Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Troiano

15 anos de Qakbot – uma revisão
17. Março 2024
| Sem comentários
| mensagens de relações públicas
15 anos de Qakbot – uma revisão

Qakbot (também conhecido como QBot ou Pinkslipbot) é um Trojan com uma história evolutiva de 15 anos. Desde suas origens como um Trojan bancário, ele continuou a evoluir para malware, que agora é usado para distribuição lateral em uma rede e implantação de ransomware. Depois de ser desmembrado pelas autoridades policiais em agosto de 2023, a 5ª versão do Qakbot foi lançada alguns meses depois. Zscaler analisou a transformação de um malware resiliente, persistente e inovador. Recentemente, os pesquisadores de segurança descobriram que os agentes da ameaça atualizaram sua base de código para oferecer suporte às versões de 64 bits do Windows. Além disso,…

leia mais

2023: mais de 400.000 novos arquivos maliciosos por dia
15. Dezembro 2023
| Sem comentários
| notícias curtas
Kaspersky_notícias

É apenas um fabricante que está constantemente em busca de novos malwares: a Kaspersky descobriu uma média de 2023 novos arquivos maliciosos por dia em 411.000; isto corresponde a um aumento de quase três por cento em relação ao ano anterior. Mais da metade (53%) dos ataques envolveram o Microsoft Office malicioso e outros tipos de documentos. Houve também um aumento significativo de Trojans backdoor que podem controlar sistemas infectados – 40.000 descobertas foram feitas todos os dias este ano. As soluções de segurança da Kaspersky descobriram uma média de 2023 mil novos...

leia mais

Mesmo o hardware da Apple não é seguro por si só
5. Setembro 2023
| Sem comentários
| Bitdefender, notícias curtas
Bitdefender_Notícias

Os Laboratórios Bitdefender avaliaram dados globais sobre a situação de ameaças aos sistemas macOS: o hardware da Apple também é alvo de hackers. O resultado dos números de telemetria global de 2022 mostra que o hardware da Apple é alvo de cibercriminosos, embora em menor grau do que os dispositivos Windows. Os dispositivos Windows ou Android mais comuns são mais atraentes para os hackers. Os resultados mostram: o hardware macOS não é seguro por si só. Os principais riscos incluíam trojans com 51,8%, aplicações potencialmente indesejadas (PUAs) com 25,3% e adware com 22,6%. 18 por cento de todos os ataques...

leia mais

Relatório de ameaças: Trojan Decoy Dog tem como alvo empresas
25. agosto 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Decoy Dog é tudo menos um Trojan comum. Após sua descoberta em abril de 2023, ele mudou novamente suas táticas de malware. Os hackers tomaram medidas para continuar mantendo o acesso aos dispositivos já comprometidos. O invasor pode ser superado com segurança por meio de algoritmos de reconhecimento de DNS. O segundo relatório de ameaças da Infoblox sobre o cavalo de Tróia "Decoy Dog" contém atualizações extensas. Decoy Dog é um Trojan de acesso remoto (RAT) descoberto em abril de 2023. Este malware usa o Sistema de Nomes de Domínio (DNS) para estabelecer comunicação de comando e controle (C2) e é suspeito de…

leia mais

Novo Trojan Pikabot
9. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Pikabot backdoor malicioso é modular, com um carregador e um componente principal que implementa a maior parte da funcionalidade. Várias técnicas anti-análise são empregadas, dificultando a detecção de atividades maliciosas. A análise encontrou uma semelhança com o Qakbot em termos de modo de distribuição, campanhas e comportamento do malware, sem indicar se são os mesmos autores de malware. Ele é capaz de receber comandos de um servidor de comando e controle, que injeta qualquer shellcode, DLL ou arquivo executável. Funcionalidade maliciosa após…

leia mais

3CX: resultados de incidentes de segurança de aplicativos de desktop 3CX
17. Abril 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A 3XC, fornecedora do popular software VOIP/PBX do sistema telefônico, teve um problema com uma versão trojanizada do aplicativo de desktop 3CX. Com 600.000 clientes em 190 países esperando por respostas, a 3CX contratou o especialista Mandiant como equipe de investigação para a análise forense. Agora estão disponíveis as primeiras descobertas de que provavelmente é um grupo APT norte-coreano. Com base na investigação anterior da Mandiant sobre a intrusão 3CX e o ataque à cadeia de suprimentos, eles atribuem a atividade a um cluster chamado UNC4736. Mandiant acredita com alto grau de certeza que o UNC4736 tem uma conexão norte-coreana. Cliente de malware baseado no Windows…

leia mais

Versão infectada do programa VoIP 3CX oferece backdoor
5. Abril 2023
| Sem comentários
| notícias curtas
Kaspersky_notícias

Os especialistas da Kaspersky analisaram o ataque à cadeia de suprimentos realizado por meio do popular programa VoIP 3CXDesktopApp e instalaram um infostealer ou backdoor. Durante a análise, eles encontraram uma biblioteca de vínculo dinâmico (DLL) suspeita em um computador, que foi carregada no processo 3CXDesktopApp.exe infectado. Os especialistas da Kaspersky iniciaram uma investigação sobre um caso relacionado a esta DLL em 21 de março, cerca de uma semana antes da descoberta do ataque à cadeia de suprimentos. Essa DLL foi usada em implantações do backdoor "Gopuram" e tem sido observada pela Kaspersky desde 2020....

leia mais

Aplicativo de desktop 3CX infectado
3. Abril 2023
| Sem comentários
| Stories
Área de trabalho 3CX infectada

Pesquisadores de segurança descobriram uma falsificação fraudulenta do popular software 3CX Desktop, incluindo malware ou Trojan, um sistema de telefonia baseado em padrões abertos. Você pode usá-lo para fazer chamadas diretamente na área de trabalho com um fone de ouvido. A versão do Trojan agora descoberta contém um arquivo DLL malicioso que substitui um arquivo original que vem junto com a versão benigna do aplicativo. Quando o aplicativo falso é carregado, o 3CX DesktopApp assinado executa a DLL maliciosa como parte de seu procedimento de execução predefinido. Desta forma, o aplicativo VoIP popular e inofensivo se transformou em um malware completo que se conecta a servidores de terceiros...

leia mais

Software VOIP/PBX 3CX abusado para ataque de sideload
31. Março 2023
| Sem comentários
| notícias curtas, Sophos
Notícias Sophos

Uma versão trojanizada do popular sistema de telefonia VOIP/PBX software 3CX está atualmente nas manchetes. O sistema telefônico comercial é usado por empresas em 190 países em todo o mundo. Um programa de instalação incluindo um cavalo de Tróia é impingido aos usuários do Windows por meio de um ataque de carregamento lateral de DLL. O ataque parece ter sido um ataque à cadeia de suprimentos, que permitiu aos invasores adicionar um instalador de aplicativo de desktop que, por fim, transferiu uma carga maliciosa e criptografada por meio de uma DLL. O sistema telefônico atacou secretamente Mat Gangwer, VP Managed Threat Response da Sophos sobre a situação atual: "Os invasores conseguiram manipular o aplicativo para criar um...

leia mais

Emotet em movimento em uma nova variante perigosa
12. Março 2023
| Sem comentários
| mensagens de relações públicas
Emotet em movimento em uma nova variante perigosa

Após meses de silêncio enganoso, uma nova variante perigosa do Trojan Emotet foi descoberta. O Laboratório de Segurança da Hornetsecurity o descobriu e adverte contra isso. A nova variante depende de arquivos grandes que foram extremamente compactados para evitar verificações rápidas. O perigoso malware Emotet está de volta. Após quase três meses de silêncio, o Security Lab, o laboratório interno de segurança da Hornetsecurity, descobriu uma nova variante do Trojan. A versão mais recente do Emotet usa arquivos muito grandes para contornar as varreduras de segurança e se infiltrar nos sistemas de TI. O software de segurança geralmente verifica apenas o…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies