Pesquisadores da equipe de segurança Netlab da Qihoo 360 divulgaram detalhes de um novo botnet em evolução chamado ” Abcbot “, que foi observado com recursos de propagação semelhantes a worm para infectar sistemas Linux e lançar ataques de negação de serviço (DDoS) distribuídos contra alvos .   Embora a versão mais antiga do botnet remonte a julho de 2021, novas variantes observadas recentemente em 30 de outubro...

Uma ameaça persistente avançada (APT) foi associada a ataques cibernéticos a duas empresas de biomanufatura que ocorreram este ano com a ajuda de um carregador de malware personalizado chamado ” Tardigrade “.   Isso é de acordo com um comunicado publicado pelo Centro de Análise e Compartilhamento de Informações de Bioeconomia (BIO-ISAC) esta semana, que observou que o malware está se espalhando ativamente pelo setor...

A Microsoft descobriu uma vulnerabilidade que pode permitir que um invasor ignore a proteção de integridade do sistema (SIP) no macOS e execute operações arbitrárias em um dispositivo. Também encontramos uma técnica semelhante que pode permitir que um invasor eleve seus privilégios para fazer root em um dispositivo afetado.   Compartilhamos essas descobertas com a Apple por meio do Coordinated Vulnerability Disclosure (CVD) por...

A Microsoft publicou na quinta-feira informações sobre uma vulnerabilidade na plataforma macOS da Apple que pode permitir que um invasor contorne o System Integrity Protection (SIP) e modifique os arquivos do sistema operacional.   Rastreado como CVE-2021-30892 e denominado “ Shrootless” pela Microsoft, a vulnerabilidade existe no método usado para instalar pacotes assinados pela Apple com scripts pós-instalação.   Para...

Dois cidadãos do Leste Europeu foram condenados nos Estados Unidos por oferecerem serviços de “hospedagem à prova de balas” para cibercriminosos, que usaram a infraestrutura técnica para distribuir malware e atacar instituições financeiras em todo o país entre 2009 e 2015.   Pavel Stassi, 30, da Estônia, e Aleksandr Shorodumov, 33, da Lituânia, foram condenados a 24 e 48 meses de prisão, respectivamente, por seus...

A Cisco anunciou esta semana o lançamento de um novo conjunto de patches de segurança para lidar com várias vulnerabilidades que afetam o Adaptive Security Appliance (ASA), o Firepower Threat Defense (FTD) e o software Firepower Management Center (FMC).   Uma dúzia dos erros de segurança, todos os quais foram tratados como parte da publicação de outubro de 2021 ASA, FTD e FMC Security Advisory Bundled, carregam uma alta gravidade...