segurança

Boletins de Segurança - Heimdall Security Research

O Heimdall, grupo de Threat Intelligence da ISH, apresenta os boletins sobre agentes de ameaças, Malwares utilizados por grupos maliciosos, Indicadores de Comprometimento, Técnicas, Táticas e Procedimentos (TTPs) e Análises de Artefatos e Mitigações, visando a prevenção de ataques e a evolução da maturidade da segurança cibernética.

ISH

Nova vulnerabilidade crítica no VMware Cloud Director Appliance (VCD Appliance)

Foi identificada recentemente uma vulnerabilidade classifica como CVE-2023-34060, a qual feta o VMware Cloud Director Appliance (VCD Appliance). Esta falha é caracterizada como uma vulnerabilidade de bypass de autenticação, o que significa que pode permitir acesso não autorizado ao sistema...

ISH

Nova vulnerabilidade encontrada em várias versões do Apache Tomcat

Recentemente foi anunciada pela mantedora do projeto do Apache Tomcat, uma nova vulnerabilidade de alta importância de severidade, a qual está presente em várias versões do software, a mesma foi identificada como CVE-2023-46589...

ISH

Apple lança patches para duas falhas zero days, exploradas ativamente

A Apple lançou atualizações de segurança emergenciais para correção de duas vulnerabilidades zero days exploradas em ataques, as quais impactam os dispositivos iPhone, iPad e Mac...

ISH

Zyxel alerta sobre múltiplas vulnerabilidades em dispositivos NAS

A Zyxel, recentemente, destacou problemas de segurança em seus dispositivos de Armazenamento Conectado à Rede (NAS). Onde algumas vulnerabilidades críticas foram identificadas, com potencial para permitir que invasores não autenticados executassem comandos do sistema operacional em dispositivos NAS vulneráveis...

ISH

Google Chrome lança correção de vulnerabilidade zero day sob exploração

Recentemente, o Google implementou novas atualizações de segurança no Chrome, seu navegador de internet, para resolver algumas vulnerabilidades. Entre estas, está inclusa uma falha de zero day crítica, que atualmente está sendo explorada ativamente...

ISH

CISA lança comunicados de segurança sobre sistemas de controle industrial (ICS)

Foram lançados recentemente quatro comunicados de Sistemas de Controle Industrial (ICS). Esses comunicados fornecem informações oportunas sobre problemas atuais de segurança, vulnerabilidades e explorações em torno do ICS...

ISH

Pronto-socorros parados após ataque ransomware ao Ardent Health Services

O Ardent Health Services, um prestador de serviços de saúde com sede em Nashville, Tennessee, foi vítima de um ataque de ransomware. O ataque afetou 30 hospitais em seis estados, incluindo Texas e Oklahoma, levando à reprogramação de procedimentos eletivos e ao redirecionamento de pacientes de emergência...

ISH

Vulnerabilidades críticas expõem usuários do ownCloud a violações de dados

Em novembro de 2023, a comunidade de segurança cibernética foi alertada sobre três vulnerabilidades críticas no ownCloud, uma plataforma amplamente utilizada para armazenamento e compartilhamento arquivos e dados em nuvem. Estas falhas representam uma ameaça significativa à segurança dos dados dos usuários...

ISH

Botnet Mirai explora vulnerabilidade de zero day em roteadores e NVRs

A equipe de Resposta a Incidentes de Segurança da Akamai (SIRT) descobriu uma campanha de malware ativa que inclui roteadores e gravadores de vídeo em rede (NVRs) em uma botnet baseada no Mirai...

ISH

ParaSiteSnatcher, extensão maliciosa do Google Chrome com alvo no Brasil

Foi identificado por pesquisadores da Trend Micro, o ParaSiteSnatcher, uma extensão maliciosa do Google Chrome altamente sofisticada, que visa principalmente usuários na América Latina, especialmente no Brasil...

ISH

Riscos de endereços IPs maliciosos e suas geolocalizações!

Endereços IP maliciosos são uma séria ameaça à segurança cibernética, usados para lançar ataques cibernéticos como distribuição de malware, servidores de comando e controle de ransomware (C&C), phishing e invasões de rede, a identificação destes IPs é desafiadora, dada a sua capacidade de mascarar atividades ilícitas e mudar rapidamente entre endereços...

ISH

CISA lança comunicados de segurança sobre sistemas de controle industrial

Foram publicados cinco comunicados de Sistemas de Controle Industrial (ICS) em 21 de novembro de 2023. Esses comunicados fornecem informações oportunas sobre problemas atuais de segurança, vulnerabilidades e explorações em torno do ICS....

ISH

Malware Agent Tesla sendo entregue por meio de arquivos ZPAQ

Uma nova variante do malware Agent Tesla foi observada entregue por meio de um arquivo com o formato de compactação ZPAQ para coleta de dados de diversos clientes de e-mails e aproximadamente 40 navegadores da web...

ISH

Hackers Lazarus violam CyberLink em ataque por meio da cadeia de suprimentos

A equipe de Inteligência de Ameaças da Microsoft identificou um ataque na cadeia de suprimentos perpetrado por Diamond Sleet (ZINC), um grupo de hackers dentro do governo norte-coreano que concentra seus esforços em espionagem, roubo de dados, ganho financeiro e destruição de rede, e tem como alvo a mídia, serviços de TI e entidades relacionadas à defesa em todo o mundo...

ISH

Campanha de Worm USB infectando organizações em todo o mundo

Um grupo de cibercriminosos patrocinados pela Rússia, conhecidos por visar exclusivamente entidades ucranianas, ramificou-se nos últimos meses ao permitir que malware de espionagem baseado em USB infectasse diversas organizações em outros países...

ISH

CISA adiciona a vulnerabilidade CVE-2023-4911 - Looney Tunables Linux - ao seu catálogo de vulnerabilidades exploradas

A vulnerabilidade "Looney Tunables" no Linux foi recentemente adicionada ao catálogo da CISA de vulnerabilidades conhecidas. Essa falha de segurança, identificada por especialistas em cibersegurança, permite que invasores obtenham acesso não autorizado a sistemas operacionais Linux...

ISH

Identificada nova campanha Konni via documento malicioso

A FortiGuard identificou recentemente uma nova onda de ataques, demonstrando a contínua evolução e adaptação do Konni RAT para atingir uma variedade mais ampla de alvos internacionais, empregando diversas estratégias para acesso inicial, entrega de carga útil e estabelecimento de persistência nas redes das vítimas...

ISH

Vulnerabilidade NetScaler sendo explorada por atores

A NetScaler publicou outro relatório sobre atores de ameaças que se encontram explorando a CVE-2023-4966 (crítica) em seus servidores. De acordo com as pesquisas realizadas pela equipe de inteligência, foi possível obter 347 endereços de IPs potencialmente maliciosos que estão realizando a exploração da vulnerabilidade em questão...

ISH

Malwares DarkGate e PikaBot, observados utilizando as táticas do QakBot em novos ataques de phishing

As campanhas de phishing que distribuem famílias de malware como DarkGate e PikaBot estão adotando táticas semelhantes às usadas em ataques anteriores que faziam uso do trojan QakBot, agora extinto...

ISH

Novo wiper BiBi-Windows utilizado em atk pró-hamas

A equipe da BlackBerry detectou e realizou análise de uma variante e afirmam que os responsáveis pelo malware, conhecido como wiper, continuam a aprimorá-lo. Eles estão expandindo o escopo do ataque para incluir tanto computadores pessoais quanto servidores de aplicativos. Com essa expansão, é provável que consigam infectar mais dispositivos, especialmente aqueles que utilizam o Windows com esse novo Wiper BiBi-Windows...

ISH

VMware alerta sobre vulnerabilidade crítica não corrigida

A VMware alertou sobre uma falha de segurança crítica e não corrigida no Cloud Director que pode ser explorada por uma tor malicioso para contornar as proteções de autenticação. A CVE-2023-34060 com pontuação 9,8 poderá afetar as instância anteriores a 10.5.

ISH

Falha de zero day no software Zimbra explorada

A Google publicou um relatório afirmando que a vulnerabilidade CVE-2023-37580 estaria sendo explorada por quatro grupos de atores de ameaças. A vulnerabilidade ocasiona um XSS e teria a pontuação de 6.1 (médio). Os grupos de ameaças utilizaram em campanhas para coleta de informações e roubo de credenciais de diversos países...

ISH

CISA alerta sobre vulnerabilidades exploradas ativamente

A CISA divulgou e adicionou ao seu catálogo de vulnerabilidade exploradas e conhecidas três vulnerabilidades de segurança que afetam os dispositivos Microsoft, Sophos e Orable. As vulnerabilidades identificadas como: CVE-2023-36584, CVE-2023-1671 e CVE-2020-2551...

ISH

Fortinet alerta sobre vulnerabilidade crítica no FortiSIEM

A Fortinet publicou alerta sobre uma vulnerabilidade crítica de injeção de comandos do sistema operacional no servidor de relatórios FortiSIEM, a qual pode ser explorada por invasores remotos e não autenticados. A vulnerabilidade foi identificada como CVE-2023-36553 e possui base de pontuação de 9.8 e 9.3 de acordo com o NIST.

ISH

Grupos hackers norte-coreano BlueNoroff criando infra para ataque

A Microsoft teria publicado um alerta sobre o grupo de hackers norte-coreanos conhecidos como BlueNoroff, a qual estaria criando uma infraestrutura de ataque para as próximas campanhas de engenharia social no LinkedIn. O grupo de ameaça possui motivação financeira e tem histórico de roubo de criptomoedas.

ISH

Patch Tuesday Microsoft - Novembro/2023

Patch Tuesday de novembro de 2023 da Microsoft foi publicado e incluiu atualizações de segurança para um total de 58 vulnerabilidades e 5 vulnerabilidades de zero day...

ISH

Bug no plugin WP Fastest Cache expõe mais de meio milhão de sites WordPress a ataques SQL

Recentemente foi encontrado um bug de segurança no plugin WP Fastest Cache do WordPress, uma vulnerabilidade de injeção de SQL não autenticada. Essa falha de segurança foi descoberta pela equipe do WPScan e afeta mais de 600.000 sites que utilizam o WP Fastest Cache...

ISH

Novo vetor de ataque utilizando Google Forms!

A Talos, equipe de inteligência da Cisco publicou uma análise sobre Spammers na qual estariam explorando o recurso “Pontuações de Lançamento” (Score realesed) dos questionários do Formulários Google para entregar e-mails maliciosos...

ISH

Novo grupo de ransomware chamado Hunters International!

Surgimento de um novo grupo de ransomware denominado Hunters International, uma ameaça notável no cenário de cibersegurança, adquirindo o código-fonte e a infraestrutura da operação Hive, que foi desmantelada....

ISH

MuddyC2Go, nova estrutura C2 observada em ataques contra Israel!

O grupo iraniano APT MuddyWater, conhecido por suas atividades de ciberespionagem e ataques cibernéticos, tem utilizado recentemente um novo framework de comando e controle (C2) chamado MuddyC2Go em ataques direcionados a Israel...

ISH

Ataque de ransomware ao Banco Industrial e Comercial da China (ICBC) nos EUA

Recentemente o Banco Industrial e Comercial da China (ICBC) nos Estados Unidos, sofreu um ataque de ransomware, onde marca um preocupante avanço nas ameaças cibernéticas. O incidente paralisou temporariamente alguns serviços bancários, causando alguns prejuízos...

ISH

Ator de ameaça Sandworm atacando ICS de Energia

A Mandiant divulgou relatório sobre o Sandworm, um ator de ameaça conhecido por suas operações cibernéticas, o qual teria realizado ataques a uma subestação de energia em 2022 situada na Ucrânia, onde veio a utilizar técnicas de LotL (Living of the Land) de nível de OT para desativar controladores...

ISH

Vulnerabilidades da OpenVPN identificadas

Duas novas vulnerabilidades no produto OpenVPN Server Access foram identificadas a catalogadas como CVE-2023-46849 e CVE-2023-46850, as quais podem ocasionar um ataque DoS e também a execução remota de código (RCE)...

ISH

Vulnerabilidade CVE-2023-47246 do SysAid

Uma nova vulnerabilidade foi divulgada acerca do produto da SysAid, mais precisamente o seu servidor on-premise. A vulnerabilidade pode ocasionar a execução e códigos remotos, bem como já teria sido identificada como explorada após identificação de um incidente de segurança pela Microsoft, afirmando que o ator de ameaça explorou a CVE e implantou cargas do Ransomware Clop.

ISH

Interrupções contínuas do ChatGPT decorrente de ataques DDoS

Devido as interrupções dos últimos dias a OpenAI administradora do ChatGPT, comunicou em nota que tem passado por interrupções periódicas devido a um padrão de tráfego anormal, referente a um ataque DDoS de grande escala em uma tentativa de sobrecarregar serviço online, o qual tem afetado o ChatGPT e suas ferramentas de desenvolvedor...

ISH

CISA alerta que vulnerabilidade grave no protocolo SLP está sob exploração ativa

Recentemente a Cybersecurity and Infrastructure Security Agency (CISA) adicionou em seu catálogo de Vulnerabilidades Exploradas Conhecidas em explorações por atores maliciosos a CVE-2023-29552, uma vulnerabilidade de negação de serviço do Service Location Protocol (SLP)...

ISH

QNAP corrige duas vulnerabilidades críticas no SO e aplicativo QTS

O fornecedor taiwanês QNAP alertou sobre duas falhas críticas de injeção de comando no sistema operacional QTS e nos aplicativos em seus dispositivos NAS. As vulnerabilidades são rastreadas como CVE-2023-23368 e CVE-2023-23369...

ISH

Campanha EleKtra-Leak focando em coleta de credenciais expostas de identidade e acesso (IAM)

Pesquisadores de segurança da Unit 42 identificaram uma campanha ativa que denominaram de EleKtra-Leak, a qual realiza direcionamento automatizado de credenciais expostas de gerenciamento de identidade e acesso (IAM) em repositórios públicos do GitHub...

ISH

Atualização do Infostealer: Jupyter Rising, com táticas sofisticadas!

A empresa de segurança VMware publicou uma análise sobre as novas variantes do Jupyter Infostealer. O Jupyter Rising Infostealer uma ameaça cibernética em evolução, as variantes mais recentes desse malware continuam se adaptando, utilizando técnicas sofisticadas para permanecerem não detectados e manterem a persistência nos sistemas das vítimas...

ISH

Atores de ameaças explorando vulnerabilidade CVE-2023-22518 no Confluence Data Center e no Confluence Server

Especialistas alertaram que agentes de ameaças começaram a explorar uma vulnerabilidade recentemente divulgada (CVE-2023-22518) em todas as versões do Atlassian Confluence Data Center e do Confluence Server...

ISH

Falhas de segurança no NGINX Ingress Controller para Kubernetes, podem permitir roubo de credenciais secretas do cluster

Foram descobertas algumas falhas de segurança graves no NGINX Ingress Controller, que podem ser aproveitadas para roubar credenciais secretas do cluster ou executar comandos arbitrários...

ISH

Novo golpe, desvia pagamentos via PIX em compras online pelo método de copiar e colar

Recentemente foi identificado um novo golpe via meios de pagamentos Pix. A fraude que envolve o desvio de pagamentos via PIX em compras online pelo método de copiar e colar tem chamado atenção...

ISH

Vulnerabilidade no Atlassian Confluence CVE-2023-22518

Uma nova vulnerabilidade foi divulgada pelo fornecedor Atlassian, mais precisamente no Confluence Data Center e Sever, os quais poderiam causar a perda significativa de dados se caso fossem exploradas por atores. A vulnerabilidade foi catalogada como CVE-2023-22518...

ISH

Servidores Apache ActiveMQ vulneráveis a ataques RCE expostos na Internet!

Recentemente foi divulgado pela Apache uma vulnerabilidade de classificação crítica com score CVSS: 10.0, a qual afeta a vários dispositivos espalhados pelo mundo, inclusive Brasil...

ISH

Empresa sul-coreana de TI envolvida com operação de Ransomware

Uma empresa de recuperação de dados acabou conspirando antecipadamente com grupos de cibercriminosos norte-coreanos conhecidos como Lazarus para distribuir ransomware, dos quais conseguiram obter 3,4 bilhões de won (aproximadamente 12 milhões de reais) por meio de divulgações e ajudas para descriptografar arquivos das empresas atacadas, já que a empresa sul-coreana possuía as chaves para quebra da criptografia...

ISH

Novo ataque iLeakage contra senhas da Apple

Pesquisadores de segurança criaram um ataque especifico de canal lateral denominado como iLeakage, o qual tem como funcionamento todos os dispositivos Apple recentes e tem a capacidade de realizar a exfiltração de informações confidenciais através do navegador Safari...

ISH

Grupo de Ransomware invadido

Um grupo de ativistas cibernéticos denominados “Aliança Cibernética Ucraniana” teria realizado o ataque a uma operação de ransomware, conhecida como Trigona. Os hacktivistas teriam realizado a exfiltração de dados dos sistemas do operador de ransomware, incluindo o código-fonte e registro de banco de dados que poderiam incluir as chaves de descriptografia...

ISH

Vulnerabilidades divulgadas pela CISCO

A equipe de pesquisa da CISCO, a Talos, divulgou vulnerabilidades em alguns produtos que se encontram no mercado, como no Client VPN SoftEther e no JustSystems Ichitaro, cujas vulnerabilidades incluem XSS, buffer overflow e execução remota de código...

ISH

Importância do MFA para organizações

Atualmente o mundo de cibersegurança necessita estar cada vez mais conectado à Internet, seja por meio de seus sistemas e infraestrutura. Além disso, os ataques baseados em credenciais acabam por se destacar como uma das ameaças mais comuns e prejudiciais, cujas credenciais incluem nome de usuários, senhas e outros identificadores. Por isso, é de suma importância da utilização de métodos de segurança, como o MFA...

ISH

Vulnerabilidade CVE-2023-467470-F5-BIG-IP

A vulnerabilidade CVE-2023-46747 do BIG-IP da F5 foi divulgada pela empresa a qual possui uma gravidade crítica. Esta vulnerabilidade poderá ocasionar a execução remota de código por atores não autenticados e, de acordo com a F5 o invasor poderia ter acesso a rede ao sistema BIG-IP através da porta de gerenciamento e/ou endereços IP próprios...

ISH

Tendências de malwares do Q3 de 2023

A ISH Tecnologia apresenta em conjunto com as informações divulgadas pela Any.run informações sobre as tendências de malwares submetidos e identificados publicamente por usuários e organizações para análises...

ISH

Citrix alerta para correção de vulnerabilidade

A CITRIX alertou sobre a importância da correção da vulnerabilidade de classificação crítica rastreada como CVE-2023-4966, o qual afeta o Citrix NetScaler ADC e o NetScaler Gateway e poderá permitir a divulgação de informações confidenciais de dispositivos vulneráveis...

ISH

VMware publica correções vCenter Server

A VMware emitiu atualizações de segurança para corrigir uma vulnerabilidade crítica do vCenter Server que pode ser explorada para obter ataques de execução remota de código em servidores vulneráveis. As vulnerabilidades foram catalogadas como CVE-2023-34048 e CVE-2023-34056...

ISH

APPLE CORRIGE ZERO DAY

A Apple divulgou atualizações de segurança de emergência para corrigir uma nova falha de segurança de zero day explorada em ataques direcionados a usuários de iPhone e iPad. A vulnerabilidade foi catalogada como CVE-2023-42824, ocasionando explorações nas versões do iOS 16.6...

ISH

ANDROID publica atualizações em outubro

A Google publicou as atualizações de segurança de outubro de 2023 para Android, abordando 54 (cinquenta e quatro) vulnerabilidades exclusivas, incluindo duas conhecidas catalogadas como: CVE-2023-4863 e CVE-2023-4211...

ISH

CISCO publica correção para vulnerabilidade CVE-2023-20198

A CISCO publicou um aviso geral sobre a primeira edição corrigida do software vulnerável a qual estaris disponível no Centro de Download de Software da Companhia. A primeira edição corrigida e disponibilizada é a 17.9.4a, havendo atualizações posteriormente a serem anunciadas...

ISH

Serviços de Firewall e DDoS contornados na CloudFlare

Os serviços de proteção de Firewall e de DDoS da Cloudflare foram contornados por meio de uma técnica que utiliza vulnerabilidades em políticas de segurança entre locatários. Esse ataque requer apenas a criação de uma conta na Cloudflare gratuitamente pelo atacante, tornando-a facilmente acessível...

ISH

Silient Skimmer, campanha contra empresas

Uma campanha foi identificada por pesquisadores de segurança da BlackBerry sendo identificada como “Silent Skimmer”. A referida campanha envolve a atuação de um ator de ameaça com a motivação financeira que visa empresas vulneráveis de pagamentos online. A campanha estaria ativa há mais de um ano e diversos países como alvo...

ISH

Exploração da CVE-2023-40044 por ransomware

Identificado a exploração da CVE-2023-40044 para fins de implantação de carga maliciosa do ransomware da variante do LockBit. De acordo com a Sophos, foram observados comportamentos de cadeia de ataque na qual levou-se a bloqueio da carga maliciosa do ransomware...

ISH

nova variante do Trojan Bancário BBTok

Uma nova variante do trojan bancário chamado BBTok foi identificado e possui como alvo mais de 40 bancos da América Latina, o qual teria sido identificado por pesquisadores da CheckPoint. A nova campanha de infecção emprega uma combinação de Living off the Land Binaries (LOLBins), havendo uma baixa taxa de detecção...

ISH

Vulnerabilidade crítica Cisco IOS XE

A ISH Tecnologia alerta para uma vulnerabilidade divulgada recentemente pelo time de inteligência da CISCO. A vulnerabilidade catalogada como CVE-2023-20198 poderá ocasionar a escalação de privilégios no software da CISCO IOS XE, especificamente na Interface de Usuário Web (Web UI). A vulnerabilidade teria recebido a pontuação máxima de 10 (crítica) de acordo com o CVSS...

ISH

Spyware Predator para dispositivos iOS e Android

O Spyware conhecido como Predator foi entregue para iPhones e dispositivos Android utilizando-se de uma vulnerabilidade de zero day do iOS e Chrome e por meio de ataques man-in-the-middle (MItM)...

ISH

Estudo sobre o Malware SocGolish

A equipe de inteligência da ISH, Heimdall publicou um estudo sobre o Malware SocGolish, o qual é considerado uma família de malware que aproveita de downloads drive-by-downloads disfarçados de atualizações de software para obter acesso inicial...

ISH

Patch Tuesday – Outubro de 2023

A Microsoft por meio do programa de atualizações “Patch Tuesday” publicou a correção do mês de outubro contendo a correção de 104 novas vulnerabilidades, sendo que 3 vulnerabilidades foram identificadas como zero day e exploradas em ataques cibernéticos...

ISH

Vulnerabilidades Citrix identificadas nos produtos NetScaler ADC e NetScaler Gateway

Os produtos Citrix NetScaler ADC e o NetScaler Gateway foram afetados por uma falha de gravidade crítica que permite a divulgação de informações confidenciais de dispositivos vulneráveis...

ISH

Novo ataque de zero day HTTP/2 Rapid Reset

Uma nova técnica de DDoS (negação de serviço distribuída) chamada “HTTP /2 Rapid Reset” tem sido ativamente explorada como zero day desde agosto, quebrando vários tipos de recordes para as empresas como Amazon, Google e Cloudflare...

ISH

Microsoft alerta para campanha contra SQL Server

A Microsoft detectou uma campanha na qual os invasores buscaram expandir sua presença para um ambiente de nuvem usando uma abordagem incomum envolvendo SQL Server...

ISH

Vulnerabilidades crítica Trend Micro Apex One

A Trend Micro alertou sobre a resolução de um problema de segurança conhecido como vulnerabilidade zero day que permite a execução remota de código na sua solução de proteção de endpoint conhecida como Apex One..

ISH

Correção de 4 vulnerabilidades Notepad++

A equipe de inteligência alerta sobre a disponibilização da versão 8.5.7 do Notepad++ que inclui melhorias e correção de erros. Além disso, a Notepad++ estava enfrentando desafios relacionados a vulnerabilidades...

ISH

Vulnerabilidade no TeamCity em exploração

A vulnerabilidade catalogada como CVE-2023-42739 com pontuação de 9.8 (crítica) estaria sendo explorada ativamente por atores de ameaças. Já no cenário brasileiro, foram identificados 56 servidores expostos a vulnerabilidade...

ISH

Vulnerabilidade corrigida Mozilla

A vulnerabilidade catalogada como CVE-2023-4863 foi corrigida através de um patch de atualização da Mozilla. A referida vulnerabilidade afetava o navegador Firefox e também o cliente de e-mail Thunderbird, a qual poderá ocasionar a Execução Remota de Código...

ISH

Operação com o Ransomware 3AM identificada

Uma nova família de ransomware teria sido identificada com o nome de “3AM”, a qual foi utilizada durante uma invasão na qual o ator de ameaça ao não conseguir utilizar o ransomware LockBit, utilizou a variante identificada como 3AM...

ISH

Novos recursos de bloqueio de NTLM no Windows

A Microsoft teria adicionado um novo recurso de segurança ao Windows 11 que permite que os administradores bloqueiem o NTLM sobre SMB para fins de evitar ataques de “pass-the-hash”, “relay” de NTML ou quebra de senhas...

ISH

Vulnerabilidade 0 day no software EXIM

Uma vulnerabilidade 0-day foi identificada no software EXIM Mail Transfer Agent (MTA) que poderá permitir a execução remota de código (RCE) por atores maliciosos. De acordo com pesquisas foi identificado mais de 3 milhões de ativos vulneráveis e, somente no brasil mais de 32 mil ativos...

ISH

Fator de ameaça Storm-0324 com campanha de phishing

A Microsoft teria afirmado que o corretor de acesso inicial conhecido por trabalhar com grupos de ransomware teria adotado ações para direcionar ataques de phishing do Microsoft Teams para violar redes corporativas. O ator de ameaça rastreado como Storm-0324 teria utilizado outros ransomwares no passado...

ISH

Falhas de segurança no BIND DNS

A ISH Tecnologia alerta para falhas de seguranças de nível alta no software BIND DNS o qual poderá permitir ataques DoS. As vulnerabilidades catalogadas como CVE-2023-3341 e CVE-2023-4236 poderão prejudicar algum dos princípios da Segurança da Informação...

ISH

Vulnerabilidades no Microsoft SharePoint

A ISH Tecnologia alerta para possível exploração em massa de duas vulnerabilidades que podem ocasionar a execução remota de código (RCE) de pré-autenticação em servidores SharePoint...

ISH

Recomendações para vazamentos de credenciais

Neste boletim, apresentamos algumas das principais recomendações visando mitigar o vazamento de credenciais, bem como, caso já tenha ocorrido apresentamos ações que podem ser tomadas para evitar que futuros incidentes de seguranças venham a ocorrer com o ambiente da organização...
Botoes de Pagina

Boletins de Seguranca