Os ataques do Log4Shell podem estar servindo de escada para alguns hackers. De acordo com a Check Point, hackers que se acredita fazerem parte do grupo iraniano APT35 apoiado pelo estado podem estar se aproveitando os ataques do Log4Shell para derrubar um novo backdoor do PowerShell. Log4Shell Log4Shell é uma exploração para CVE-2021-44228, uma vulnerabilidade […]
Com o crescimento do Linux no mercado corporativo, também está aumentando o uso de mecanismos que consigam burlar a segurança do sistema e comprometer os serviços em benefício de cibercriminosos. No mais recente episódio, hackers implantam novo malware no Linux e web skimmer em servidores de comércio eletrônico. Os pesquisadores de segurança descobriram que os […]
O repositório de código-fonte de uma das linguagens de programação mais usadas por sites, o PHP foi hackeado e deixa em alerta os usuários da linguagem que faz parte de quase 80% de todos os sites no mundo. O acesso dos hackers ocorreu no domingo (28/03). Eles conseguiram acessar o repositório Git interno da linguagem […]
Treta de concorrentes, erro ou fato consumado? A questão é que o Microsoft Defender Advanced Threat Protection (ATP), a versão comercial do antivírus Defender e a melhor solução de segurança corporativa da Microsoft, está acusando a atualização do navegador Google Chrome de ser um trojan backdoor. As detecções, como mostram a imagem acima, são para […]
Com um trabalho de engenharia reversa da ESET e descrita em uma postagem de blog, o malware chamado de Kobalos foi rastreado. Os pesquisadores constaram ataques contra supercomputadores usados ??por um grande provedor asiático de serviços de Internet (ISP), um fornecedor de segurança de endpoint dos EUA e uma série de servidores privados, entre outros alvos. Segundo […]
Pesquisadores de segurança descobriram que milhões de dispositivos IoT (Internet das Coisas) de vigilância alimentados por chips HiSilicon têm um backdoor que dificilmente será corrigido tão cedo, já que a Huawei tem pouco controle sobre implementações de firmware de terceiros. A maioria dessas empresas usa equipamentos que são afetados por pelo menos 33 vulnerabilidades recém-descobertas, […]
A União Europeia planeja uma medida polêmica: introduzir backdoors em aplicativos de mensagens. O alvo do Conselho da UE seria o rastreio de pedófilos e terroristas. Esta seria, portanto, uma forma de driblar a criptografia de ponta a ponta em aplicativos de mensagens. “É preciso um equilíbrio entre esses dois pólos”, lembra a instituição. É por isso […]
Para quem desconfia de todo produto made in China, esta notícia é um prato cheio. É que pesquisadores de segurança descobriram um backdoor em 29 dispositivos FTTH do fornecedor chinês C-Data. Segundo eles, as falhas são consideradas graves. Eles acreditam, ainda, que que os backdoors são intencionais no firmware de dispositivos FTTH OLT do popular […]
Os senadores dos EUA introduziram uma nova lei anti-criptografia que exigiria que os fabricantes de dispositivos e sistemas operacionais criptografados deixassem um backdoor que permitiria que as autoridades acessassem as informações criptografadas quando solicitadas. Lindsey Graham, presidente do Comitê Judiciário do Senado, disse: Terroristas e criminosos usam rotineiramente a tecnologia, sejam smartphones, aplicativos ou outros […]
Pesquisadores de segurança cibernética descobriram que um grande número de aplicativos para smartphones contém segredos de backdoor codificados, permitindo que hackers acessem dados privados ou bloqueiem o conteúdo fornecido pelos usuários. Um dos autores do estudo, Zhiqiang Lin (da Ohio State University, nos EUA), disse: As conclusões do estudo: que os aplicativos em telefones celulares podem […]