Cibercriminosos estão visando 1,5 milhão de sites WordPress com exploração do plug-in Beautiful Cookie Consent Banner. Os ataques em andamento têm como alvo uma vulnerabilidade de script não autenticado armazenado entre sites (XSS) nesse plug-in de consentimento de cookie com mais de 40.000 instalações ativas. Em ataques XSS, os agentes de ameaças injetam scripts JavaScript […]
Pesquisadores de segurança cibernética e administradores de TI estão levantando algumas preocupações sobre os novos domínios de Internet ZIP e MOV do Google. Eles alertam que os agentes de ameaças podem usá-los para ataques de phishing e distribuição de malware. Novos domínios de Internet ZIP e MOV do Google No início deste mês, o Google […]
Uma nova plataforma de phishing como serviço (PhaaS ou PaaS) chamada Greatness está sendo utilizada por cibercriminosos para atingir usuários corporativos do serviço de nuvem Microsoft 365. Ela estaria sendo usada desde pelo menos meados de 2022, reduzindo efetivamente a barreira de entrada para ataques de phishing. A Greatness, por enquanto, está focada apenas nas […]
Cibercriminosos estão usando o WinRAR como arma cibernética destrutiva. O CERT-UA (Equipe de Resposta a Emergências de Computadores do Governo Ucraniano) informou recentemente que as redes estatais ucranianas sofreram um ataque cibernético atribuído ao notório grupo de hackers ‘Sandworm’ da Rússia. Os invasores supostamente empregaram o WinRar para destruir dados críticos em vários dispositivos do […]
FBI e polícia ucraniana apreendem nove sites de troca de criptomoedas que facilitavam a lavagem de dinheiro para golpistas e cibercriminosos, incluindo agentes de ransomware. Em seu anúncio, o FBI diz que a operação foi realizada com a ajuda da Equipe de Resposta à Moeda Virtual, da Polícia Nacional da Ucrânia e de promotores legais […]
Em novembro passado, os desenvolvedores responsáveis lançaram o ClamAV 1.0. Esta é uma das melhores soluções antivírus e antimalware atualmente desenvolvida pela Cisco e pela comunidade de código aberto. Após o ClamAV 1.0 LTS, hoje marca a disponibilidade do ClamAV 1.1 como o primeiro lançamento de recurso pós-1.0. Antivírus ClamAV 1.1 chega com novidades antimalware […]
O grupo chinês apelidado de Alloy Taurus está usando uma variante do Linux de um backdoor chamado PingPull, bem como uma nova ferramenta não documentada de codinome Sword2033. Esses hackers chineses usam variante Linux do PingPull em ataques direcionados. Isso está de acordo com as descobertas da Unidade 42 da Palo Alto Networks, que descobriu […]
Existem diversas abordagens para conectar com segurança diferentes serviços na nuvem. No entanto, algumas organizações julgam que a melhor abordagem é usar a tecnologia de código aberto Cilium. O Cilium começou em 2015 e tem aumentado constantemente seu uso e recursos ao longo dos últimos anos. Na conferência CiliumCon esta semana em Amsterdã (Via: sdxcentral), […]
Os dados armazenados em dispositivos como roteadores são muito importantes e, as empresas precisam tomar cuidado ao se desfazer desses dispositivos. Equipamentos de rede de nível empresarial no mercado secundário ocultam dados confidenciais que cibercriminosos podem usar para invadir ambientes corporativos ou obter informações de clientes. Analisando vários roteadores corporativos usados, os pesquisadores descobriram que […]
O famoso grupo de hackers norte-coreanos Lazarusé responsável pelo ataque em cascata à cadeia de suprimentos visando o 3CX. Agora, segundo investigadores em segurança, esse grupo também invadiu duas organizações de infraestrutura crítica no setor de energia e duas outras empresas envolvidas no comércio financeiro usando o aplicativo trojanizado X_TRADER. Então, o Lazarus X_TRADER Hack afeta […]