Este novo malware sem arquivo oculta o Shellcode nos logs de eventos do Windows   Uma nova campanha maliciosa foi vista aproveitando os logs de eventos do Windows para armazenar pedaços de shellcode pela primeira vez.   “Ele permite que o trojan de último estágio ‘sem arquivo’ seja oculto à vista de todos no sistema de arquivos”, informou o pesquisador da Kaspersky, Denis Legezo , em um artigo técnico...

Pesquisadores alertam sobre malware ‘Raspberry Robin’ se espalhando por meio de unidades externas   Pesquisadores de segurança cibernética descobriram um novo malware do Windows com recursos semelhantes a worms e é propagado por meio de dispositivos USB removíveis.   Atribuindo o malware a um cluster chamado ” Raspberry Robin “, os pesquisadores da Red Canary observaram que o worm “alavanca o Windows...

Google adicionará suporte à autenticação sem senha para Android e Chrome   O Google anunciou hoje planos para implementar o suporte para logins sem senha no Android e no navegador da Web Chrome para permitir que os usuários façam login de forma contínua e segura em diferentes dispositivos e sites, independentemente da plataforma.   “Isso simplificará os logins em dispositivos, sites e aplicativos, independentemente...

A importância de definir o código seguro   Os desenvolvedores que criam o software, aplicativos e programas que impulsionam os negócios digitais para se tornarem a força vital de muitas organizações. A maioria das empresas modernas não seria capaz de funcionar (com lucro), sem aplicativos e programas competitivos, ou sem acesso 24 horas a seus sites e outras infraestruturas.   E, no entanto, esses mesmos pontos de contato também...

Superando os desafios de recrutamento de segurança cibernética   Recrutar os melhores talentos de segurança cibernética é uma tarefa especialmente difícil. Boas pessoas são muito difíceis de encontrar em um mercado de trabalho apertado, onde a demanda supera facilmente a oferta.    As empresas precisam urgentemente de pessoas talentosas para combater a crescente onda de ataques cibernéticos, que custam bilhões em danos todos...

Cibercriminosos usando o novo carregador de malware ‘Bumblebee’   Atores cibercriminosos observados anteriormente entregando BazaLoader e IcedID como parte de suas campanhas de malware teriam feito a transição para um novo carregador chamado Bumblebee que está em desenvolvimento ativo.   “Com base no momento de sua aparição no cenário de ameaças e no uso por vários grupos de criminosos cibernéticos é provável que...

Microsoft descobre novas falhas de escalonamento de privilégios no sistema operacional Linux   A Microsoft divulgou na terça-feira um conjunto de duas vulnerabilidades de escalonamento de privilégios no sistema operacional Linux que podem permitir que os agentes de ameaças realizem uma série de atividades nefastas.   Chamadas coletivamente de “Nimbuspwn”, as falhas “podem ser encadeadas para obter privilégios de root em...