Um relatório divulgado hoje promete agitar o mundo da espionagem internacional. Descobriu-se que a NSA, o serviço de espionagem dos Estados Unidos, criou especialmente para o Linux um backdoor chamado Bvp47 que ficou indetectável por pelo menos 10 anos. O Bvp47 está vinculado ao Equation Group, o agente avançado de ameaças persistentes que por sua […]
Uma nova ameaça está afetando dispositivos macOS. Estamos falando de um malware de espionagem cibernética que não havia sido identificado até então. Ele atinge o macOS por meio do navegador Safari, também da Apple. O malware faz isso por meio de um ataque watering hole. Todos esses problemas foram relatados por pessoas que estariam envolvidas […]
Os ataques do Log4Shell podem estar servindo de escada para alguns hackers. De acordo com a Check Point, hackers que se acredita fazerem parte do grupo iraniano APT35 apoiado pelo estado podem estar se aproveitando os ataques do Log4Shell para derrubar um novo backdoor do PowerShell. Log4Shell Log4Shell é uma exploração para CVE-2021-44228, uma vulnerabilidade […]
Com o crescimento do Linux no mercado corporativo, também está aumentando o uso de mecanismos que consigam burlar a segurança do sistema e comprometer os serviços em benefício de cibercriminosos. No mais recente episódio, hackers implantam novo malware no Linux e web skimmer em servidores de comércio eletrônico. Os pesquisadores de segurança descobriram que os […]
O repositório de código-fonte de uma das linguagens de programação mais usadas por sites, o PHP foi hackeado e deixa em alerta os usuários da linguagem que faz parte de quase 80% de todos os sites no mundo. O acesso dos hackers ocorreu no domingo (28/03). Eles conseguiram acessar o repositório Git interno da linguagem […]
Treta de concorrentes, erro ou fato consumado? A questão é que o Microsoft Defender Advanced Threat Protection (ATP), a versão comercial do antivírus Defender e a melhor solução de segurança corporativa da Microsoft, está acusando a atualização do navegador Google Chrome de ser um trojan backdoor. As detecções, como mostram a imagem acima, são para […]
Com um trabalho de engenharia reversa da ESET e descrita em uma postagem de blog, o malware chamado de Kobalos foi rastreado. Os pesquisadores constaram ataques contra supercomputadores usados ??por um grande provedor asiático de serviços de Internet (ISP), um fornecedor de segurança de endpoint dos EUA e uma série de servidores privados, entre outros alvos. Segundo […]
Pesquisadores de segurança descobriram que milhões de dispositivos IoT (Internet das Coisas) de vigilância alimentados por chips HiSilicon têm um backdoor que dificilmente será corrigido tão cedo, já que a Huawei tem pouco controle sobre implementações de firmware de terceiros. A maioria dessas empresas usa equipamentos que são afetados por pelo menos 33 vulnerabilidades recém-descobertas, […]
A União Europeia planeja uma medida polêmica: introduzir backdoors em aplicativos de mensagens. O alvo do Conselho da UE seria o rastreio de pedófilos e terroristas. Esta seria, portanto, uma forma de driblar a criptografia de ponta a ponta em aplicativos de mensagens. “É preciso um equilíbrio entre esses dois pólos”, lembra a instituição. É por isso […]
Para quem desconfia de todo produto made in China, esta notícia é um prato cheio. É que pesquisadores de segurança descobriram um backdoor em 29 dispositivos FTTH do fornecedor chinês C-Data. Segundo eles, as falhas são consideradas graves. Eles acreditam, ainda, que que os backdoors são intencionais no firmware de dispositivos FTTH OLT do popular […]