Pesquisadores alertam sobre o malware FontOnLake Rootkit direcionado a sistemas Linux. Os pesquisadores de cibersegurança detalharam uma nova campanha que provavelmente tem como alvo entidades no sudeste da Ásia com um malware Linux anteriormente não reconhecido, projetado para permitir acesso remoto a seus operadores, além de acumular credenciais e funcionar como servidor proxy.   A família de malware, apelidada de ”...

Uma backdoor anteriormente não documentada que foi encontrada recentemente como alvo de uma empresa de varejo de computadores não identificada com base nos Estados Unidos, foi associada a uma operação de espionagem chinesa de longa data apelidada de Grayfly.   No final de agosto, a empresa Eslováquia de segurança cibernética ESET divulgou detalhes de um implante chamado SideWalk, que é projetado para carregar plugins arbitrários...

Quatro das correções que a Microsoft lançou como parte de suas atualizações de Patch Tuesday de setembro de 2021 lidam com vulnerabilidades no agente de software Open Management Infrastructure (OMI) incorporado nos serviços do Azure.   Avaliadas com classificações de gravidade crítica e alta, as vulnerabilidades, coletivamente  chamadas de OMIGOD, podem ser exploradas para executar código remotamente ou obter privilégios...

Os dispositivos Fortinet VPN não corrigidos estão sendo alvos de uma série de ataques contra empresas industriais na Europa para implantar uma nova variedade de ransomware chamada “Cring” dentro de redes corporativas. Pelo menos um dos incidentes de hackers levou ao desligamento temporário de um site de produção, disse a empresa de segurança cibernética Kaspersky em um relatório publicado na quarta-feira, sem divulgar...

Um downloader de malware não documentado anteriormente foi identificado em ataques de phishing para implantar roubos de credenciais e outras cargas maliciosas. Chamado de “Saint Bot”, o malware teria aparecido pela primeira vez em janeiro de 2021, com indicações de que estava em desenvolvimento ativo. “Saint Bot é um downloader que apareceu recentemente e está ganhando impulso lentamente. Ele foi visto...

Um ator de ameaças iraniano desencadeou uma nova campanha de ciberespionagem contra um possível alvo libanês com um backdoor capaz de vazarem informações confidenciais de sistemas comprometidos. A empresa de segurança cibernética Check Point atribuiu a operação ao APT34, citando semelhanças com técnicas anteriores usadas pelo ator da ameaça, bem como com base em seu padrão de vitimologia.       APT34 (também...