Em mais uma instância de ataque à cadeia de suprimentos de software, dezenas de temas e plugins do WordPress hospedados no site de um desenvolvedor foram backdoor com código malicioso na primeira quinzena de setembro de 2021 com o objetivo de infectar outros sites.   O backdoor deu aos invasores controle administrativo total sobre sites que usavam 40 temas e 53 plugins pertencentes à AccessPress Themes, uma empresa sediada no Nepal...

O malware para Linux está em ascensão graças à popularidade dos dispositivos da Internet das Coisas (IoT) . De fato, de acordo com um estudo publicado pela  Crowdstrike , o malware Linux cresceu 35% em 2021 em comparação com 2020.   Essencialmente, muitos dispositivos IoT são direcionados porque podem ser facilmente recrutados para ataques DDoS. Esses dispositivos geralmente executam distribuições Linux básicas que só...

Os atores da ameaça estão ativamente transformando servidores sem patch afetados pela vulnerabilidade recentemente identificada como “Log4Shell” no Log4j para instalar mineradores de criptomoedas, Cobalt Strike, e recrutar os dispositivos em um botnet, mesmo com sinais de telemetria apontando para a exploração da falha nove dias antes de ela mesmo ocorrer.   Netlab, a divisão de segurança de rede da gigante de...

Pesquisadores da equipe de segurança Netlab da Qihoo 360 divulgaram detalhes de um novo botnet em evolução chamado ” Abcbot “, que foi observado com recursos de propagação semelhantes a worm para infectar sistemas Linux e lançar ataques de negação de serviço (DDoS) distribuídos contra alvos .   Embora a versão mais antiga do botnet remonte a julho de 2021, novas variantes observadas recentemente em 30 de outubro...

Uma ameaça persistente avançada (APT) foi associada a ataques cibernéticos a duas empresas de biomanufatura que ocorreram este ano com a ajuda de um carregador de malware personalizado chamado ” Tardigrade “.   Isso é de acordo com um comunicado publicado pelo Centro de Análise e Compartilhamento de Informações de Bioeconomia (BIO-ISAC) esta semana, que observou que o malware está se espalhando ativamente pelo setor...

A Microsoft descobriu uma vulnerabilidade que pode permitir que um invasor ignore a proteção de integridade do sistema (SIP) no macOS e execute operações arbitrárias em um dispositivo. Também encontramos uma técnica semelhante que pode permitir que um invasor eleve seus privilégios para fazer root em um dispositivo afetado.   Compartilhamos essas descobertas com a Apple por meio do Coordinated Vulnerability Disclosure (CVD) por...