Pesquisadores alertam sobre o serviço de malware “Eternity Project” sendo vendido via Telegram   Um agente de ameaças não identificado foi vinculado a um kit de ferramentas de malware ativamente em desenvolvimento chamado “Eternity Project” que permite que cibercriminosos profissionais e ladrões amadores comprem, clippers, worms, mineradores, ransomware e um bot distribuído de negação de serviço (DDoS)...

Zyxel lança patch para vulnerabilidade crítica de injeção de comando do sistema operacional de firewall   O Zyxel mudou para resolver uma vulnerabilidade crítica de segurança que afeta os dispositivos de firewall Zyxel que permite que invasores remotos e não autenticados obtenham execução arbitrária de código.   “Uma vulnerabilidade de injeção de comando no programa CGI de algumas versões de firewall pode permitir que...

Google criou ‘equipe de manutenção de código aberto’ para ajudar a proteger projetos críticos   O Google anunciou na quinta-feira a criação de uma nova “equipe de manutenção de código aberto” para se concentrar em reforçar a segurança de projetos críticos de código aberto.   Além disso, a gigante da tecnologia apontou o Open Source Insights como uma ferramenta para analisar pacotes e seus gráficos...

Hackers iranianos aproveitando o BitLocker e o DiskCryptor em ataques de ransomware   Um grupo de ransomware com uma conexão operacional iraniana foi vinculado a uma série de ataques de malware de criptografia de arquivos direcionados a organizações em Israel, EUA, Europa e Austrália.   A empresa de segurança cibernética Secureworks atribuiu as invasões a um agente de ameaças que rastreia sob o apelido Cobalt Mirage, que diz...

7 etapas para começar a reduzir o risco para sua infraestrutura crítica rapidamente   Em minha coluna anterior , escrevi sobre o ritmo constante de alertas, notícias e ataques reais, demonstrando que a infraestrutura crítica está na mira de atores de ameaças de estados-nações e criminosos cibernéticos há anos. Agora, a evolução da inteligência indica que os ataques a redes de infraestrutura crítica estão ocupando o centro...

Milhares de sites WordPress hackeados para redirecionar visitantes para sites fraudulentos   Pesquisadores de segurança cibernética divulgaram uma campanha massiva responsável por injetar código JavaScript malicioso em sites WordPress comprometidos que redireciona os visitantes para páginas fraudulentas e outros sites maliciosos para gerar tráfego ilegítimo.   “Todos os sites compartilharam um problema comum de JavaScript...