Com a digitalização global do setor financeiro, as organizações estĂŁo expostas a riscos crescentes em numerosos cibernĂ©ticos sofisticados motivados financeiramente. Ao longo de abril, pesquisadores de cibersegurança identificaram um aumento em operações maliciosas atribuĂdas ao nefasto coletivo de hackers russos conhecido como FIN7 visando massivamente organizações em todo o mundo para ganho financeiro. Observou-se que […]
A partir de maio de 2024, os nefastos operadores de ransomware Black Basta comprometeram mais de 500 organizações globais. Em resposta Ă s ameaças crescentes, as principais agĂŞncias de cibersegurança dos EUA e globais emitiram um conselho conjunto de cibersegurança alertando os defensores sobre a crescente atividade do grupo, que já afetou dĂşzias de organizações de […]
Defensores divulgaram problemas crĂticos de cibersegurança no Next Central Manager da F5, que sĂŁo rastreados como CVE-2024-21793 e CVE-2024-26026, dando sinal verde para adversários potenciais assumirem o controle sobre a instalação impactada. ApĂłs uma exploração bem-sucedida, hackers podem criar contas em qualquer ativo F5 para estabelecer persistĂŞncia e realizar atividades maliciosas adicionais. Detectando Explorações CVE-2024-21793 […]
Pesquisadores de cibersegurança descobriram recentemente uma nova cepa maliciosa denominada malware Cuckoo, que imita as capacidades de um spyware e de um infostealer e pode rodar em computadores Mac baseados em Intel e Arm. Detectar Malware Cuckoo O aumento dos ataques de roubo de informações em curso utilizando malware macOS reforça a necessidade de fortalecer […]
Insights sobre Detecção Proativa de Ameaças e Caça de Ameaças Automatizada na Era dos Data Lakes de Segurança Em 30 de maio de 2023, SOC Prime, fornecedora da principal plataforma para defesa cibernĂ©tica coletiva, anunciou seu suporte para Amazon Security Lake. Durante um perĂodo de um ano desde o lançamento da integração, a SOC Prime […]
Embora CVE-2024-21111 os riscos de exploração tenham sido uma preocupação sĂ©ria para as organizações que utilizam o software Oracle Virtualbox, outra vulnerabilidade crĂtica tem ganhado destaque nas manchetes. A CrushFTP relatou recentemente uma nova vulnerabilidade de dia zero, amplamente explorada, que impacta os servidores. A falha de máxima gravidade, rastreada como CVE-2024-4040, pode ser usada […]
Uma nova vulnerabilidade designada CVE-2024-21111 foi recentemente descoberta no Oracle VirtualBox, um software de virtualização de cĂłdigo aberto amplamente utilizado. A vulnerabilidade crĂtica descoberta no Oracle VirtualBox permite que adversários escalem privilĂ©gios para NT AUTHORITYSYSTEM via Symbolic Link, com sua exploração podendo levar Ă exclusĂŁo de arquivos arbitrários ou movimentação arbitrária de arquivos. Detectar Tentativas […]
O coletivo de hackers de ciberespionagem nefasto rastreado como Forest Blizzard (tambĂ©m conhecido como Fancy Bear, STRONTIUM ou APT28) tem experimentado uma nova ferramenta personalizada chamada malware GooseEgg para armar a vulnerabilidade crĂtica CVE-2022-38028 no Windows Print Spooler. Os adversários estĂŁo lançando mĂşltiplos ataques de coleta de inteligĂŞncia visando organizações em todo o mundo em […]
Por mais de uma dĂ©cada, o nefasto grupo APT Sandworm apoiado pela RĂşssia (tambĂ©m conhecido como UAC-0133, UAC-0002, APT44 ou FROZENBARENTS) tem consistentemente mirado organizações ucranianas com foco principal no setor pĂşblico e em infraestrutura crĂtica. O CERT-UA revelou recentemente as intenções maliciosas do grupo de interromper os sistemas de informação e comunicação de cerca […]
The ator de ameaça UAC-0149 repetidamente mira em governos e organizações militares ucranianas usando o malware COOKBOX. A mais recente pesquisa do CERT-UA detalha o novo ataque utilizando mensagens de phishing do Signal e explorações CVE-2023-38831 para implantar o COOKBOX nas instâncias alvo. Detalhes do Ataque UAC-0149 O coletivo hacker UAC-0149 tem realizado operações maliciosas […]