Mais de 50.000 servidores Tinyproxy estão vulneráveis a falhas críticas de RCE
Tinyproxy é um servidor proxy HTTP e HTTPS de código aberto projetado para ser rápido, pequeno e leve. Ele é...
AMEAÇAS ATUAIS
A ameaça Darkgate: aproveitando o Autohotkey e bypass do smartscreen
Essa cadeia começa com um ponto de entrada baseado em HTML e progride para explorar o utilitário AutoHotkey em seus...
Comentários do GitHub são usados para enviar malware por meio de repositório da Microsoft
Embora a maior parte da atividade de malware tenha sido baseada nas URLs do Microsoft GitHub, essa “falha” pode ser...
Malware Androxgh0st compromete servidores em todo o mundo por ataque de botnet
A Veriti Research descobriu um aumento nos ataques de operadores da família de malware Androxgh0st, descobrindo mais de 600 servidores...
Ex-engenheiro de segurança condenado a 3 anos de prisão por roubo de criptomoedas no valor de US$ 12,3 milhões
“Na época dos dois ataques, Ahmed, um cidadão americano, era engenheiro de segurança sênior de uma empresa internacional de tecnologia...
FatalRAT tem como alvo usuários de criptomoeda com técnicas de carregamento lateral de DLL
Os pesquisadores descobriram uma sofisticada campanha de phishing meticulosamente elaborada para atingir usuários de criptomoedas. Este esquema elaborado, equipado com o...
Novo ataque Spectre v2 impacta sistemas Linux em CPUs Intel
Spectre V2 é uma nova variante do ataque Spectre original descoberto por uma equipe de pesquisadores do grupo VUSec da...
Evitando a segurança do SharePoint: duas novas técnicas para evitar a detecção de exfiltração
O Varonis Threat Labs descobriu duas técnicas no SharePoint que permitem aos usuários contornar logs de auditoria e evitar o acionamento de eventos de download durante a exfiltração de arquivos. Essas técnicas podem contornar as políticas de detecção...
Malware “Its not me” é detectado buscando vitimas
Por Beliz Kaleli , Fang Liu , Peng Peng , Alex Starov , Joey Allen e Stefan Springer Este artigo analisa como os invasores usam hosts infectados para verificações de seus...
Hackers implantam script de criptografia em milhares de sites WordPress
A empresa de segurança de sites Sucuri divulgou no mês passado que hackers comprometeram aproximadamente 1.000 sites WordPress para promover drenadores de...
