O que é SELinux?   Neste artigo, vamos conhecer o que é o SELinux e suas vantagens e alternativas. O SELinus fornece segurança no nível do MAC e caso você precise de um sistema de segurança, deverá usá-lo. Podemos considerar outras opções também. Espero que você goste do artigo.   SELinux (Security-Enhanced Linux) é um módulo de segurança do kernel Linux que fornece um mecanismo de segurança para suportar políticas de...

A operação de malware Emotet continuou a refinar suas táticas em um esforço para passar despercebida, ao mesmo tempo em que atua como um canal para outros malwares perigosos, como Bumblebee e IcedID.   O Emotet, que ressurgiu oficialmente no final de 2021 após uma remoção coordenada de sua infraestrutura pelas autoridades no início daquele ano, continuou a ser uma ameaça persistente distribuída por e-mails de...

Hackers podem abusar do recurso de codespaces legítimos do GitHub para distribuir malware   Uma nova pesquisa descobriu que é possível que os agentes de ameaças abusem de um recurso legítimo no GitHub Codespaces para entregar malware aos sistemas das vítimas.   O GitHub Codespaces é um ambiente de desenvolvimento configurável baseado em nuvem que permite aos usuários depurar, manter e confirmar alterações em uma determinada...

Hackers exploram ativamente a vulnerabilidade de Zero-Day do Citrix ADC e Gateway   Agência de Segurança Nacional dos EUA (NSA) disse na terça-feira que um agente de ameaça rastreado como APT5 tem explorado ativamente uma falha de Zero-Day no Citrix Application Delivery Controller (ADC) e no Gateway para assumir os sistemas afetados.   A vulnerabilidade crítica de execução remota de código, identificada como CVE-2022-27518, pode...

Os invasores de ransomware da Vice Society adotam métodos de criptografia robustos   Os atores do ransomware Vice Society mudaram para mais uma carga de ransomware personalizada em seus ataques recentes direcionados a uma variedade de setores. “Esta variante do ransomware, apelidada de ‘PolyVice’, implementa um esquema de criptografia robusto, usando os algoritmos NTRUEncrypt e ChaCha20-Poly1305”, informou Antonio Cocomazzi,...

PCspooF: Nova vulnerabilidade afeta a tecnologia de rede usada por espaçonaves e aeronaves   Um novo método de ataque foi divulgado contra uma peça crucial de tecnologia chamada ethernet disparada por tempo ( TTE ) que é usada em infraestrutura crítica de segurança, potencialmente causando a falha de sistemas que alimentam espaçonaves e aeronaves.   Apelidada de PCspooF por um grupo de acadêmicos e pesquisadores da Universidade...