A Microsoft diz que dispositivos Linux e Internet das Coisas (IoT) expostos à Internet estão sendo sequestrados em ataques de força bruta como parte de uma campanha de criptojacking observada recentemente. Sendo assim, a Microsoft diz que Hackers sequestram sistemas Linux usando a versão trojanizada do OpenSSH. Depois de obter acesso a um sistema, os […]
Descobriu-se que o grupo patrocinado pelo estado chinês conhecido como UNC3886 explora uma falha de dia zero nos hosts VMware ESXi para backdoor de sistemas Windows e Linux. Hackers chineses exploram VMware Zero-Day para backdoor de sistemas Windows e Linux. A vulnerabilidade de desvio de autenticação do VMware Tools, rastreada como CVE-2023-20867 (pontuação CVSS: 3,9), “permitiu a execução de […]
Os hackers do ransomware Royal começou a testar um novo criptografador chamado BlackSuit, que compartilha muitas semelhanças com o criptografador usual da operação. A operação Royal foi lançada em janeiro de 2023, que se acredita ser o sucessor direto da notória operação Conti, que foi encerrada em junho de 2022. A gangue Royal é uma […]
Gangue de Ransomware Clop afirma ter hackeado centenas de empresas globalmente, explorando a vulnerabilidade do MOVEit Transfer. O MOVEit Transfer é uma transferência de arquivo gerenciada usada por empresas para transferir arquivos com segurança usando uploads baseados em SFTP, SCP e HTTP. Hackers do ransomware Clop exploram bug do MOVEit Transfer A vulnerabilidade em questão […]
O grupo de hackers do Lazarus agora têm como alvo os servidores Web vulneráveis do Windows Internet Information Services (IIS) para obter acesso inicial às redes corporativas. O Lazarus é principalmente motivado financeiramente, com muitos analistas acreditando que as atividades maliciosas dos hackers ajudam a financiar os programas de desenvolvimento de armas da Coreia do […]
Cibercriminosos estão visando 1,5 milhão de sites WordPress com exploração do plug-in Beautiful Cookie Consent Banner. Os ataques em andamento têm como alvo uma vulnerabilidade de script não autenticado armazenado entre sites (XSS) nesse plug-in de consentimento de cookie com mais de 40.000 instalações ativas. Em ataques XSS, os agentes de ameaças injetam scripts JavaScript […]
Cibercriminosos estão explorando ativamente uma vulnerabilidade corrigida recentemente no plug-in WordPress Advanced Custom Fields aproximadamente 24 horas depois que uma exploração de prova de conceito (PoC) foi tornada pública. A vulnerabilidade, rastreada como CVE-2023-30777, trata-se de uma falha de cross-site scripting (XSS) refletida de alta gravidade que permite que invasores não autenticados roubem informações confidenciais […]
Cibercriminosos estão usando o WinRAR como arma cibernética destrutiva. O CERT-UA (Equipe de Resposta a Emergências de Computadores do Governo Ucraniano) informou recentemente que as redes estatais ucranianas sofreram um ataque cibernético atribuído ao notório grupo de hackers ‘Sandworm’ da Rússia. Os invasores supostamente empregaram o WinRar para destruir dados críticos em vários dispositivos do […]
O grupo chinês apelidado de Alloy Taurus está usando uma variante do Linux de um backdoor chamado PingPull, bem como uma nova ferramenta não documentada de codinome Sword2033. Esses hackers chineses usam variante Linux do PingPull em ataques direcionados. Isso está de acordo com as descobertas da Unidade 42 da Palo Alto Networks, que descobriu […]
Cibercriminosos estão usando um plug-ins WordPress legítimos, mas desatualizado, para sites clandestinos como parte de uma campanha em andamento. As informações são da Sucuri, trazidas à tona em um relatório publicado na semana passada. O plug-in desatualizado que está sendo utilizado pelos hackers é o Eval PHP, lançado por um desenvolvedor chamado flashpixx. Ele permite […]