Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: ESET

Grupo de hackers explora vulnerabilidade de dia zero
4. Novembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Agências governamentais e um think tank na Europa foram atacados pelo grupo APT Winter Vivern. Aqui, os hackers usam os chamados ataques de script entre sites para explorar uma vulnerabilidade de dia zero nos servidores de webmail Roundcube usados ​​para ler e-mails (confidenciais). Roundcube é um software de webmail de código aberto usado por muitos departamentos e organizações governamentais, como universidades e institutos de pesquisa. A ESET recomenda que os usuários atualizem para a versão mais recente disponível do software o mais rápido possível. A ESET descobriu a vulnerabilidade em 12 de outubro de 2023 e imediatamente a relatou à equipe Roundcube, que relatou a vulnerabilidade dois…

leia mais

PMEs: Detecte e corrija brechas de segurança de forma confiável
28. julho 2023
| Sem comentários
| mensagens de relações públicas
PMEs: Detecte e corrija brechas de segurança de forma confiável

Um dos vetores de ataque mais perigosos e mais usados ​​pelos cibercriminosos são as vulnerabilidades não corrigidas. A vulnerabilidade inovadora e o gerenciamento de patches do fabricante de segurança de TI ESET ajudam as PMEs a identificá-los e corrigi-los. Essa solução oferece suporte às organizações na detecção e eliminação confiáveis ​​de brechas de segurança em seus sistemas. Se o software identificou vulnerabilidades em sistemas operacionais ou aplicativos comuns, os administradores podem ter os patches necessários instalados automaticamente ou agir manualmente. As orientações fornecidas simplificam o trabalho dos responsáveis ​​e podem ser adaptadas individualmente. Inúmeras opções de filtro permitem que as vulnerabilidades sejam priorizadas de acordo com sua gravidade. Vulnerabilidade e correção da ESET…

leia mais

Capa de invisibilidade para serviços de malware finalmente sem valor 
30. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O malware profissional é bem-sucedido quando usa ofuscação inteligente para evitar a detecção por soluções de segurança. No entanto, os especialistas do fabricante de segurança ESET agora desmistificaram o disfarce mais conhecido para códigos maliciosos – AceCryptor. Este Cryptor-as-a-Service tem sido usado ativamente por agentes de ameaças em todo o mundo desde 2016 para proteger dezenas de famílias de malware. Somente em 2021 e 2022, a telemetria da ESET fez mais de 240.000 detecções desse malware. Isso equivale a mais de 10.000 detecções por mês. É provável que o AceCryptor seja vendido na dark web ou em fóruns clandestinos e é extremamente popular entre os cibercriminosos….

leia mais

Android Spyware: GravityRAT rouba backups do WhatsApp
25. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os usuários do WhatsApp devem prestar muita atenção ao que baixam em seus smartphones Android. Pesquisadores da ESET detectaram uma nova versão Android do spyware GravityRAT escondido em versões infectadas dos aplicativos de mensagens BingeChat e Chatico. Como as PME, em particular, também gostam de usar smartphones privados, incluindo o WhatsApp, é preciso cautela. No caso investigado, o aplicativo malicioso rouba backups do WhatsApp e também pode deletar arquivos dos aparelhos. Para não ser notado imediatamente, o aplicativo oferece funcionalidade de bate-papo legítima com base no aplicativo de código aberto OMEMO Instant Messenger. A ESET suspeita que o grupo SpaceCobra esteja por trás dessa campanha,…

leia mais

Grupos APT chineses e russos atacam a Europa
13. pode 2023
| Sem comentários
| mensagens de relações públicas
Grupos APT chineses e russos atacam a Europa

A União Europeia é cada vez mais alvo de grupos APT chineses e russos. Isso é mostrado pelo relatório atual do ESET APT, que relata os últimos desenvolvimentos em grupos de hackers como Lazarus, Mustang Panda ou Ke3chang. Os especialistas em segurança da ESET estão vendo ataques crescentes de grupos APT (Advanced Persistent Threat) com laços com a China, Coreia do Norte e Rússia em países da UE e organizações nesses países. Com falsas ofertas de emprego da empresa de aviação Boeing, o Lazarus Group tentou roubar dados de acesso de funcionários de uma empresa polonesa de armamentos. Ke3chang e Mustang Panda, jogadores ligados à China, também atacaram empresas europeias. Como parte de…

leia mais

Grupo APT Lazarus está por trás do ataque cibernético em 3CX
7. pode 2023
| Sem comentários
| mensagens de relações públicas
Grupo APT Lazarus está por trás do ataque cibernético em 3CX

Com a Operação DreamJob, o grupo APT (Advanced Persistent Threat) Lazarus atacou usuários de Linux pela primeira vez. A vítima mais proeminente é o desenvolvedor de software VoIP 3CX. Especialistas da ESET descobrem conexão com ataque cibernético no 3CX. Os pesquisadores do fabricante de segurança de TI ESET conseguiram reconstruir todo o curso da operação e, assim, provar que os hackers aliados da Coréia do Norte estavam por trás dos chamados ataques à cadeia de suprimentos ("ataque à cadeia de suprimentos"). A travessura segue seu curso insidioso com uma oferta de trabalho falsa como um arquivo zip e termina com o malware SimplexTea. O backdoor do Linux é distribuído por meio de uma conta OpenDrive. 3CX: Era Lazarus da Coreia do Norte...

leia mais

Espionagem cibernética contra funcionários de ONGs na China
2. pode 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O grupo APT Evasive Panda invadiu canais de atualização de aplicativos chineses legítimos e depois espionou especificamente membros de uma ONG - organização não governamental. De acordo com a ESET, o backdoor do MgBot entrou na rede por meio de atualização automática. Pesquisadores do fabricante de segurança de TI ESET descobriram uma nova campanha sofisticada do grupo APT (Advanced Persistent Threat) Evasive Panda. Isso invadiu os canais de atualização de aplicativos chineses legítimos para distribuir o instalador de malware MgBot. Os usuários chineses foram o foco desta atividade, que segundo a telemetria da ESET começou já em 2020. Os utentes afectados situavam-se nas províncias…

leia mais

Fornecedor de prevenção contra perda de dados se torna vítima de hacker
6. Abril 2023
| Sem comentários
| mensagens de relações públicas
Fornecedor de prevenção contra perda de dados se torna vítima de hacker

Com as soluções de prevenção contra perda de dados (DLP), as empresas desejam impedir que os dados internos saiam de sua própria rede involuntariamente. Mas se o próprio provedor de software for hackeado, seus clientes também estarão em risco. Foi o que aconteceu com o provedor que também tem clientes de instituições governamentais e militares. Os ataques à cadeia de suprimentos estão entre os perigos frequentemente subestimados, dizem os especialistas da ESET, fabricante de segurança de TI. Recentemente, eles descobriram um ataque à rede de uma empresa de prevenção contra perda de dados do Leste Asiático cujo portfólio de clientes inclui instituições governamentais e militares. Os pesquisadores da ESET atribuem este ataque com alta probabilidade ao grupo APT "Tick"...

leia mais

Lazarus: Novo backdoor contra alvos na Europa 
19. Março 2023
| Sem comentários
| notícias curtas
Eset_Notícias

O grupo APT Lazarus, conhecido por muitos ataques, também está usando um novo malware backdoor contra alvos na Europa. De acordo com os pesquisadores da ESET, os usos pretendidos são espionagem e manipulação de dados. Os pesquisadores de malware do fabricante de segurança de TI ESET descobriram um novo malware perigoso do notório grupo APT Lazarus (Advanced Persistent Threat). O aumento da ocorrência na Coreia do Sul, o código e o comportamento do backdoor "WinorDLL64" sugerem que se trata da gangue de hackers aliada da Coreia do Norte. No entanto, o backdoor também é usado para ataques direcionados no Oriente Médio e na Europa. Nas instalações de pesquisa da ESET…

leia mais

Backdoor: grupo hacker chinês ataca a Europa
15. Março 2023
| comentários 2
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O grupo hacker chinês Mustang Panda está intensificando seus ataques contra alvos na Europa, Austrália e Taiwan. Pesquisadores do fabricante de segurança de TI ESET descobriram uma campanha que ainda está em execução, na qual o recém-desenvolvido backdoor MQsTTang é usado. Isso permite que os invasores executem qualquer comando no computador da vítima. O foco são as organizações políticas e estatais, sobretudo uma instituição governamental de Taiwan. O Mustang Panda aumentou significativamente suas atividades desde que a Rússia invadiu a Ucrânia. MQsTTang: evidência do rápido ciclo de desenvolvimento O MQsTTang é um backdoor simples que permite aos invasores...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies