Hackers ganham persistência sem arquivos em servidores SQL direcionados usando um utilitário integrado   A Microsoft alertou na terça-feira que detectou recentemente uma campanha maliciosa direcionada a SQL Servers que aproveita um binário PowerShell integrado para obter persistência em sistemas comprometidos.   As invasões, que utilizam ataques de força bruta como um vetor de comprometimento inicial, se destacam pelo uso do...

Relatórios falsos de recompensas de bugs de clickjacking: os principais fatos   Você está ciente de relatórios falsos de recompensas de bugs de clickjacking? Se não, você deveria estar. Este artigo irá ajudá-lo a se atualizar e a ficar alerta.   O que são os relatórios de recompensas de bugs de clickjacking?   Se começarmos dividindo o termo em suas partes e componentes, uma recompensa de bug é um programa oferecido por uma...

Pesquisadores alertam sobre o serviço de malware “Eternity Project” sendo vendido via Telegram   Um agente de ameaças não identificado foi vinculado a um kit de ferramentas de malware ativamente em desenvolvimento chamado “Eternity Project” que permite que cibercriminosos profissionais e ladrões amadores comprem, clippers, worms, mineradores, ransomware e um bot distribuído de negação de serviço (DDoS)...

Zyxel lança patch para vulnerabilidade crítica de injeção de comando do sistema operacional de firewall   O Zyxel mudou para resolver uma vulnerabilidade crítica de segurança que afeta os dispositivos de firewall Zyxel que permite que invasores remotos e não autenticados obtenham execução arbitrária de código.   “Uma vulnerabilidade de injeção de comando no programa CGI de algumas versões de firewall pode permitir que...

Google criou ‘equipe de manutenção de código aberto’ para ajudar a proteger projetos críticos   O Google anunciou na quinta-feira a criação de uma nova “equipe de manutenção de código aberto” para se concentrar em reforçar a segurança de projetos críticos de código aberto.   Além disso, a gigante da tecnologia apontou o Open Source Insights como uma ferramenta para analisar pacotes e seus gráficos...

Hackers iranianos aproveitando o BitLocker e o DiskCryptor em ataques de ransomware   Um grupo de ransomware com uma conexão operacional iraniana foi vinculado a uma série de ataques de malware de criptografia de arquivos direcionados a organizações em Israel, EUA, Europa e Austrália.   A empresa de segurança cibernética Secureworks atribuiu as invasões a um agente de ameaças que rastreia sob o apelido Cobalt Mirage, que diz...

7 etapas para começar a reduzir o risco para sua infraestrutura crítica rapidamente   Em minha coluna anterior , escrevi sobre o ritmo constante de alertas, notícias e ataques reais, demonstrando que a infraestrutura crítica está na mira de atores de ameaças de estados-nações e criminosos cibernéticos há anos. Agora, a evolução da inteligência indica que os ataques a redes de infraestrutura crítica estão ocupando o centro...