Servidores de banco de dados Microsoft SQL sem patches e hackers com Cobalt Strike   Servidores vulneráveis ​​do Microsoft SQL (MS SQL) voltados para a Internet estão sendo alvo de agentes de ameaças como parte de uma nova campanha para implantar a ferramenta de simulação de adversários Cobalt Strike em hosts comprometidos.   “Os ataques que visam servidores MSSQL incluem ataques ao ambiente, onde sua vulnerabilidade não foi...

A empresa de segurança cibernética Imperva disse na sexta-feira que mitigou recentemente um ataque distribuído de negação de serviço (DDoS) de resgate direcionado a um site sem nome que atingiu o pico de 2,5 milhões de solicitações por segundo (RPS).   “Embora os ataques DDoS de resgate não sejam novos, eles parecem estar evoluindo e se tornando mais interessantes com o tempo e com cada nova fase”, disse Nelli...

Hackers abusam de dispositivos da Mitel para amplificar ataques DDoS em 4 bilhões de vezes   Atores de ameaças foram observados abusando de um método de reflexão e amplificação de alto impacto para encenar ataques de negação de serviço distribuídos sustentados (DDoS) por até 14 horas com uma taxa de amplificação recorde de 4.294.967.296 para 1.   O vetor de ataque – apelidado de TP240PhoneHome ( CVE-2022-26143 )  foi...

Hackers exploraram vulnerabilidade de 0-Day na plataforma de e-mail Zimbra para espionar usuários   Um agente de ameaças, provavelmente de origem chinesa, está tentando ativamente explorar uma vulnerabilidade de 0-day na plataforma de e-mail de código aberto Zimbra como parte de campanhas de spear phishing que começaram em dezembro de 2021.   A operação de espionagem de codinome ” EmailThief ” foi detalhada pela...

Novo malware usado por invasores da SolarWinds não foi detectado por anos   O agente de ameaças por trás do comprometimento da cadeia de suprimentos da SolarWinds continuou a expandir seu arsenal de malware com novas ferramentas e técnicas que foram implantadas em ataques já em 2019, uma vez que indicavam a natureza indescritível das campanhas e a capacidade do adversário de manter acesso persistente por anos.   De acordo com a...

Um novo e sofisticado ataque de phishing foi observado entregando o trojan AsyncRAT como parte de uma campanha de malware que se acredita ter começado em setembro de 2021.   “Através de uma simples tática de phishing de e-mail com um anexo HTML, os invasores de ameaças estão entregando o AsyncRAT (um trojan de acesso remoto) projetado para monitorar e controlar remotamente seus computadores infectados por meio de uma conexão...