Tempo de espera do invasor, mas sem correlação consistente com o impacto da violação.   A boa notícia é que o tempo médio de permanência do intruso caiu novamente de 24 dias em 2020 para 21 dias em 2021. A má notícia é que o número dá pouca indicação da verdadeira natureza da atividade bem-sucedida do intruso em toda a ecosfera de segurança.   O tempo de permanência é o período de tempo entre a suposta intrusão...

O mais recente ressurgimento do botnet Emotet se espalha para mais de 100.000 computadores       O insidioso botnet Emotet, que retornou em novembro de 2021 após um hiato de 10 meses, está mais uma vez exibindo sinais de crescimento constante, acumulando um enxame de mais de 100.000 hosts infectados por perpetrar suas atividades maliciosas.   “Embora o Emotet ainda não tenha atingido a mesma escala de antes, a botnet está...

Servidores de banco de dados Microsoft SQL sem patches e hackers com Cobalt Strike   Servidores vulneráveis ​​do Microsoft SQL (MS SQL) voltados para a Internet estão sendo alvo de agentes de ameaças como parte de uma nova campanha para implantar a ferramenta de simulação de adversários Cobalt Strike em hosts comprometidos.   “Os ataques que visam servidores MSSQL incluem ataques ao ambiente, onde sua vulnerabilidade não foi...

A empresa de segurança cibernética Imperva disse na sexta-feira que mitigou recentemente um ataque distribuído de negação de serviço (DDoS) de resgate direcionado a um site sem nome que atingiu o pico de 2,5 milhões de solicitações por segundo (RPS).   “Embora os ataques DDoS de resgate não sejam novos, eles parecem estar evoluindo e se tornando mais interessantes com o tempo e com cada nova fase”, disse Nelli...

Hackers abusam de dispositivos da Mitel para amplificar ataques DDoS em 4 bilhões de vezes   Atores de ameaças foram observados abusando de um método de reflexão e amplificação de alto impacto para encenar ataques de negação de serviço distribuídos sustentados (DDoS) por até 14 horas com uma taxa de amplificação recorde de 4.294.967.296 para 1.   O vetor de ataque – apelidado de TP240PhoneHome ( CVE-2022-26143 )  foi...

Hackers exploraram vulnerabilidade de 0-Day na plataforma de e-mail Zimbra para espionar usuários   Um agente de ameaças, provavelmente de origem chinesa, está tentando ativamente explorar uma vulnerabilidade de 0-day na plataforma de e-mail de código aberto Zimbra como parte de campanhas de spear phishing que começaram em dezembro de 2021.   A operação de espionagem de codinome ” EmailThief ” foi detalhada pela...