Apesar de já ter sido corrigida há três anos, hackers supostamente dependem de uma antiga vulnerabilidade de execução remota de código no Microsoft Office (CVE-2017-11882) para infectar vítimas com malware. De acordo com a análise de ameaças relatório da HP Bromium, a falha é responsável por quase três quartos de todos os exploits utilizados no […]
Grupo APT Lazarus Mira Organizações Japonesas com Malware VSingle e ValeforBeta
Pesquisadores de segurança estão observando uma atividade maliciosa contínua lançada pelo infame Lazarus APT contra organizações japonesas. A maioria das infecções segue a mesma rotina e depende de amostras de malware VSingle e ValeforBeta. Análise de VSingle e ValeforBeta The mais recente consulta por Shusei Tomonaga mostra que o malware VSingle atua como um bot […]
Novo Ransomware Hades Atinge Principais Fornecedores dos EUA
Pesquisadores de segurança descobriram uma campanha maliciosa em andamento visando grandes empresas dos EUA com o ransomware Hades. Pelo menos três fornecedores dos EUA foram atingidos por um ator desconhecido com motivação financeira desde dezembro de 2020. O Que É Ransomware Hades? Descoberto pela primeira vez no final de 2020, o ransomware Hades é um […]
APT Chinesa Alveja Provedores de 5G ao Redor do Mundo
A equipe de Inteligência Estratégica do McAfee Advanced Threat Research (ATR) tem desvendado uma operação duradoura de ciberespionagem direcionada a grandes provedores de telecomunicações em todo o mundo. De acordo com pesquisadores de segurança, hackers apoiados pela nação chinesa plantaram malware nas redes de várias empresas de telecomunicações dos EUA, UE e Sudeste Asiático para […]
Microsoft e FireEye Revelam Novas Amostras de Malware Ligadas aos Atacantes do SolarWinds
Uma análise recente conduzida pelo Microsoft Threat Intelligence Center e pela Microsoft 365 Defender Research Team revela três amostras maliciosas aplicadas pelo notório Nobelium APT durante o devastador ataque à cadeia de suprimentos da SolarWinds. De acordo com o relatório, o malware de segunda fase recém-descoberto foi usado por adversários para evadir detecção, ganhar persistência […]
O Ransomware Conti Ataca América do Norte e Europa em Extorsões Duplas
Apesar de ser uma ameaça relativamente nova na arena de cibersegurança, o ransomware Conti já se tornou um grande perigo para organizações em todo o mundo. Desde seu surgimento em maio de 2020, pesquisadores de segurança relataram pelo menos 150 ataques bem-sucedidos contra varejo, manufatura, construção e outras indústrias na América do Norte e Europa […]
Vulnerabilidades Críticas no F5 BIG-IP e BIG-IQ Permitem Execução Remota de Código em Sistemas Vulneráveis
Em 10 de março de 2021, a F5 abordou um conjunto de problemas críticos de segurança que poderiam ser explorados por atacantes remotos para obter controle total sobre os hosts vulneráveis. De acordo com o fornecedor, existem quatro bugs críticos em seus produtos BIG-IP e BIG-IQ, permitindo a execução remota de código (RCE) nas instâncias […]
Operação Predador de Exchange
HAFNIUM APT Explora Zero-Days do Microsoft Exchange para Roubar Dados e Instalar Malware Em janeiro de 2021, pesquisadores de segurança da Violexity revelaram uma operação maliciosa de longo prazo lançada pelo HAFNIUM APT, afiliado à China, contra várias organizações não identificadas. Os agentes de ameaça exploraram um conjunto de vulnerabilidades zero-day anteriormente desconhecidas no Microsoft […]
Detecção de Vulnerabilidade de Execução Remota de Código no IBM QRadar (CVE-2020-4888)
Em 27 de janeiro de 2021, a IBM lançou um patch oficial para uma vulnerabilidade grave de execução remota de código que afeta seu QRadar SIEM. Descrição CVE-2020-4888 A falha de segurança ocorre porque a função de desserialização do Java não consegue desserializar de forma segura uma entrada fornecida pelo usuário. Como resultado, hackers remotos […]
Execução Remota de Código Não Autorizada Crítica no VMware vCenter (CVE-2021-21972)
Em 23 de fevereiro de 2021, a VMware abordou um bug crítico de execução remota de código não autorizado (RCE) (CVE-2021-21972) no plugin padrão do vCenter Server. Logo após o anúncio e a advertência liberação, atores de ameaça começaram a realizar varreduras em massa para instâncias expostas publicamente. Até o momento, os pesquisadores detectaram 6700 […]