Codec de áudio feito pela Apple introduziu sérias vulnerabilidades em milhões de telefones Android   Um codec de áudio de código aberto desenvolvido pela Apple é afetado por sérias vulnerabilidades que foram enviadas para milhões de dispositivos Android, por alguns dos maiores fabricantes de chipsets móveis do mundo.   O Apple Lossless Audio Codec (ALAC) foi introduzido pela Apple em 2004 e, em 2011, a gigante da tecnologia...

EUA alertam sobre hackers APT visando sistemas ICS/SCADA com malware especializado   O governo dos EUA alertou na quarta-feira sobre os atores do estado-nação implantando malware especializado para manter o acesso a sistemas de controle industrial (ICS) e dispositivos de controle de supervisão e aquisição de dados (SCADA).   “Os atores do APT desenvolveram ferramentas personalizadas para direcionar dispositivos...

  Tempo de espera do invasor, mas sem correlação consistente com o impacto da violação.   A boa notícia é que o tempo médio de permanência do intruso caiu novamente de 24 dias em 2020 para 21 dias em 2021. A má notícia é que o número dá pouca indicação da verdadeira natureza da atividade bem-sucedida do intruso em toda a ecosfera de segurança.   O tempo de permanência é o período de tempo entre a suposta intrusão...

O mais recente ressurgimento do botnet Emotet se espalha para mais de 100.000 computadores       O insidioso botnet Emotet, que retornou em novembro de 2021 após um hiato de 10 meses, está mais uma vez exibindo sinais de crescimento constante, acumulando um enxame de mais de 100.000 hosts infectados por perpetrar suas atividades maliciosas.   “Embora o Emotet ainda não tenha atingido a mesma escala de antes, a botnet está...

Servidores de banco de dados Microsoft SQL sem patches e hackers com Cobalt Strike   Servidores vulneráveis ​​do Microsoft SQL (MS SQL) voltados para a Internet estão sendo alvo de agentes de ameaças como parte de uma nova campanha para implantar a ferramenta de simulação de adversários Cobalt Strike em hosts comprometidos.   “Os ataques que visam servidores MSSQL incluem ataques ao ambiente, onde sua vulnerabilidade não foi...