Novo relatório de incidente revela como o Ransomware Hive tem como alvo as organizações   Um recente ataque de ransomware Hive realizado por uma afiliada envolveu a exploração de vulnerabilidades “ProxyShell” no Microsoft Exchange Server que foram divulgadas no ano passado para criptografar a rede de um cliente não identificado.   “O ator conseguiu atingir seus objetivos maliciosos e criptografar o ambiente em menos...

Malware PseudoManuscrypt se espalha da mesma maneira que o CryptBot e tem como alvo os coreanos   Várias máquinas Windows localizadas na Coreia do Sul foram alvo de um botnet rastreado como PseudoManuscrypt, desde pelo menos maio de 2021, empregando as mesmas táticas de entrega de outro malware chamado CryptBot .   “O PseudoManuscrypt está disfarçado como um instalador semelhante a uma forma de CryptBot e está sendo...

Codec de áudio feito pela Apple introduziu sérias vulnerabilidades em milhões de telefones Android   Um codec de áudio de código aberto desenvolvido pela Apple é afetado por sérias vulnerabilidades que foram enviadas para milhões de dispositivos Android, por alguns dos maiores fabricantes de chipsets móveis do mundo.   O Apple Lossless Audio Codec (ALAC) foi introduzido pela Apple em 2004 e, em 2011, a gigante da tecnologia...

EUA alertam sobre hackers APT visando sistemas ICS/SCADA com malware especializado   O governo dos EUA alertou na quarta-feira sobre os atores do estado-nação implantando malware especializado para manter o acesso a sistemas de controle industrial (ICS) e dispositivos de controle de supervisão e aquisição de dados (SCADA).   “Os atores do APT desenvolveram ferramentas personalizadas para direcionar dispositivos...

  Tempo de espera do invasor, mas sem correlação consistente com o impacto da violação.   A boa notícia é que o tempo médio de permanência do intruso caiu novamente de 24 dias em 2020 para 21 dias em 2021. A má notícia é que o número dá pouca indicação da verdadeira natureza da atividade bem-sucedida do intruso em toda a ecosfera de segurança.   O tempo de permanência é o período de tempo entre a suposta intrusão...

O mais recente ressurgimento do botnet Emotet se espalha para mais de 100.000 computadores       O insidioso botnet Emotet, que retornou em novembro de 2021 após um hiato de 10 meses, está mais uma vez exibindo sinais de crescimento constante, acumulando um enxame de mais de 100.000 hosts infectados por perpetrar suas atividades maliciosas.   “Embora o Emotet ainda não tenha atingido a mesma escala de antes, a botnet está...