Segurança Linux
Sedexp é um malware avançado que explora regras udev para garantir sua persistência em sistemas Linux desde 2022. Ele se esconde entre processos legítimos, evita detecção com técnicas sofisticadas e inclui capacidades de controle remoto via shell reverso. Administradores de sistemas devem revisar práticas de segurança para se proteger contra essa ameaça furtiva.
Pesquisadores da Cado Security descobriram um malware chamado Cthulhu Stealer direcionado a usuários do macOS. O Cthulhu Stealer tem como alvo usuários do macOS por meio de uma imagem de disco da Apple (DMG) que se disfarça como software legítimo. Malware Cthulhu Stealer visando macOS Os pesquisadores identificaram o Cthulhu Stealer personificando imagens de disco […]
Pesquisadores descobriram um aumento nas infecções por malware decorrentes de campanhas de malvertising. Cibercriminosos estão espalhando o malware FakeBat através da exploração de pesquisas populares de software. Cibercriminosos espalham malware FakeBat De acordo com a equipe da Mandiant Managed Defense, em um relatório técnico, os ataques são oportunistas por natureza, mirando usuários que buscam softwares […]
Especialistas vincularam uma campanha de engenharia social em andamento ao grupo do ransomware Black Basta. O objetivo da campanha é implantar o malware SystemBC e, para isso, estão usando o ransomware Black Basta. Black Basta usado para implantar o SystemBC Em 20 de junho de 2024, pesquisadores da Rapid7 detectaram vários ataques consistentes com uma […]
Um spyware Android anteriormente desconhecido, chamado LianSpy, tem como alvo usuários russos desde pelo menos 2021. Esse malware tem usado o Yandex para evasão. Spyware Android LianSpy Em março de 2024, pesquisadores de segurança cibernética da Kaspersky descobriram um spyware Android até então desconhecido, chamado LianSpy.O malware está ativo desde julho de 2021 e foi […]
Usuários domésticos do mundo inteiro estão sendo atacados em uma campanha do ransomware Magniber. O ransomware está criptografando dados e exigindo um resgate no valor de mil dólares (cerca de R$ 5,7 mil). Campanha global do ransomware Magniber Para quem não sabe, o ransomware Magniber foi lançado em 2017 como sucessor da operação de ransomware […]
Pesquisadores de segurança detectaram uma campanha sofisticada de phishing direcionada a usuários do Microsoft OneDrive. Essa campanha visa induzir os usuários a executar um script do PowerShell. Campanha de phishing direcionada ao OneDrive Nas últimas semanas, o Trellix Advanced Research Center (Via: Security Affairs) observou uma campanha sofisticada de phishing visando usuários do Microsoft OneDrive. […]
Cibercriminosos conhecidos como Stargazer Goblin criaram um malware Distribution-as-a-Service (DaaS) de mais de 3.000 contas falsas no GitHub que espalham malware para roubo de informações dos usuários da plataforma. Contas do GitHub usadas para distribuir malware O serviço de entrega de malware é chamado Stargazers Ghost Network e utiliza repositórios GitHub junto com sites WordPress […]
O grupo de cibercriminosos APT Daggerfly, ligado à China, foi flagrado usando uma versão atualizada do backdoor do macOS Macma. O grupoatualizou significativamente seu arsenal de malware, adicionando uma nova família de malware. Versão atualizada do backdoor do Macma macOS é lançada pelo APT Daggerfly As informações de que o grupo de espionagem Daggerfly (também […]
Malware Telegram
Uma falha de segurança no aplicativo móvel do Telegram para Android, chamado EvilVideo, possibilitou que invasores espalhassem malware em vídeos aparentemente inofensivos. Atualização: Abaixo, declaração da Assessoria do Telegram: Esse exploit não é uma vulnerabilidade no Telegram. Seria necessário que os usuários abrissem o vídeo, ajustassem as configurações de segurança do Android e instalassem manualmente […]