content top

Especialistas vinculam ataques de malware do Sidewalk ao Grayfly Chinese Hacker Group

Especialistas vinculam ataques de malware do Sidewalk ao Grayfly Chinese Hacker Group

Uma backdoor anteriormente não documentada que foi encontrada recentemente como alvo de uma empresa de varejo de computadores não identificada com base nos Estados Unidos, foi associada a uma operação de espionagem chinesa de longa data apelidada de Grayfly.   No final de agosto, a empresa Eslováquia de segurança cibernética ESET divulgou detalhes de um implante chamado SideWalk, que é projetado para carregar plugins arbitrários...

Ler Mais

Vulnerabilidades graves podem expor milhares de usuários do Azure a ataques

Vulnerabilidades graves podem expor milhares de usuários do Azure a ataques

Quatro das correções que a Microsoft lançou como parte de suas atualizações de Patch Tuesday de setembro de 2021 lidam com vulnerabilidades no agente de software Open Management Infrastructure (OMI) incorporado nos serviços do Azure.   Avaliadas com classificações de gravidade crítica e alta, as vulnerabilidades, coletivamente  chamadas de OMIGOD, podem ser exploradas para executar código remotamente ou obter privilégios...

Ler Mais

Microsoft alerta sobre ataques generalizados de phishing usando redirecionamentos abertos

Microsoft alerta sobre ataques generalizados de phishing usando redirecionamentos abertos

A Microsoft está alertando sobre uma ampla campanha de phishing de credencial que aproveita links de redirecionadores abertos em comunicações por email como um vetor para induzir os usuários a visitar sites maliciosos e ao mesmo tempo contornar o software de segurança.   “Os invasores combinam esses links com iscas de engenharia social que personificam ferramentas e serviços de produtividade bem conhecidos para atrair os...

Ler Mais

Os invasores podem armar firewalls e middleboxes para ataques DDoS amplificados

Os invasores podem armar firewalls e middleboxes para ataques DDoS amplificados

Fraquezas na implementação do protocolo TCP em middleboxes e infraestrutura de censura podem ser transformadas em arma como um vetor para encenar ataques de amplificação de negação de serviço (DoS) contra qualquer alvo, superando muitos dos fatores de amplificação baseados em UDP existentes até o momento.   Detalhado por um grupo de acadêmicos da Universidade de Maryland e da Universidade de Colorado Boulder no Simpósio de...

Ler Mais

Hackers usam código Morse em ataques de phishing para escapar de detecção

Hackers usam código Morse em ataques de phishing para escapar de detecção

A Microsoft divulgou detalhes de uma campanha evasiva de engenharia social que durou um ano, na qual as operadoras mudaram seus mecanismos de ofuscação e criptografia a cada 37 dias em média, incluindo a confiança no código Morse, em uma tentativa de encobrir seus rastros e dissimuladamente colher credenciais de usuário.   Os ataques de phishing assumem a forma de iscas com tema de fatura, simulando transações comerciais...

Ler Mais

Ataque de falha de tensão em chips AMD representa risco para ambientes em nuvem

Ataque de falha de tensão em chips AMD representa risco para ambientes em nuvem

Os pesquisadores descreveram um ataque de oscilação de voltagem que mostra que a tecnologia Secure Encrypted Virtualization (SEV) da AMD pode não fornecer proteção adequada para dados confidenciais em ambientes de nuvem.   A pesquisa foi conduzida por uma equipe da Universidade Técnica de Berlim (TU Berlin) e foi detalhada em artigo publicado nesta semana.   A tecnologia SEV da AMD presente nos processadores EPYC da empresa  foi...

Ler Mais
content top