Analistas de segurança da Guardicore Labs detectaram recentemente uma nova variante do notório rootkit Purple Fox, que agora se propaga como um worm em máquinas Windows. Esta última atualização de malware resulta em um aumento significativo de infecções por Purple Fox, mostrando um aumento de 600% desde a primavera de 2020. Esta campanha em andamento […]
CVE-2017-11882: Vulnerabilidade de Duas Décadas no Microsoft Office Ainda Ativamente Utilizada para Entrega de Malware
Apesar de já ter sido corrigida há três anos, hackers supostamente dependem de uma antiga vulnerabilidade de execução remota de código no Microsoft Office (CVE-2017-11882) para infectar vítimas com malware. De acordo com a análise de ameaças relatório da HP Bromium, a falha é responsável por quase três quartos de todos os exploits utilizados no […]
Grupo APT Lazarus Mira Organizações Japonesas com Malware VSingle e ValeforBeta
Pesquisadores de segurança estão observando uma atividade maliciosa contínua lançada pelo infame Lazarus APT contra organizações japonesas. A maioria das infecções segue a mesma rotina e depende de amostras de malware VSingle e ValeforBeta. Análise de VSingle e ValeforBeta The mais recente consulta por Shusei Tomonaga mostra que o malware VSingle atua como um bot […]
Novo Ransomware Hades Atinge Principais Fornecedores dos EUA
Pesquisadores de segurança descobriram uma campanha maliciosa em andamento visando grandes empresas dos EUA com o ransomware Hades. Pelo menos três fornecedores dos EUA foram atingidos por um ator desconhecido com motivação financeira desde dezembro de 2020. O Que É Ransomware Hades? Descoberto pela primeira vez no final de 2020, o ransomware Hades é um […]
APT Chinesa Alveja Provedores de 5G ao Redor do Mundo
A equipe de Inteligência Estratégica do McAfee Advanced Threat Research (ATR) tem desvendado uma operação duradoura de ciberespionagem direcionada a grandes provedores de telecomunicações em todo o mundo. De acordo com pesquisadores de segurança, hackers apoiados pela nação chinesa plantaram malware nas redes de várias empresas de telecomunicações dos EUA, UE e Sudeste Asiático para […]
Microsoft e FireEye Revelam Novas Amostras de Malware Ligadas aos Atacantes do SolarWinds
Uma análise recente conduzida pelo Microsoft Threat Intelligence Center e pela Microsoft 365 Defender Research Team revela três amostras maliciosas aplicadas pelo notório Nobelium APT durante o devastador ataque à cadeia de suprimentos da SolarWinds. De acordo com o relatório, o malware de segunda fase recém-descoberto foi usado por adversários para evadir detecção, ganhar persistência […]
O Ransomware Conti Ataca América do Norte e Europa em Extorsões Duplas
Apesar de ser uma ameaça relativamente nova na arena de cibersegurança, o ransomware Conti já se tornou um grande perigo para organizações em todo o mundo. Desde seu surgimento em maio de 2020, pesquisadores de segurança relataram pelo menos 150 ataques bem-sucedidos contra varejo, manufatura, construção e outras indústrias na América do Norte e Europa […]
Vulnerabilidades Críticas no F5 BIG-IP e BIG-IQ Permitem Execução Remota de Código em Sistemas Vulneráveis
Em 10 de março de 2021, a F5 abordou um conjunto de problemas críticos de segurança que poderiam ser explorados por atacantes remotos para obter controle total sobre os hosts vulneráveis. De acordo com o fornecedor, existem quatro bugs críticos em seus produtos BIG-IP e BIG-IQ, permitindo a execução remota de código (RCE) nas instâncias […]
Operação Predador de Exchange
HAFNIUM APT Explora Zero-Days do Microsoft Exchange para Roubar Dados e Instalar Malware Em janeiro de 2021, pesquisadores de segurança da Violexity revelaram uma operação maliciosa de longo prazo lançada pelo HAFNIUM APT, afiliado à China, contra várias organizações não identificadas. Os agentes de ameaça exploraram um conjunto de vulnerabilidades zero-day anteriormente desconhecidas no Microsoft […]
Detecção de Vulnerabilidade de Execução Remota de Código no IBM QRadar (CVE-2020-4888)
Em 27 de janeiro de 2021, a IBM lançou um patch oficial para uma vulnerabilidade grave de execução remota de código que afeta seu QRadar SIEM. Descrição CVE-2020-4888 A falha de segurança ocorre porque a função de desserialização do Java não consegue desserializar de forma segura uma entrada fornecida pelo usuário. Como resultado, hackers remotos […]