Zerobot agora se espalha explorando as vulnerabilidades do Apache. O botnet Zerobot foi atualizado para infectar novos dispositivos, explorando vulnerabilidades de segurança que afetam servidores Apache expostos à Internet e não corrigidos. A equipe de pesquisa […]
Como identificar aplicativos maliciosos nas lojas de apps? Aprenda a identifcar e verificar se está em risco e como evitá-los. Ninguém em sã consciência garantiria acesso a credenciais bancárias e informações pessoais sensíveis a um […]
Atividade DTrack direcionada para a Europa e América Latina, em qualquer lugar que o grupo Lazarus acredita que pode obter algum ganho financeiro. DTrack é um backdoor usado pelo grupo Lazarus. Descoberto inicialmente em 2019 , o backdoor continua […]
Novo spyware SandStrike infecta dispositivos Android através de aplicativo VPN malicioso. Os agentes de ameaças estão usando um spyware recém-descoberto conhecido como SandStrike e entregue por meio de um aplicativo VPN malicioso para atingir usuários […]
Exploração contínua de CVE-2022-41352 (Zimbra 0-day). Vulnerabilidade desconhecida permite que invasores enviassem arquivos arbitrários para servidores atualizados Em 10 de setembro de 2022, um usuário relatou nos fóruns oficiais do Zimbra que sua equipe detectou um incidente […]
Mitigação de phishing pode custar às empresas mais de US$ 1 milhão por ano. Uma das táticas mais antigas do crime cibernético ainda é uma das mais temidas – e com razão, já que as […]
Grupo de Ransomware-as-a-service, Ransom Cartel, pode ter ligações com REvil, segundo o grupo Unit 42 da Palo Alto Networks. A Unit 42 divulgou na sexta-feira, 14 de outubro, um relatório sobre o Ransom Cartel, um […]
Grupo norte-coreano Lazarus hackeou fornecedores de energia em todo o mundo entre fevereiro e julho de 2022. Uma campanha maliciosa conduzida pelo ator norte-coreano Lazarus Group teve teve como alvo fornecedores de energia em todo […]
Banco de Brasília (BRB) sofre ataque ransomware com pedido de resgate de 50 bitcoin, cerca de R$5 Milhões de Reais Segundo a entidade, uma equipe está empenhada para restabelecer o “sistema financeiro que vem sendo […]
Trojan móvel perigoso sendo distribuído via mod malicioso do Whatasapp. Entre outras coisas, os usuários que baixam o aplicativo podem acabar tendo seus dados de conta do WhatsApp roubados. Pesquisadores de segurança detectaram um agente […]
Microsoft atualiza as orientações para bugs do ‘ProxyNotShell’ depois que os pesquisadores contornam as mitigações. A Microsoft atualizou a orientação fornecida para duas vulnerabilidades de dia zero descobertas na semana passada que afetam o software Exchange Server. A orientação […]
Pesquisadores descobrem o Chaos, um botnet multifuncional Golang. Um novo malware multifuncional escrito na linguagem de programação Go foi descoberto, visando sistemas Windows e Linux. A descoberta foi feita pela Black Lotus Labs, a equipe de […]
Prilex é um agente de ameaças brasileiro que evoluiu de ATM para POS. O malware evolui do foco em ATM para malware modular de ponto de venda (POS). O grupo estava por trás de um […]
Novo malware Chaos infecta dispositivos Windows e Linux para ataques DDoS e usá-los para criptomineração. Uma botnet em rápida expansão chamada Chaos está atacando e infectando dispositivos Windows e Linux para usá-los para criptomineração e […]
Ransomware: A ameaça do ransomware veio para ficar. Sim, estou afirmando o óbvio; a ameaça do ransomware veio para ficar. De acordo com as estatísticas do Departamento do Tesouro dos EUA, as vítimas de ransomware nos EUA […]
@ MindSec Segurança e Tecnologia da Informação Ltda.