*Novo estudo relaciona ataques de malware aparentemente diferente a hackers chineses
O grupo chinês de espionagem cibernética APT41 foi vinculado a campanhas de malware aparentemente díspares, de acordo com uma nova pesquisa que mapeou partes adicionais da infraestrutura de rede do grupo para atingir uma campanha patrocinada pelo estado que tira proveito de iscas de phishing com tema COVID para atingir as vítimas em Índia.
*Apache avisa sobre Exploit de Zero Day critico - atualize seus servidores da Web agora!
O Apache lançou patches para abordar duas vulnerabilidades de segurança, incluindo uma travessia de caminho e falha de divulgação de arquivos em seu servidor HTTP que, segundo ele, está sendo explorado ativamente. A falha, rastreada como CVE-2021-41773 , afeta apenas o servidor Apache HTTP versão 2.4.49. Ash Daulton e a equipe de segurança cPanel foram creditados com a descoberta e o relato do problema em 29 de setembro de 2021.
*Pesquisadores descobrem o UEFI Bootkit voltado para computadores Windows desde 2012
Pesquisadores de cibersegurança revelaram na terça-feira detalhes de um bootkit UEFI (Unified Extensible Firmware Interface) anteriormente não documentado, que foi colocado em uso por agentes de ameaças em sistemas Windows backdoor já em 2012, modificando um binário legítimo do Windows Boot Manager para conseguir persistência, mais uma vez demonstrando como a tecnologia destinada a proteger o ambiente antes de carregar o sistema operacional está se tornando cada vez mais um "alvo tentador".
*O Telegraph expõe um banco de dados de 10 TB com informações do assinante
'The Telegraph', um dos maiores jornais e meios de comunicação online do Reino Unido, vazou 10 TB de dados depois de não conseguir proteger adequadamente um de seus bancos de dados. As informações expostas incluem logs internos, nomes completos de assinantes, endereços de e-mail, informações de dispositivos, solicitações de URL, endereços IP, tokens de autenticação e identificadores exclusivos de leitores.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário