LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
Tag: microsoft
Tag: microsoft
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Microsoft ainda não lançou patch para falhas no Exchanger Server.A Microsoft revisou suas medidas de mitigação para as falhas de Zero Day recém-divulgadas e exploradas ativamente no Exchange Server depois que descobriu que elas poderiam ser contornadas. As duas vulnerabilidades, rastreadas como CVE-2022-41040 e CVE-2022-41082, receberam o codinome ProxyNotShell devido a semelhanças com outro conjunto
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Ataque de phishing abusa do Microsoft Azure e Google Sites para roubar criptomoedas.Uma nova campanha de phishing em grande escala direcionada aos usuários da Coinbase, MetaMask, Kraken e Gemini está abusando do Google Sites e do Microsoft Azure Web para criar sites fraudulentos. Essas páginas de phishing são promovidas por meio de comentários postados em
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
CISA emite alerta sobre exploração ativa de software UnRAR para sistemas Linux.A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou na última terça-feira uma falha de segurança divulgada recentemente no utilitário UnRAR ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, com base em evidências de exploração ativa. Rastreado como CVE-2022-30333 (pontuação CVSS:7,5), o problema
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Extensões do IIS são usadas como backdoors para comprometer servidores Exchange.Os cibercriminosos estão usando cada vez mais extensões maliciosas de servidor Web IIS, devido às suas taxas de detecção mais baixas em comparação com outras ameaças. Entre janeiro e maio, os invasores visaram servidores Exchange e implantaram extensões IIS para obter acesso às caixas de
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Microsoft adiciona proteção contra ataques de força bruta para o RDP no Windows 11.A Microsoft agora está tomando medidas para evitar ataques de força bruta no Remote Desktop Protocol (RDP) como parte das compilações mais recentes para o sistema operacional Windows 11, em uma tentativa de aumentar a linha de base de segurança para atender
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Sistema VoIP Elastix é invadidos por cibercriminosos.Uma campanha em grande escala tem como alvo os servidores de telefonia VoIP Elastix, mais de 500.000 amostras de malware já foram detectadas em apenas três meses. Acredita-se que os invasores estejam abusando da vulnerabilidade de execução remota de código classificada como CVE-2021-45461. Essa falha é explorada desde dezembro
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Novo ataque pode remover o anonimato de usuários on-line direcionados.Pesquisadores do Instituto de Tecnologia de Nova Jersey (NJIT) alertou sobre uma nova técnica que pode ser usada para eliminar as proteções de anonimato e identificar um visitante único em um site. O ataque de desanonimização direcionado baseado em cache é um vazamento entre sites que
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Pesquisadores descobrem novas variantes do malware ChromeLoader.Pesquisadores de segurança cibernética descobriram novas variantes do malware de roubo de informações ChromeLoader, destacando seu conjunto de recursos em evolução em um curto espaço de tempo. Usado principalmente para sequestrar as pesquisas do navegador das vítimas e apresentar anúncios, o ChromeLoader veio à tona em janeiro de 2022
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Novo malware visa servidores IIS da Microsoft.Pesquisadores da Kaspersky identificaram um novo backdoor que tem sido usado para direcionar servidores Microsoft IIS desde pelo menos março de 2021. Isso ocorre após a descoberta do Owowa em dezembro de 2021. O SessionManager tem sido usado para atingir uma variedade de organizações governamentais, ONGs, industriais e militares
DetailsBOLETIM DIÁRIO DE CIBERSEGURANÇA
Pesquisadores detalham as técnicas que o Ransomware LockBit usa para infectar seus alvos.Os ataques de ransomware LockBit estão em constante evolução, fazendo uso de uma ampla variedade de técnicas para infectar alvos, além de tomar medidas para desabilitar soluções de segurança para endpoint. “Os afiliados que usam os serviços da LockBit conduzem seus ataques de
Details