*Nova exploração permite que invasores de malware contornem patch para falha crÃtica de MSHTML da Microsoft
Uma campanha de phishing de curta duração foi observada aproveitando uma nova exploração que contornou um patch colocado em prática pela Microsoft para corrigir uma vulnerabilidade de execução remota de código que afetava o componente MSHTML com o objetivo de entregar malware Formbook. Os anexos representam uma escalada de abuso do atacante do bug CVE-2021-40444 e demonstrar que mesmo um patch nem sempre pode mitigar as ações de um atacante motivado e suficientemente qualificados," SophosLabs pesquisadores Andrew Brandt e Stephen Ormandy disse em um novo relatório publicado terça-feira.
*Microsoft lança patch para vulnerabilidades recentes do Active Directory.
A Microsoft divulgou um alerta sobre duas vulnerabilidades do Active Directory, pedindo aos clientes que instalem os patches disponÃveis o mais rápido possÃvel, para evitar possÃveis comprometimentos. Rastreado como CVE-2021-42287 e CVE-2021-42278, os dois erros de segurança podem ser encadeados para representar controladores de domÃnio e obter privilégios administrativos no Active Directory. O código de prova de conceito que explora os dois bugs tornou-se público há mais de uma semana, e a Microsoft está alertando as empresas sobre possÃveis ataques mal-intencionados, ao mesmo tempo que compartilha um guia para ajudar as organizações a identificar comportamentos suspeitos que exploram as falhas. Esse ataque de escalonamento permite que os invasores elevem facilmente seu privilégio para um administrador de domÃnio, uma vez que comprometam um usuário regular no domÃnio.
*Cibercriminoso russo é extraditado para os EUA por comércio de informações roubadas.
Um cidadão russo foi extraditado da SuÃça para os Estados Unidos no fim de semana, para enfrentar acusações por seu suposto papel em um esquema cujos participantes negociavam informações roubadas de empresas americanas hackeadas. O homem, Vladislav Klyushin, 41, de Moscou, Rússia, foi acusado ao lado de outros quatro russos supostamente envolvidos no mesmo esquema. De acordo com uma acusação que o Departamento de Justiça dos Estados Unidos revelou esta semana, os indivÃduos conspiraram para obter acesso não autorizado a computadores e para cometer fraude eletrônica de tÃtulos. Os envolvidos supostamente usaram várias contas de corretagem, em seus nomes e em nome de terceiros, para negociar tÃtulos de acordo com as informações obtidas ilegalmente, o que lhes permitiu ganhar dezenas de milhões de dólares.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário