segurança
Boletins de Segurança - Heimdall Security Research
O Heimdall, grupo de Threat Intelligence da ISH, apresenta os boletins sobre agentes de ameaças, Malwares utilizados por grupos maliciosos, Indicadores de Comprometimento, Técnicas, Táticas e Procedimentos (TTPs) e Análises de Artefatos e Mitigações, visando a prevenção de ataques e a evolução da maturidade da segurança cibernética.
ISH
Grupo ToddyCat utilizam túneis e ferramentas de extração para espionagem governamental
A Securelist informou que um grupo de ameaça persistente avançada (APT), conhecido como ToddyCat, tem como alvo organizações governamentais, principalmente na região da Ásia-Pacífico, com o objetivo de extrair informações sensíveis ilegalmente.
ISH
Cisco lança correção para vulnerabilidade de command injection no Cisco IMC
A Cisco divulgou correções para uma vulnerabilidade CVE-2024-20295 de alta relevância no controlador de gerenciamento integrado (IMC), que, devido à existência de um código de exploração público, poderia possibilitar que atacantes obtivessem privilégios de root.
ISH
Ator de ameaça vendendo exploração do VMware ESXi Shell em forum hacker
Foi observado em fórum hacker, um ator de ameaça realizando a venda de uma possível exploração direcionada ao VMware ESXi Shell Service. O ESXi Shell, é um componente essencial para gerenciar hosts VMware ESXi, fornecendo uma interface de linha de comando para interação direta com o host.
ISH
CVE-2024-21111, PoC de exploração para falha grave no VirtualBox disponível
A CVE-2024-21111, uma vulnerabilidade grave no Oracle VirtualBox, afetando versões anteriores à 7.0.16. Ela permite que atacantes com acesso básico a um sistema Windows executando o VirtualBox aumentem seus privilégios. Um exploit de prova de conceito (PoC) foi divulgado.
ISH
Botnets continuam aproveitando falha em roteadores TP-Link para Disseminação Global
A vulnerabilidade CVE-2023-1389, presente na interface de gerenciamento web dos roteadores TP-Link Archer AX21, tem sido explorada por diversas botnets para a propagação em larga escala. Essa falha permite a execução de código remoto por atacantes não autenticados.
ISH
Grupo APT44 observado utilizando backdoor Kapeka em ataques direcionados
Pesquisadores identificaram um backdoor, apelidado de "Kapeka", que vem sendo utilizado em ofensivas contra alvos no Leste Europeu desde meados de 2022. Este malware é caracterizado por sua versatilidade e conjunto completo de funcionalidades.
ISH
MITRE foi alvo de ataque de zero day em dispositivos Ivanti Connect Secure
A MITRE Corporation informou que foi comprometida por um ataque patrocinado pelo estado, que se aproveitou de duas vulnerabilidades CVE-2023-46805 e CVE-2024-21887, nos dispositivos Ivanti Connect Secure desde janeiro de 2024 que resultou na violação do seu sistema NERVE.
ISH
Campanha maliciosa tem como alvo organizações que executam o FortiClient EMS da Fortinet
Forescout Research identificou a campanha maliciosa Connect:fun, que mira organizações usando FortiClient EMS da Fortinet, vulneráveis à CVE-2023-48788 crítica. A campanha usa ScreenConnect e Powerfun para ações estratégicas após invasões.
ISH
Ransomware Cerber explorando falha em Confluence para ataques direcionados
A Cado Security informou sobre a vulnerabilidade CVE-2023-22518 considerada como crítica, em que agentes de ameaças estão implantando uma variante Linux do ransomware Cerber (também conhecido como C3RB3R) em servidores que executam o Atlassian Confluence não corrigidos.
ISH
Cisco alerta para campanha de ataques de força bruta direcionados a serviços VPN e SSH
Recentemente a Cisco Talos alertou sobre uma campanha de ataques de força bruta em larga escala direcionada para serviços de VPN e SSH em dispositivos de várias marcas, incluindo Cisco, CheckPoint, Fortinet, SonicWall, Mikrotik, Ubiquiti entre outras marcas.
ISH
Ivanti alerta sobre falhas críticas em solução de gerenciamento de dispositivos móveis Avalanche
A Ivanti divulgou correções para um total de 27 falhas de segurança identificadas no sistema Avalanche de MDM, destacando-se duas vulnerabilidades críticas de tipo heap overflow que permitem a execução de comandos remoto.
ISH
Usuários de IPhone em 92 países são alvos de spyware mercenário, alerta a Apple
A Apple está alertando usuários de iPhone em 92 países sobre um “ataque de spyware mercenário”. Este ataque visa invadir os dispositivos de forma remota para fins maliciosos, sendo uma ameaça significativa para os usuários.
ISH
CVE-2024-31497, Vulnerabilidade de ataque de recuperação de chave encontrada em cliente Putty
Pesquisadores alertaram para a CVE-2024-31497 no cliente Putty, comprometendo a chave privada. Um atacante com mensagens assinadas e a chave pública pode deduzir a chave privada correspondente. Isso permite forjar assinaturas, facilitando o acesso a servidores protegidos por essa chave.
ISH
Campanha SteganoAmor do ator TA558, atacando empresas em todo o mundo
Pesquisadores de segurança identificaram uma campanha com mais de 300 ataques em todo o mundo, em sua maioria na América Latina, onde segundo os pesquisadores, o Brasil também tem sido alvo dos ataques. A campanha foi atribuíram com ao conhecido grupo de ameaça TA558, o nome dado a esta campanha foi "SteganoAmor".
ISH
Palo Alto corrige falha de segurança crítica em seus firewalls
A PaloAlto realizou correção de segurança referente a vulnerabilidade de Command Injection CVE-2024-3400 nas versões recentes de hotfix para PAN-OS.
Espera-se que novos hotfixes sejam disponibilizados para as futuras versões do PAN-OS nos próximos dias.
ISH
Vulnerabilidade crítica em biblioteca do Rust tem como alvo usuários do Windows
Um engenheiro de segurança da Flatt Security, relatou sobre uma falha na biblioteca padrão do Rust que afeta todas as versões anteriores a 1.77.2, podendo ser exploradas atingindo os usuários do Windows e realizando ataques de command injection. A vulnerabilidade conhecida como BatBadBut, identificada como CVE-2024-24576, recebeu a pontuação máxima, sinalizando sua alta gravidade..
ISH
Zero day critico do PAN-OS da Palo Alto Networks sob ataque
A Palo Alto Networks alertou recentemente sobre uma falha de segurança crítica que afeta seu software PAN-OS usado em seus gateways GlobalProtect, a mesma também informa que está ciente de um número de ataques que aproveitam a exploração desta vulnerabilidade.
ISH
Falhas em dispositivos D-LINK deixam milhares de dispositivos vulneráveis a ataques de malware
Recentemente, atores de ameaças estão explorando ativamente duas falhas de segurança em milhares de dispositivos D-Link Network Attached Storage (NAS). Essas vulnerabilidades, rastreadas são como CVE-2024-3272 categorizada como crítica e CVE-2024-3273 categorizada com alta, impactam os produtos legados da D-Link que já atingiram o status de fim de vida (EoL).
ISH
Nova falha RCE do Ivanti afetando milhares de gateways VPN expostos
Recentemente a Ivanti publicou sobre a vulnerabilidade CVE-2024-21894 classificada como crítica que foi descoberta nos gateways Ivanti Connect Secure (ICS), (anteriormente conhecido como Pulse Connect Secure) e Ivanti Policy Secure.
ISH
Malware realiza ataques de phishing através de falsos instaladores do Adobe Acrobat Reader
FortiGuard Labs se deparou com um PDF em português que disseminava um malware multifuncional chamado Byakugan, durante a investigação dessa campanha um relatório foi divulgado. Assim este boletim se concentrará principalmente nos detalhes do Infostealer, fornecendo uma análise concisa.
ISH
Campanha sofisticada de phishing tem como alvo a América Latina
Foi identificada pela Trustwave, uma campanha de phishing visando usuários na América Latina. Essa campanha maliciosa envolve um e-mail que incluía um anexo ZIP. Ao descompactar o anexo, um arquivo HTML era exibido, o qual, se acessado, iniciava o download de um arquivo prejudicial disfarçado de fatura.
ISH
Patch Tuesday de Abril de 2024
Na terça feira saiu o Patch Tuesday de abril de 2024 da Microsoft, o qual incluiu atualizações de segurança para um total de 150 falhas e 67 falhas de execução remota de código. 03 falhas foram classificadas como críticas.
ISH
Falha de crítica encontrada em plug-in LayerSlider do WordPress
Em março de 2024, durante o segundo Bug Bounty Extravaganza, o pesquisador de segurança AmrAwad reportou uma vulnerabilidade de SQL injection CVE-2024-2879 categorizada como crítica. Essa falha está presente nas versões 7.9.11 e 7.10.0 e ocorre devido à falta de escape adequado no parâmetro fornecido pelo usuário e à preparação insuficiente da consulta SQL não autenticada no LayerSlider, podendo ser aproveitada para extrair dados confidenciais do banco de dados, como hashes de senha.
ISH
Indústrias de petróleo e gás são alvos de ataques de phishing
Em fevereiro de 2024, a Cofense Intelligence detectou uma sofisticada campanha de phishing voltada para a indústria de Petróleo e Gás. O objetivo era disseminar o Rhadamanthys Stealer, um sofisticado ladrão de dados disponibilizado como Malware-as-a-Service (MaaS). Devido à singularidade da campanha e ao sucesso na entrega dos e-mails aos alvos, foi publicado um novo alerta Flash sobre a campanha de malware MaaS InfoStealer direcionada ao setor de petróleo e gás.
ISH
Dados de 70 milhões de clientes são vazados afirma AT&T, em violação de dados
Após negar inicialmente, a AT&T admitiu que foi vítima de uma violação de dados. A violação afetou 73 milhões de seus clientes, tanto atuais quanto antigos. A empresa negou que os dados vazados tivessem se originado de seus sistemas. No entanto, agora confirmou que a origem do vazamento de uma grande quantidade de dados de clientes era de fato de seus sistemas.
ISH
Ator de ameaça TA588 realizando campanha contra América Latina
Recentemente foi observado pelo pesquisador de ameaças Idan Tarab, que o grupo conhecido como TA558, especializado em ameaças cibernéticas, foi identificado como responsável por uma nova onda de ataques de phishing visando diversos setores na América Latina, com o objetivo de disseminar o Venom RAT.
ISH
Cisco alerta para ataques de Password-Spraying direcionados a serviços VPNl
A Cisco divulgou recentemente uma série de diretrizes para ajudar os clientes a se protegerem contra-ataques de password-spraying direcionados aos serviços VPN de acesso remoto (RAVPN) configurados em dispositivos Cisco Secure Firewall.
ISH
Vulnerabilidade de XSS é corrigida em plug-in WP-Members do WordPress
Em fevereiro de 2024, durante o segundo Bug Bounty Extravaganza, o pesquisador de segurança Webbernaut reportou uma vulnerabilidade classificada como alta de Cross-Site Scripting (XSS) CVE-2024-1852 não autenticados no plugin WP-Members Membership, presente em mais de 60.000 sites.
ISH
Disseminação de stealer através de anúncios tendo como alvos usuários de MacOS
Foi informado por pesquisadores de ameaças sobre ataques de infostealer que visam usuários do MacOS. Embora cada ataque utilize métodos distintos para comprometer os Macs, todos compartilham um objetivo comum: a apropriação indevida de informações sensíveis dos usuários.
ISH
Novo kit de phishing tem como alvo contas Microsoft 365 e Gmail
Em fevereiro de 2024, uma versão atualizada do Tycoon 2FA começou a circular amplamente. Esta versão atualizada apresenta melhorias significativas em seus recursos de ofuscação e anti-detecção, além de alterar os padrões de tráfego de rede.
ISH
Servidores Linux são alvos de Malware em campanha de espionagem
Pesquisadores de segurança da Kaspersky observaram que uma versão Linux do DinodasRAT, também conhecido como XDealer, estaria realizando ataques em sistemas Red Hat e Ubuntu. Acredita-se que essa variante do malware esteja em operação desde 2022
ISH
Campanha de ataque direcionada à cadeia de fornecimento de software
Recentemente, a Checkmarx Research identificou uma campanha de ataque que visava a cadeia de fornecimento de software. A campanha teve sucesso em explorar várias vítimas, incluindo a organização Top.gg GitHub, que possui uma comunidade de mais de 170 mil usuários, e diversos desenvolvedores autônomos.
ISH
Nova campanha de malware tem como alvo Estados Unidos e União Europeia
Recentemente a equipe da Unit42 informaram sobre uma ameaça chamada StrelaStealer, que se trata de um malware que tem como alvo as credenciais de e-mail dos usuários, enviando-as para o servidor C2 do invasor. Uma vez que um ataque é bem-sucedido, o agente da ameaça ganha acesso às informações de login do e-mail da vítima, permitindo a realização de ataques subsequentes.
ISH
Vulnerabilidade do Sharepoint, adicionada ao catálogo KEV da CISA
A Agência de Segurança Cibernética (CISA) incluiu no seu catálogo de vulnerabilidades conhecidas, uma falha de segurança que afeta o Microsoft Sharepoint Server. Essa vulnerabilidade, rastreada como CVE-2023-24955, é uma falha de remote code execution (RCE).
ISH
Microsoft alerta sobre falhas de controladores de domínio e correções
A Microsoft recentemente confirmou que um problema resultante em falhas nos controladores de domínio do Windows, é causado por um vazamento de memória. Este vazamento foi introduzido com as atualizações de segurança do Windows Server em março de 2024.
ISH
Nova variante do Stealer Whitesnake apresentando riscos significativos
A equipe de pesquisa de ameaças do SonicWall, identificou uma nova variante do malware WhiteSnake Stealer. Este malware é uma ameaça considerável para indivíduos e empresas, pois tem a capacidade de extrair informações sensíveis de sistemas vulneráveis. Isso inclui dados importantes como informações de navegadores da web e carteiras de criptomoedas.
ISH
Variante do malware BunnyLoader utiliza novas funcionalidades de ataques modulares
Pesquisadores de segurança cibernética da Unit42, descobriram uma variante atualizada de um stealer e loader de malware chamado BunnyLoader, este malware modulariza suas funções e tem a capacidade de evitar detecção.
ISH
Ator de ameaça oferecendo acessos a dispositivos Fortinet.
Recentemente foi observado em um fórum hacker que um ator de ameaça conhecido como DBLand, afirma disponibilizar acesso não autorizado às redes Fortinet de diversas corporações. Esse agente de ameaça anuncia a venda desses acessos, classificando-os conforme a avaliação das empresas afetadas.
ISH
Nova campanha de malware tem como alvo usuários de Windows
A equipe de Threat Research da Securonix (STR) identificou uma campanha de ataque complexidade, provavelmente ligada ao grupo Kimsuky da Coreia do Norte.
A campanha, denominada DEEP#GOSU, emprega um trojan para controlar hosts infectados, com scripts de fundo para persistência e monitoramento.
ISH
Grupo APT28 realiza ataque de retransmissão NTLM
Pesquisadores da Trend Micro informaram sobre o ator de ameaça Pawn Storm, também conhecido como APT28, está realizando ataques de retransmissão de hash NT LAN Manager (NTLM) na versão 2 por meio de vários métodos, visando alvos de alto valor em todo mundo.
ISH
Patch Tuesday de março da Microsoft corrige vulnerabilidades
A Microsoft publicou atualização mensal de segurança, onde informa que 61 falhas de segurança diferentes em seu software foram corrigidas. Dentre elas, dois problemas vítimas afetando o Hyper-V e que podem levar a um ataque de denial-of-service (DoS) e remote code execution (RCE).
ISH
Novo trojan bancário tem como alvo o Brasil
Um novo ator de ameaça estaria utilizando o emprego de PDF para propagar um Trojan bancário chamado de CHAVECLOAK. O malware foi criado para atingir especificamente usuários no Brasil, com o objetivo de roubar informações e realizar atividades fraudulentas.
ISH
Malware BainLian explora falhas em produtos JetBrains
Pesquisadores informaram sobre agentes de ameaças utilizando-se do ransomware BianLian que em seus ataques realizam a exploração das falhas de segurança do TeamCity On-Premises da JetBrains. As vulnerabilidades catalogadas como: CVE-2024-27198 e CVE-2023-42793 são responsáveis por conceder acesso inicial.
ISH
A Microsoft confirma que espiões russos roubaram códigos-fontes internos
A Microsoft confirmou que ciberespiões russos, responsáveis pela invasão de contas de e-mails de seus executivos, roubaram código-fonte e obtiveram acesso a sistemas internos. A primeira divulgação ocorreu em janeiro, na qual a Microsoft teria atribuído os ataques aos atores de ameaça da Midnight Blizzard (conhecido também como Cozy Bear e APT29).
ISH
Pesquisadores identificam falhas de segurança em aplicações de automóveis da Tesla
Os pesquisadores de segurança Talal e Tommy, informaram a possibilidade de um ataque de phishing utilizando MiTM com o dispositivo Flipper Zero para comprometer as contas e desbloqueio dos carros da Tesla.
ISH
VMWare lança patches para corrigir falhas de segurança
A VMware publicou patches para solucionar falhas de segurança que afetam os produtos ESXi, Workstation, VMware Cloud Director e Fusion. As vulnerabilidades corrigidas são de níveis críticas e altas.
ISH
Vulnerabilidades divulgadas pela Fortinet em seus produtos
Cinco vulnerabilidades foram amplamente divulgadas pela Fortinet visando realizar a correção em seus produtos, sendo as vulnerabilidades: CVE-2023-47534, CVE-2023-42789 / CVE-2023-42790, CVE-2024-23112, CVE-2023-36554 e CVE-2023-48788.
ISH
Grupo de Ransomware publicam ataques em conjunto a mais de 15 países
Os grupos de ransomwares GhostSec e Stormous estariam operando em conjunto para conduzir diversos ataques de dupla extorsão usando seus ransomwares “GhostLocker e SotrmousX” contra as vítimas, incluindo no Brasil.
ISH
Nova campanha é realizada para distribuição de malware
A Cisco Talos descobriu uma nova campanha operada por um ator de ameaça que distribui um malware que até então é desconhecido. O malware foi apelidado de TimbreStealer e possui o foco em roubo de informações
ISH
Mogilevich encerra suas operações afirmando ser uma fraude
Um grupo de ransomware conhecido como Mogilevich, o qual teria anunciado diversas grandes corporações de diversos países como vítimas anunciou que teria encerrado as suas operações e que tudo não se passava de fraude, considerando-os como fraudadores profissionais, tendo em vista que não realizaram ataques a nenhuma corporação.
ISH
Novo Worm de IA é criado e pode causar prejuízos
Pesquisadores criaram o primeiro worm de inteligência artificial (IA) apelidado de Morris II. O Worm é capaz de se propagar de um sistema para o outro, roubando dados, enviando mensagens de spam e/ou implantando malware no sistema.
ISH
Grupo russo APT29 realiza adaptações para acesso à nuvem
O NCSC juntamente com parceiros, realizaram uma avaliação do APT29, o qual é um grupo de espionagem cibernética, quase parte do SVR, um elemento dos serviços de inteligência russos.
ISH
Grupo Lazarus e Rootkit do BYOVD ao Zero-day
A Avast identificou uma exploração de administrador para kernel, a qual seria uma vulnerabilidade desconhecida no driver AppLocker appid.sys em sistemas Windows. A Microsoft teria corrigido essa vulnerabilidade catalogada como CVE-2024-21338 na atualização de Patch Tuesday.
ISH
Vulnerabilidades de zero-day da Apple recebe correções
A Apple publicou atualizações de segurança para corrigir algumas falhas, incluindo duas vulnerabilidades catalogadas como: CVE-2024-23225 e CVE-2024-23296, sendo que ambas foram exploradas ativamente e que causariam o contorno de proteções de memória do kernel, obtendo permissão de leitura e gravação de dados.
ISH
Novas vulnerabilidades em Firewall Zyxel
A Zyxel publicou comunicado para correção de segurança que abordam as vulnerabilidades: CVE-2023-6397, CVE-2023-6398, CVE-2023-6399 e CVE-2023-6764, sendo somente uma considerada vulnerabilidade de RCE.
ISH
Ator de ameaça oferecendo acessos a dispositivos Fortinet.
Recentemente foi observado em um fórum hacker que um ator de ameaça conhecido como DBLand, afirma disponibilizar acesso não autorizado às redes Fortinet de diversas corporações. Esse agente de ameaça anuncia a venda desses acessos, classificando-os conforme a avaliação das empresas afetadas.
ISH
Nova campanha de malware tem como alvo usuários de Windows
A equipe de Threat Research da Securonix (STR) identificou uma campanha de ataque complexidade, provavelmente ligada ao grupo Kimsuky da Coreia do Norte.
A campanha, denominada DEEP#GOSU, emprega um trojan para controlar hosts infectados, com scripts de fundo para persistência e monitoramento.
ISH
Grupo APT28 realiza ataque de retransmissão NTLM
Pesquisadores da Trend Micro informaram sobre o ator de ameaça Pawn Storm, também conhecido como APT28, está realizando ataques de retransmissão de hash NT LAN Manager (NTLM) na versão 2 por meio de vários métodos, visando alvos de alto valor em todo mundo.
ISH
Patch Tuesday de março da Microsoft corrige vulnerabilidades
A Microsoft publicou atualização mensal de segurança, onde informa que 61 falhas de segurança diferentes em seu software foram corrigidas. Dentre elas, dois problemas vítimas afetando o Hyper-V e que podem levar a um ataque de denial-of-service (DoS) e remote code execution (RCE).
ISH
Novo trojan bancário tem como alvo o Brasil
Um novo ator de ameaça estaria utilizando o emprego de PDF para propagar um Trojan bancário chamado de CHAVECLOAK. O malware foi criado para atingir especificamente usuários no Brasil, com o objetivo de roubar informações e realizar atividades fraudulentas.
ISH
Malware BainLian explora falhas em produtos JetBrains
Pesquisadores informaram sobre agentes de ameaças utilizando-se do ransomware BianLian que em seus ataques realizam a exploração das falhas de segurança do TeamCity On-Premises da JetBrains. As vulnerabilidades catalogadas como: CVE-2024-27198 e CVE-2023-42793 são responsáveis por conceder acesso inicial.
ISH
A Microsoft confirma que espiões russos roubaram códigos-fontes internos
A Microsoft confirmou que ciberespiões russos, responsáveis pela invasão de contas de e-mails de seus executivos, roubaram código-fonte e obtiveram acesso a sistemas internos. A primeira divulgação ocorreu em janeiro, na qual a Microsoft teria atribuído os ataques aos atores de ameaça da Midnight Blizzard (conhecido também como Cozy Bear e APT29).
ISH
Pesquisadores identificam falhas de segurança em aplicações de automóveis da Tesla
Os pesquisadores de segurança Talal e Tommy, informaram a possibilidade de um ataque de phishing utilizando MiTM com o dispositivo Flipper Zero para comprometer as contas e desbloqueio dos carros da Tesla.
ISH
VMWare lança patches para corrigir falhas de segurança
A VMware publicou patches para solucionar falhas de segurança que afetam os produtos ESXi, Workstation, VMware Cloud Director e Fusion. As vulnerabilidades corrigidas são de níveis críticas e altas.
ISH
Vulnerabilidades divulgadas pela Fortinet em seus produtos
Cinco vulnerabilidades foram amplamente divulgadas pela Fortinet visando realizar a correção em seus produtos, sendo as vulnerabilidades: CVE-2023-47534, CVE-2023-42789 / CVE-2023-42790, CVE-2024-23112, CVE-2023-36554 e CVE-2023-48788.
ISH
Grupo de Ransomware publicam ataques em conjunto a mais de 15 países
Os grupos de ransomwares GhostSec e Stormous estariam operando em conjunto para conduzir diversos ataques de dupla extorsão usando seus ransomwares “GhostLocker e SotrmousX” contra as vítimas, incluindo no Brasil.
ISH
Nova campanha é realizada para distribuição de malware
A Cisco Talos descobriu uma nova campanha operada por um ator de ameaça que distribui um malware que até então é desconhecido. O malware foi apelidado de TimbreStealer e possui o foco em roubo de informações
ISH
Mogilevich encerra suas operações afirmando ser uma fraude
Um grupo de ransomware conhecido como Mogilevich, o qual teria anunciado diversas grandes corporações de diversos países como vítimas anunciou que teria encerrado as suas operações e que tudo não se passava de fraude, considerando-os como fraudadores profissionais, tendo em vista que não realizaram ataques a nenhuma corporação.
ISH
Novo Worm de IA é criado e pode causar prejuízos
Pesquisadores criaram o primeiro worm de inteligência artificial (IA) apelidado de Morris II. O Worm é capaz de se propagar de um sistema para o outro, roubando dados, enviando mensagens de spam e/ou implantando malware no sistema.
ISH
Grupo russo APT29 realiza adaptações para acesso à nuvem
O NCSC juntamente com parceiros, realizaram uma avaliação do APT29, o qual é um grupo de espionagem cibernética, quase parte do SVR, um elemento dos serviços de inteligência russos.
ISH
Grupo Lazarus e Rootkit do BYOVD ao Zero-day
A Avast identificou uma exploração de administrador para kernel, a qual seria uma vulnerabilidade desconhecida no driver AppLocker appid.sys em sistemas Windows. A Microsoft teria corrigido essa vulnerabilidade catalogada como CVE-2024-21338 na atualização de Patch Tuesday.
ISH
Vulnerabilidades de zero-day da Apple recebe correções
A Apple publicou atualizações de segurança para corrigir algumas falhas, incluindo duas vulnerabilidades catalogadas como: CVE-2024-23225 e CVE-2024-23296, sendo que ambas foram exploradas ativamente e que causariam o contorno de proteções de memória do kernel, obtendo permissão de leitura e gravação de dados.
ISH
Novas vulnerabilidades em Firewall Zyxel
A Zyxel publicou comunicado para correção de segurança que abordam as vulnerabilidades: CVE-2023-6397, CVE-2023-6398, CVE-2023-6399 e CVE-2023-6764, sendo somente uma considerada vulnerabilidade de RCE.
ISH
Malware AZORult sendo usado para roubo de credenciais
Foi identificada recentemente uma nova onda de ataques de malware, uma campanha que utiliza páginas fraudulentas do Google Sites e infiltração de HTML para disseminar um malware comercial conhecido como AZORult. O objetivo principal dessa ação é facilitar a apropriação indevida de informações.
ISH
Grupo APT-C-36 tem como alvo indústrias de manufatura
Recentemente a eSentire informou sobre o Blind Eagle, identificado como APT-C-36, surgindo em 2018 e originário da América do Sul, tem como alvo a Colômbia e outros países vizinhos. Notou-se que o Blind Eagle tem como alvo, indústrias de manufatura.
ISH
Vulnerabilidades do FileCatalyst da Fortra foram corrigidas
A Fortra divulgou detalhes de uma falha crítica de segurança agora corrigida que afeta a solução de transferência de arquivos FileCatalyst, a qual poderia permitir que invasores não autenticados obtenham execução remota de código em servidores suscetíveis.
ISH
Patch Tuesday de março da Microsoft corrige vulnerabilidades
A Microsoft publicou atualização mensal de segurança, onde informa que 61 falhas de segurança diferentes em seu software foram corrigidas. Dentre elas, dois problemas vítimas afetando o Hyper-V e que podem levar a um ataque de denial-of-service (DoS) e remote code execution (RCE).
ISH
Novo trojan bancário tem como alvo o Brasil
Um novo ator de ameaça estaria utilizando o emprego de PDF para propagar um Trojan bancário chamado de CHAVECLOAK. O malware foi criado para atingir especificamente usuários no Brasil, com o objetivo de roubar informações e realizar atividades fraudulentas.
ISH
Malware BainLian explora falhas em produtos JetBrains
Pesquisadores informaram sobre agentes de ameaças utilizando-se do ransomware BianLian que em seus ataques realizam a exploração das falhas de segurança do TeamCity On-Premises da JetBrains. As vulnerabilidades catalogadas como: CVE-2024-27198 e CVE-2023-42793 são responsáveis por conceder acesso inicial.
ISH
A Microsoft confirma que espiões russos roubaram códigos-fontes internos
A Microsoft confirmou que ciberespiões russos, responsáveis pela invasão de contas de e-mails de seus executivos, roubaram código-fonte e obtiveram acesso a sistemas internos. A primeira divulgação ocorreu em janeiro, na qual a Microsoft teria atribuído os ataques aos atores de ameaça da Midnight Blizzard (conhecido também como Cozy Bear e APT29).
ISH
Pesquisadores identificam falhas de segurança em aplicações de automóveis da Tesla
Os pesquisadores de segurança Talal e Tommy, informaram a possibilidade de um ataque de phishing utilizando MiTM com o dispositivo Flipper Zero para comprometer as contas e desbloqueio dos carros da Tesla.
ISH
VMWare lança patches para corrigir falhas de segurança
A VMware publicou patches para solucionar falhas de segurança que afetam os produtos ESXi, Workstation, VMware Cloud Director e Fusion. As vulnerabilidades corrigidas são de níveis críticas e altas.
ISH
Vulnerabilidades divulgadas pela Fortinet em seus produtos
Cinco vulnerabilidades foram amplamente divulgadas pela Fortinet visando realizar a correção em seus produtos, sendo as vulnerabilidades: CVE-2023-47534, CVE-2023-42789 / CVE-2023-42790, CVE-2024-23112, CVE-2023-36554 e CVE-2023-48788.
ISH
Grupo de Ransomware publicam ataques em conjunto a mais de 15 países
Os grupos de ransomwares GhostSec e Stormous estariam operando em conjunto para conduzir diversos ataques de dupla extorsão usando seus ransomwares “GhostLocker e SotrmousX” contra as vítimas, incluindo no Brasil.
ISH
Nova campanha é realizada para distribuição de malware
A Cisco Talos descobriu uma nova campanha operada por um ator de ameaça que distribui um malware que até então é desconhecido. O malware foi apelidado de TimbreStealer e possui o foco em roubo de informações
ISH
Mogilevich encerra suas operações afirmando ser uma fraude
Um grupo de ransomware conhecido como Mogilevich, o qual teria anunciado diversas grandes corporações de diversos países como vítimas anunciou que teria encerrado as suas operações e que tudo não se passava de fraude, considerando-os como fraudadores profissionais, tendo em vista que não realizaram ataques a nenhuma corporação.
ISH
Novo Worm de IA é criado e pode causar prejuízos
Pesquisadores criaram o primeiro worm de inteligência artificial (IA) apelidado de Morris II. O Worm é capaz de se propagar de um sistema para o outro, roubando dados, enviando mensagens de spam e/ou implantando malware no sistema.
ISH
Grupo russo APT29 realiza adaptações para acesso à nuvem
O NCSC juntamente com parceiros, realizaram uma avaliação do APT29, o qual é um grupo de espionagem cibernética, quase parte do SVR, um elemento dos serviços de inteligência russos.
ISH
Grupo Lazarus e Rootkit do BYOVD ao Zero-day
A Avast identificou uma exploração de administrador para kernel, a qual seria uma vulnerabilidade desconhecida no driver AppLocker appid.sys em sistemas Windows. A Microsoft teria corrigido essa vulnerabilidade catalogada como CVE-2024-21338 na atualização de Patch Tuesday.
ISH
Vulnerabilidades de zero-day da Apple recebe correções
A Apple publicou atualizações de segurança para corrigir algumas falhas, incluindo duas vulnerabilidades catalogadas como: CVE-2024-23225 e CVE-2024-23296, sendo que ambas foram exploradas ativamente e que causariam o contorno de proteções de memória do kernel, obtendo permissão de leitura e gravação de dados.
ISH
Novas vulnerabilidades em Firewall Zyxel
A Zyxel publicou comunicado para correção de segurança que abordam as vulnerabilidades: CVE-2023-6397, CVE-2023-6398, CVE-2023-6399 e CVE-2023-6764, sendo somente uma considerada vulnerabilidade de RCE.