A empresa de segurança cibernética Imperva disse na sexta-feira que mitigou recentemente um ataque distribuído de negação de serviço (DDoS) de resgate direcionado a um site sem nome que atingiu o pico de 2,5 milhões de solicitações por segundo (RPS).   “Embora os ataques DDoS de resgate não sejam novos, eles parecem estar evoluindo e se tornando mais interessantes com o tempo e com cada nova fase”, disse Nelli...

Hackers abusam de dispositivos da Mitel para amplificar ataques DDoS em 4 bilhões de vezes   Atores de ameaças foram observados abusando de um método de reflexão e amplificação de alto impacto para encenar ataques de negação de serviço distribuídos sustentados (DDoS) por até 14 horas com uma taxa de amplificação recorde de 4.294.967.296 para 1.   O vetor de ataque – apelidado de TP240PhoneHome ( CVE-2022-26143 )  foi...

Hackers exploraram vulnerabilidade de 0-Day na plataforma de e-mail Zimbra para espionar usuários   Um agente de ameaças, provavelmente de origem chinesa, está tentando ativamente explorar uma vulnerabilidade de 0-day na plataforma de e-mail de código aberto Zimbra como parte de campanhas de spear phishing que começaram em dezembro de 2021.   A operação de espionagem de codinome ” EmailThief ” foi detalhada pela...

Novo malware usado por invasores da SolarWinds não foi detectado por anos   O agente de ameaças por trás do comprometimento da cadeia de suprimentos da SolarWinds continuou a expandir seu arsenal de malware com novas ferramentas e técnicas que foram implantadas em ataques já em 2019, uma vez que indicavam a natureza indescritível das campanhas e a capacidade do adversário de manter acesso persistente por anos.   De acordo com a...

Um novo e sofisticado ataque de phishing foi observado entregando o trojan AsyncRAT como parte de uma campanha de malware que se acredita ter começado em setembro de 2021.   “Através de uma simples tática de phishing de e-mail com um anexo HTML, os invasores de ameaças estão entregando o AsyncRAT (um trojan de acesso remoto) projetado para monitorar e controlar remotamente seus computadores infectados por meio de uma conexão...

Uma campanha de espionagem ativa foi atribuída ao agente de ameaças conhecido como Molerats, que abusa de serviços de nuvem legítimos como Google Drive e Dropbox para hospedar cargas de malware e para comando e controle e a exfiltração de dados de alvos em todo o Oriente Médio.   Acredita-se que a ofensiva cibernética esteja em andamento pelo menos desde julho de 2021, de acordo com a empresa de segurança da informação baseada...