Microsoft alerta para aumento de malware XorDdos direcionado a dispositivos Linux   Um malware de botnet Linux conhecido como XorDdos testemunhou um aumento de 254% na atividade nos últimos seis meses, de acordo com pesquisas mais recentes da Microsoft.   O trojan, assim chamado por realizar ataques de negação de serviço em sistemas Linux e seu uso de criptografia baseada em XOR para comunicações com seu servidor de comando e...

Spyware Predator da Cytrox direcionado a usuários do Android com exploits de Zero-Day   O Grupo de Análise de Ameaças do Google (TAG) apontou na quinta-feira o dedo para um desenvolvedor de spyware da Macedônia do Norte chamado Cytrox por desenvolver explorações contra cinco falhas de dia zero (também conhecidas como Zero-Day), quatro no Chrome e uma no Android, para atingir usuários do Android.   “Os exploits de Zero-Day...

Pesquisadores descobrem ataque à cadeia de suprimentos Rust visando pipelines de CI na nuvem   Um caso de ataque à cadeia de suprimentos de software foi observado no registro de caixas da linguagem de programação Rust que alavancou técnicas de typosquatting para publicar uma biblioteca desonesta contendo malware.   A empresa de segurança cibernética SentinelOne apelidou o ataque de ” CrateDepression “.   Ataques de...

Pesquisadores expõem o funcionamento interno da gangue de cibercrime de um bilionário Wizard Spider   O funcionamento interno de um grupo cibercriminoso conhecido como Wizard Spider foi exposto, lançando luz sobre sua estrutura organizacional e motivações.   “A maior parte dos esforços do Wizard Spider são direcionados para hackear empresas europeias e norte-americanas, com uma ferramenta especial de cracking usada por alguns de...

Hackers ganham persistência sem arquivos em servidores SQL direcionados usando um utilitário integrado   A Microsoft alertou na terça-feira que detectou recentemente uma campanha maliciosa direcionada a SQL Servers que aproveita um binário PowerShell integrado para obter persistência em sistemas comprometidos.   As invasões, que utilizam ataques de força bruta como um vetor de comprometimento inicial, se destacam pelo uso do...