LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
Tag: malware
Tag: malware
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Cisco corrige vulnerabilidades de alta gravidade em switches empresariais.A Cisco anunciou patches para duas vulnerabilidades que afetam o software NX-OS que alimenta seus switches comerciais da série Nexus. Afetando o recurso OSPF versão 3 (OSPFv3) do NX-OS, o primeiro desses problemas é rastreado como CVE-2022-20823 e pode ser explorado remotamente, sem autenticação, para causar uma
DetailsBOLETIM DIÁRIO DE CIBERSEGURANÇA
FBI adverte organizações dos EUA contra o ransomware Zeppelin.A CISA e o FBI alertaram contra ataques contínuos de ransomware Zeppelin que criptografam arquivos várias vezes. O aviso recente é emitido para organizações dos EUA que trabalham em vários setores. As agências compartilharam os TTPs e IOCs para ajudar os administradores de segurança a identificar e
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Brasil é o segundo país que mais sofre ataques cibernéticos.A Fortinet divulgou os dados coletados no primeiro semestre de 2022 pelo FortiGuard Labs que indicam que o Brasil sofreu 31,5 bilhões de tentativas de ataques cibernéticos de janeiro a junho deste ano. De acordo com a empresa, isso representa um aumento de 94% com relação
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Pesquisadores detalham criptografia evasiva usada para entregar malware.Um criptador evasivo baseado em .NET chamado DarkTortilla tem sido usado por agentes de ameaças para distribuir uma ampla variedade de malware de commodities, bem como cargas úteis direcionadas no Cobalt Strike e Metasploit. “Ele também pode fornecer ‘pacotes adicionais’, como cargas maliciosas adicionais, documentos como iscas e
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Extensões do IIS são usadas como backdoors para comprometer servidores Exchange.Os cibercriminosos estão usando cada vez mais extensões maliciosas de servidor Web IIS, devido às suas taxas de detecção mais baixas em comparação com outras ameaças. Entre janeiro e maio, os invasores visaram servidores Exchange e implantaram extensões IIS para obter acesso às caixas de
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Aplicativos para Android foram encontrados na Google Play Store distribuindo Malware.Aproximadamente 30 aplicativos Android maliciosos com downloads cumulativos de quase 10 milhões foram encontrados na Google Play Store distribuindo Malware. Todos eles foram incorporados a vários programas, incluindo software de edição de imagem, teclados virtuais, ferramentas e utilitários de sistema, aplicativos de chamada, aplicativos de
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Cibercriminosos roubam US$ 6 milhões de criptomoedas em plataforma de música.A plataforma de música descentralizada Audius foi hackeada no último fim de semana, com os agentes de ameaças roubando mais de 18 milhões de tokens AUDIO no valor de aproximadamente US$ 6 milhões. Audius é uma plataforma de streaming descentralizada hospedada no blockchain Ethereum, onde
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
SonicWall emite patch para bug crítico que afeta seus produtos Analytics e GMS.A SonicWall publicou na última sexta-feira (22), um aviso de segurança alertando sobre uma falha crítica de injeção de SQL que afeta os produtos GMS (Global Management System) e Analytics On-Prem. “A SonicWall PSIRT sugere fortemente que as organizações que usam a versão
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Novo Malware permite que os invasores instalem rootkits em sistemas operacionais Linux.A ameaça para Linux não detectada anteriormente, chamada Lightning Framework pela Intezer, está equipada com uma infinidade de recursos, tornando-a uma das estruturas mais complexas desenvolvidas para direcionar sistemas Linux. “A estrutura tem recursos passivos e ativos para comunicação com o agente da ameaça,
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Sistema VoIP Elastix é invadidos por cibercriminosos.Uma campanha em grande escala tem como alvo os servidores de telefonia VoIP Elastix, mais de 500.000 amostras de malware já foram detectadas em apenas três meses. Acredita-se que os invasores estejam abusando da vulnerabilidade de execução remota de código classificada como CVE-2021-45461. Essa falha é explorada desde dezembro
Details