocinado pelo estado chinês TA416 (também conhecido como Mustang Panda/Red Delta) foi encontrado visando agências governamentais europeias e entidades diplomáticas que oferecem serviços para refugiados e migrantes ucranianos que fogem da agressão russa. Uma análise detalhada mostra que os atacantes visam principalmente conduzir ciberespionagem campanhas de longo prazo em vez de buscar […]
Revelação do Dirty Pipe: Concede Privilégios de Root e Impacta as Versões Mais Recentes do Linux
Um novo bug chamado Dirty Pipe (CVE-2022-0847) possibilita escalonamento de privilégios e permite que atacantes obtenham acesso root ao sobrescrever dados em arquivos somente leitura e binários SUID. A fraqueza reside no manuseio falho dos flags do buffer de pipe pelo Kernel do Linux. O nome refere-se a um mecanismo de interação de processos no […]
ContiLeaks: Chat e Código-Fonte do Grupo de Ransomware Conti Vazados por Pesquisador de Cibersegurança Ucraniano
Um dos mais ferozes atores de ransomware apoiados pela Rússia, Grupo Conti, tornou-se vítima de uma violação de dados. Em 27 de fevereiro de 2022, um misterioso membro do Twitter @ContiLeaks começou a publicar uma série de posts vinculando a arquivos com mensagens privadas e o código-fonte do Conti. Outros posts de um informante deixam […]
Resistindo à Agressão Militar Russa Juntos
Em 24 de fevereiro de 2022, a Ucrânia acordou com múltiplos ataques de bombardeio em todo o país, enquanto a Rússia invadia agressivamente seu vizinho, violando todos os atuais acordos internacionais. Tropas e tanques russos atacaram as fronteiras ucranianas no Leste, Oeste e Norte, enviados pelo Kremlin como um próximo passo bárbaro na contínua violação […]
Parar a Proteção contra DDoS da Rússia: SOC Prime Apela aos Líderes Tecnológicos dos EUA para Impedir que Agressores Espalhem Desinformação
Em 24 de fevereiro de 2022, a Rússia lançou uma invasão em grande escala à Ucrânia. A Rússia chamou isso de “Operação Militar Especial” para manutenção da paz visando a “Liberação da Ucrânia”. Os fatos ilustram algo completamente diferente, já que a destruição tem sido maciça e as populações civis têm sofrido muito. A guerra […]
Detecção do Trojan FoxBlade: Microsoft Revela Novo Malware Destrutivo Visando Infraestrutura Ucraniana
Em 23 de fevereiro de 2022, antes da invasão ofensiva da Rússia à Ucrânia, uma nova onda de ameaças digitais atingiu a Ucrânia logo após uma avalanche de ciberataques envolvendo o apagamento de dados WhisperGate and HermeticWiper cepas de malware direcionadas a entidades ucranianas. O Centro de Inteligência de Segurança da Microsoft descobriu uma série […]
O Mundo Adere à Guerra Cibernética em Larga Escala Enquanto a Rússia Invade a Ucrânia
Defesa Cibernética Colaborativa: Impulsionando a Luta para Combater Ameaças de Qualquer EscalaComo todos sabemos, em 24 de fevereiro de 2022, a Federação Russa iniciou uma invasão ofensiva à Ucrânia por terra, ar e mar. As hostilidades já duram quase uma semana com tanques russos avançando no território ucraniano e seus mísseis atingindo alvos militares e […]