Pesquisadores de segurança descobriram pelo menos três campanhas maciças de malware explorando centenas de milhares de roteadores MikroTik sem patches para instalar secretamente mineiros de criptomoedas em computadores conectados a eles. Ao todo, as campanhas de malware comprometeram mais de 210.000 roteadores da Mikrotik, fornecedora de hardware de rede da Letônia, em todo o mundo, com o número ainda aumentando até o momento. Os...

Pesquisadores de segurança da Cisco Talos descobriram variantes de um novo Trojan Android que está sendo distribuído disfarçado de falso aplicativo anti-vírus, apelidado de “Naver Defender”. Apelidado de KevDroid, o malware é uma ferramenta de administração remota (RAT) projetada para roubar informações confidenciais de dispositivos Android comprometidos, bem como capaz de gravar chamadas telefônicas. Pesquisadores da...

O US-CERT divulgou um alerta técnico conjunto do DHS, do FBI e do Tesouro alertando sobre um novo esquema de caixas eletrônicos sendo usado pelo prolífico grupo hacker norte-coreano APT, conhecido como Hidden Cobra. Acredita-se que o Cobra Oculto, também conhecido como Grupo Lazarus e Guardiões da Paz, seja apoiado pelo governo norte-coreano e lançou anteriormente ataques contra várias organizações de mídia, setores aeroespaciais,...

Uma vulnerabilidade severa de quatro anos foi descoberta na biblioteca de implementação do Secure Shell (SSH), conhecida como Libssh, que poderia permitir a qualquer um ignorar completamente a autenticação e obter controle administrativo irrestrito sobre um servidor vulnerável sem exigir uma senha. A vulnerabilidade de segurança, rastreada como CVE-2018-10933, é um problema de desvio de autenticação que foi introduzido na versão...

Um chefe de drogas da Dark Web que foi preso no ano passado quando chegou aos Estados Unidos para competir no Campeonato Mundial de Barba e Bigode foi condenado a 20 anos de prisão. Na terça-feira, o juiz Robert N. Scola condenou o francês Gal Vallerius, também conhecido como “OxyMonster”, depois de se declarar culpado de conspiração para possuir a intenção de distribuir substâncias controladas e conspiração para...

Conteúdo Durante a resposta a incidentes, uma equipe de especialistas em segurança precisa seguir os artefatos que os invasores deixaram na rede. Os artefatos são armazenados em logs, memórias e discos rígidos. Infelizmente, cada uma dessas mídias de armazenamento tem um prazo limitado quando os dados necessários estão disponíveis. Uma reinicialização de um computador atacado tornará a aquisição de memória inútil. Vários...