Um ataque de phishing a um funcionário do Reddit levou ao acesso a documentos e códigos internos. Felizmente, as contas e senhas não foram afetadas neste ataque. Phishing do Reddit O phishing do Reddit aconteceu em 5 de fevereiro. Os funcionários foram atraídos por motivos plausíveis para um site que imita o gateway de intranet […]
Cibercriminosos estão explorando falhas conhecidas no software Sunlogin para implantar a estrutura de comando e controle (C2) Sliver. O Objetivos dos agentes de ameaça é a realização de atividades pós-exploração. Exploração de falhas no Sunlogin para implantar Sliver C2 As descobertas da exploração dessas falhas vêm do AhnLab Security Emergency response Center (ASEC), que fez […]
Os especialistas da Check Point Research analisaram os ataques as infraestruturas VMware no último final de semana. Segundo a CPR, o ataque de ransomware do dia 4 e 5 de fevereiro de 2023 foi o maior já registrado em servidores não Windows, neste caso seriam servidores Linux. Além disso, este ataque já é considerado de […]
Yandex teve o código vazado em 25 de janeiro de 2023. A informação já havia sido cogitada e agora confirmada. A Check Point Software comentou o assunto e com a ajuda deles vamos entender o que aconteceu. Vazamento Yandex em 2023 No último dia 25 de janeiro, um membro do fórum publicou um hiperlink contendo […]
Os ataques à cadeia de fornecimento de pacotes de código, nos quais os atacantes publicam pacotes maliciosos ou injetam códigos maliciosos em pacotes de código legítimos distribuídos por meio de repositórios de código online e gerenciadores de pacotes, aumentaram significativamente nos últimos anos. A Check Point Research (CPR) detectou e impediu dois ataques recentes envolvendo […]
Cibercriminosos encontraram uma maneira de contornar as defesas no Google Play e na App Store da Apple, os repositórios oficiais para aplicativos Android e iOS, com aplicativos maliciosos de criptografia. Esses golpes acontecem há anos. Os hackers usam sites falsos, publicidade maliciosa e engenharia social. Ao adicionar aplicativos fraudulentos às plataformas oficiais de download, os […]
A Microsoft revelou que tomou medidas para desabilitar contas falsas da Microsoft Partner Network (MPN) usadas para criar aplicativos OAuth maliciosos. A criação desses aplicativos maliciosos faz parte de uma campanha de phishing projetada para violar os ambientes de nuvem das organizações e roubar e-mails. De acordo com a Microsoft: Os aplicativos criados por esses […]
O GitHub confirmou que foi alvo de hackers. Porém, a plataforma disse que o acesso não autorizado ocorreu no conjunto de repositórios usados para o desenvolvimento do GitHub Desktop e Atom. Segundo a empresa, o hackeamento GitHub ocorreu em dezembro de 2022. Recomendações do GitHub para o hackeamento de dezembro de 2022 Para garantir a […]
Uma vulnerabilidade de desvio de autenticação de dois fatores (2FA) que afeta o Instagram e o Facebook deu a um pesquisador, merecidamente, uma alta recompensa por descobrir e detalhar a falha. Pesquisador ganha recompensa por descobrir e detalhar vulnerabilidade 2FA no Instagram e Facebook O pesquisador Gtm Manoz recebeu uma recompensa de bug de $ […]
Os pesquisadores da Check Point Research (CPR) relataram um aumento de 48% em 2022 em ciberataques em redes em nuvem como consequência do movimento crescente das operações das organizações para a nuvem devido à escalada dos processos de transformação digital. A empresa vem acompanhando a evolução do cenário de ameaças na nuvem, bem como o […]