Pesquisadores alertam sobre campanha de spam direcionada a vítimas com malware SVCReady   Uma nova onda de campanhas de phishing foi observada espalhando um malware previamente documentado chamado SVCReady .   “O malware é notável pela maneira incomum como é entregue aos PCs alvo usando shellcode oculto nas propriedades dos documentos do Microsoft Office”, informou Patrick Schläpfer, analista de ameaças da HP, em um artigo...

Hackers chineses LuoYu usando ataques Man-on-the-Side para implantar o backdoor do WinDealer   Um ator de ameaça persistente avançada (APT) de língua chinesa “extremamente sofisticado” apelidado de LuoYu foi observado usando uma ferramenta maliciosa do Windows chamada WinDealer, que é entregue por meio de ataques man-on-the-side.   “Esse desenvolvimento inovador permite que o ator modifique o tráfego de rede em...

Pesquisadores descobrem malware que controla milhares de sites na rede Parrot TDS   O sistema de direção de tráfego Parrot (TDS) que veio à tona no início deste ano teve um impacto maior do que se pensava anteriormente, de acordo com uma nova pesquisa.   A Sucuri, que acompanha a mesma campanha desde fevereiro de 2019 sob o nome “NDSW/NDSX”, informou que “o malware foi uma das principais infecções”...

Hackers explorando a vulnerabilidade de Zero-Day do Critical Atlassian Confluence sem correção   A Atlassian alertou sobre uma vulnerabilidade crítica de execução remota de código não corrigida que afeta os produtos Confluence Server e Data Center, que segundo ela estão sendo ativamente explorados na natureza.   A empresa de software australiana creditou a empresa de segurança cibernética Volexity por identificar a falha, que...

Vazamentos da Conti revelam o interesse da gangue de ransomware em ataques baseados em firmware   Uma análise de chats vazados do notório grupo de ransomware Conti no início deste ano revelou que o sindicato está trabalhando em um conjunto de técnicas de ataque de firmware que podem oferecer um caminho para acessar código privilegiado em dispositivos comprometidos.   “O controle sobre o firmware dá aos invasores poderes...

Ferramenta YODA encontra aproximadamente 47.000 plugins maliciosos do WordPress instalados em mais de 24.000 sites   Até 47.337 plugins maliciosos foram descobertos em 24.931 sites únicos, dos quais 3.685 plugins foram vendidos em mercados legítimos, rendendo aos invasores US$ 41.500 em receitas ilegais.   As descobertas vêm de uma nova ferramenta chamada YODA, que visa detectar plugins maliciosos do WordPress e rastrear sua origem,...