A equipe de Inteligência Estratégica do McAfee Advanced Threat Research (ATR) tem desvendado uma operação duradoura de ciberespionagem direcionada a grandes provedores de telecomunicações em todo o mundo. De acordo com pesquisadores de segurança, hackers apoiados pela nação chinesa plantaram malware nas redes de várias empresas de telecomunicações dos EUA, UE e Sudeste Asiático para […]
Microsoft e FireEye Revelam Novas Amostras de Malware Ligadas aos Atacantes do SolarWinds
Uma análise recente conduzida pelo Microsoft Threat Intelligence Center e pela Microsoft 365 Defender Research Team revela três amostras maliciosas aplicadas pelo notório Nobelium APT durante o devastador ataque à cadeia de suprimentos da SolarWinds. De acordo com o relatório, o malware de segunda fase recém-descoberto foi usado por adversários para evadir detecção, ganhar persistência […]
O Ransomware Conti Ataca América do Norte e Europa em Extorsões Duplas
Apesar de ser uma ameaça relativamente nova na arena de cibersegurança, o ransomware Conti já se tornou um grande perigo para organizações em todo o mundo. Desde seu surgimento em maio de 2020, pesquisadores de segurança relataram pelo menos 150 ataques bem-sucedidos contra varejo, manufatura, construção e outras indústrias na América do Norte e Europa […]
Vulnerabilidades Críticas no F5 BIG-IP e BIG-IQ Permitem Execução Remota de Código em Sistemas Vulneráveis
Em 10 de março de 2021, a F5 abordou um conjunto de problemas críticos de segurança que poderiam ser explorados por atacantes remotos para obter controle total sobre os hosts vulneráveis. De acordo com o fornecedor, existem quatro bugs críticos em seus produtos BIG-IP e BIG-IQ, permitindo a execução remota de código (RCE) nas instâncias […]
Operação Predador de Exchange
HAFNIUM APT Explora Zero-Days do Microsoft Exchange para Roubar Dados e Instalar Malware Em janeiro de 2021, pesquisadores de segurança da Violexity revelaram uma operação maliciosa de longo prazo lançada pelo HAFNIUM APT, afiliado à China, contra várias organizações não identificadas. Os agentes de ameaça exploraram um conjunto de vulnerabilidades zero-day anteriormente desconhecidas no Microsoft […]
Detecção de Vulnerabilidade de Execução Remota de Código no IBM QRadar (CVE-2020-4888)
Em 27 de janeiro de 2021, a IBM lançou um patch oficial para uma vulnerabilidade grave de execução remota de código que afeta seu QRadar SIEM. Descrição CVE-2020-4888 A falha de segurança ocorre porque a função de desserialização do Java não consegue desserializar de forma segura uma entrada fornecida pelo usuário. Como resultado, hackers remotos […]
Execução Remota de Código Não Autorizada Crítica no VMware vCenter (CVE-2021-21972)
Em 23 de fevereiro de 2021, a VMware abordou um bug crítico de execução remota de código não autorizado (RCE) (CVE-2021-21972) no plugin padrão do vCenter Server. Logo após o anúncio e a advertência liberação, atores de ameaça começaram a realizar varreduras em massa para instâncias expostas publicamente. Até o momento, os pesquisadores detectaram 6700 […]
Silver Sparrow: Novo Malware para Mac Infecta Silenciosamente Usuários com Propósito Misterioso
Analistas de cibersegurança detectaram uma amostra sofisticada de malware que ataca usuários da Apple em campo. A pesquisa conjunta da Red Canary, Malwarebytes e VMWare Carbon Black detalha que aproximadamente 30.000 hosts em 153 países foram comprometidos pela nova ameaça chamada Silver Sparrow. As taxas de infecção mais altas foram identificadas nos Estados Unidos, Canadá, […]
Zeoticus 2.0: Variante Insidiosa de Ransomware Recebe Grande Atualização
A partir de dezembro de 2020, uma nova versão do ransomware Zeoticus tem visado ativamente os usuários no mundo. O Zeoticus 2.0 vem com melhor desempenho e capacidades offline aprimoradas, representando uma ameaça maior para as empresas em todo o mundo. O que é o Ransomware Zeoticus? Zeoticus é um exemplo de malware relativamente novo […]
Vendedor de Software Centreon Hackeado em uma Campanha Duradoura pelo Sandworm APT
A Agência Nacional Francesa para a Segurança dos Sistemas de Informação (ANSSI) revelou uma operação de três anos lançada pelo Sandworm APT contra importantes fornecedores de TI e hospedagem web na França. O comunicado da ANSSI detalha que a campanha começou em 2017 e resultou em uma série de invasões subsequentes, incluindo o comprometimento da […]