Um ator de ameaça “agressivo” com motivação financeira foi identificado como vinculado a uma série de ataques de ransomware RYUK desde outubro de 2018, mantendo parcerias estreitas com atores de ameaças afiliados ao TrickBot e usando um arsenal de ferramentas publicamente disponível, como cargas úteis Cobalt Strike Beacon para interagir com redes de vítimas.   A empresa de segurança cibernética Mandiant atribuiu...

Pesquisadores alertam sobre o malware FontOnLake Rootkit direcionado a sistemas Linux. Os pesquisadores de cibersegurança detalharam uma nova campanha que provavelmente tem como alvo entidades no sudeste da Ásia com um malware Linux anteriormente não reconhecido, projetado para permitir acesso remoto a seus operadores, além de acumular credenciais e funcionar como servidor proxy.   A família de malware, apelidada de ”...

Uma backdoor anteriormente não documentada que foi encontrada recentemente como alvo de uma empresa de varejo de computadores não identificada com base nos Estados Unidos, foi associada a uma operação de espionagem chinesa de longa data apelidada de Grayfly.   No final de agosto, a empresa Eslováquia de segurança cibernética ESET divulgou detalhes de um implante chamado SideWalk, que é projetado para carregar plugins arbitrários...

Quatro das correções que a Microsoft lançou como parte de suas atualizações de Patch Tuesday de setembro de 2021 lidam com vulnerabilidades no agente de software Open Management Infrastructure (OMI) incorporado nos serviços do Azure.   Avaliadas com classificações de gravidade crítica e alta, as vulnerabilidades, coletivamente  chamadas de OMIGOD, podem ser exploradas para executar código remotamente ou obter privilégios...

A Microsoft está alertando sobre uma ampla campanha de phishing de credencial que aproveita links de redirecionadores abertos em comunicações por email como um vetor para induzir os usuários a visitar sites maliciosos e ao mesmo tempo contornar o software de segurança.   “Os invasores combinam esses links com iscas de engenharia social que personificam ferramentas e serviços de produtividade bem conhecidos para atrair os...

Fraquezas na implementação do protocolo TCP em middleboxes e infraestrutura de censura podem ser transformadas em arma como um vetor para encenar ataques de amplificação de negação de serviço (DoS) contra qualquer alvo, superando muitos dos fatores de amplificação baseados em UDP existentes até o momento.   Detalhado por um grupo de acadêmicos da Universidade de Maryland e da Universidade de Colorado Boulder no Simpósio de...