*Grupo Conti ransomware usa o bug Log4j para hackear servidores VMware vCenter.
A operação do Conti ransomware está usando a exploração crítica do Log4Shell para obter acesso rápido às instâncias internas do VMware vCenter Server e criptografar as máquinas virtuais. A gangue não perdeu muito tempo adotando o novo vetor de ataque e é a primeira operação de nível superior conhecida por transformar a vulnerabilidade Log4j em uma arma. Conti é uma das maiores gangues de ransomware da atualidade, com dezenas de membros ativos em tempo integral, parece ter se interessado pelo Log4Shell desde o início com a descoberta da vulnerabilidade. Dezenas de fornecedores foram afetados pelo Log4Shell e correram para corrigir seus produtos ou fornecer soluções alternativas e atenuantes para os clientes. VMware é um deles, listando 40 produtos vulneráveis.
*Plataforma de criptomoedas é alvo de ciberataque.
Grim Finance, um protocolo DeFi, foi hackeado e perdeu US$ 30 milhões de dólares o equivalente a 170 milhões de reais. A plataforma que foi lançada com base no Fantom Opera, anunciou neste domingo que havia sido atacada. De acordo com o comunicado, os cibercriminosos conseguiram roubar os fundos por meio da função beforeDeposit () usando um contrato de token malicioso. Assim, a Grim Finance suspendeu a aceitação de depósitos em carteiras para proteger os usuários dos riscos potenciais de mais roubos. Os desenvolvedores do protocolo pediram aos usuários que retirassem rapidamente os ativos da plataforma, uma vez que todas as carteiras estão comprometidas e o dinheiro está sob a ameaça de ser roubado.
*Justiça Federal condena cibercriminosos por falsificação de documento público em sistema processual.
O juiz federal Ali Mazloum, condenou, por falsificação de documento público e invasão de computadores, dois homens acusados de tentar invadir, entre os meses de janeiro e fevereiro deste ano, sistemas eletrônicos utilizados pela Justiça Federal da 3ª Região. A investigação da Polícia Federal que resultou na ação judicial foi iniciada a partir de relatórios de inteligência produzidos pelo Tribunal Regional Federal da 3ª Região (TRF3). Dois magistrados da Justiça Federal em São Paulo detectaram modificações em documentos no Processo Judicial Eletrônico (PJe), com uso fraudulento de suas assinaturas, e comunicaram imediatamente a corte, que identificou e neutralizou as ações criminosas no sistema.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário