Novo malware furtivo Shikitega direcionado a sistemas Linux e dispositivos IoT   Um novo malware furtivo do Linux chamado Shikitega foi descoberto adotando uma cadeia de infecção em vários estágios para comprometer terminais e dispositivos IoT e depositar cargas adicionais.   “Um invasor pode obter controle total do sistema, além do minerador de criptomoedas que será executado e definido para persistir”, informou a AT&T...

Mais de uma dúzia de aplicativos Android na Google Play Store capturados com malware bancário   Uma campanha maliciosa aproveitou aplicativos dropper para Android aparentemente inócuos na Google Play Store para comprometer os dispositivos dos usuários com malware bancário .   Esses 17 aplicativos dropper, chamados coletivamente de DawDropper pela Trend Micro, mascarados como aplicativos de produtividade e utilitários, como...

Novo Linux Malware Framework permite que invasores instalem rootkits em sistemas direcionados   Um malware Linux nunca antes visto foi apelidado de “Canivete do Exército Suíço” por sua arquitetura modular e sua capacidade de instalar rootkits.   Essa ameaça Linux não detectada anteriormente, chamada Lightning Framework da Intezer, está equipada com uma infinidade de recursos, tornando-a uma das estruturas mais complexas...

Vulnerabilidade crítica de PHP expõe dispositivos QNAP NAS a ataques remotos   A QNAP, fabricante taiwanesa de dispositivos de armazenamento conectado à rede (NAS), disse na quarta-feira que está no processo de corrigir uma vulnerabilidade crítica do PHP de três anos que pode ser abusada para obter a execução remota de código.   “Foi relatado que uma vulnerabilidade afeta as versões do PHP 7.1.x, abaixo de 7.1.33,...

Panchan, um novo botnet peer-to-peer baseado em Golang direcionado a servidores Linux   Um novo botnet peer-to-peer (P2P) baseado em Golang foi visto visando ativamente servidores Linux no setor educacional desde seu surgimento em março de 2022.   Apelidado de Panchan pela Akamai Security Research, o malware “utiliza seus recursos de simultaneidade integrados para maximizar a propagação e executar módulos de malware” e...

Pesquisadores detalham como os criminosos cibernéticos visam usuários de criptomoedas   Os cibercriminosos estão se passando por plataformas de criptografia populares, como Binance, Celo e Trust Wallet, com e-mails falsificados e páginas de login falsas, na tentativa de roubar detalhes de login e transferir fundos virtuais de maneira enganosa.   “À medida que criptomoedas e tokens não fungíveis (NFTs) se tornam mais populares e...