Cyber Morning Call
Episodes
731 - Falha de 7 anos é a causa dos ataques do Salt Typhoon, revela a Cisco
21 Feb 2025
Contributed by Lukas
Referências do Episódio Weathering the storm: In the midst of a Typhoon N.º 1: Tufões na América do Norte - Artigo da minha newsletter sobre o Sa...
730 - Palo Alto: Ataque encadeia 3 exploits contra firewalls da fabricante
20 Feb 2025
Contributed by Lukas
Referências do Episódio Palo Alto Networks tags new firewall bug as exploited in attacks (CVE-2025-0111, CVE-2025-0108 e CVE-2024-9474) Citrix Relea...
729 - Falhas de AitM e DoS afetam o OpenSSH
19 Feb 2025
Contributed by Lukas
Referências do Episódio Qualys Security Advisory - CVE-2025-26465: MitM attack against OpenSSH's VerifyHostKeyDNS-enabled client | CVE-2025-2646...
728 - Mustang Panda abusa de binário do Windows para burlar antivírus da ESET
18 Feb 2025
Contributed by Lukas
Referências do EpisódioEarth Preta Mixes Legitimate and Malicious Components to Sidestep DetectionNew Xerox Printer Flaws Could Let Attackers Captur...
727 - Grupo russo abusa de códigos de dispositivos em ataques contra redes Windows
17 Feb 2025
Contributed by Lukas
[Referências do Episódio] Storm-2372 conducts device code phishing campaignCVE-2025-1094: PostgreSQL psql SQL injection (FIXED) Telegram Abused as C...
726 - Identificada campanha explorando a plataforma Dropbox
14 Feb 2025
Contributed by Lukas
[Referências do Episódio] Analyzing DEEP#DRIVE: North Korean Threat Actors Observed Exploiting Trusted Platforms for Targeted Attacks - https://ww...
725 - Falsos membros da gangue Babuk empregam re-extorsões
13 Feb 2025
Contributed by Lukas
[Referências do Episódio] Babuk Impersonators Leverage a Brand Name & Previously Stolen Data to Engage in Re-Extortions -https://analyst1.com/b...
724 - Patch Tuesday de fevereiro corrige duas vulnerabilidades exploradas em ataques
12 Feb 2025
Contributed by Lukas
[Referências do Episódio] February 2025 Security Updates -https://msrc.microsoft.com/update-guide/releaseNote/2025-FebAuthentication bypass in Node...
723 - Operação policial derruba DLS do grupo de ransomware 8Base
11 Feb 2025
Contributed by Lukas
[Referências do Episódio] Police arrests 4 Phobos ransomware suspects, seizes 8Base sites -https://www.bleepingcomputer.com/news/legal/police-arres...
722 - Brasil é visado em campanha do BadIIS
10 Feb 2025
Contributed by Lukas
[Referências do Episódio] Chinese-Sepaking Group Manipulates SEO with BadIIS -https://www.trendmicro.com/en_us/research/25/b/chinese-speaking-group...
721 - Identificada exploração de falhas recém-corrigidas no SimpleHelp
07 Feb 2025
Contributed by Lukas
[Referências do Episódio] Not-so-SimpleHelp exploits enabling deployment of Sliver backdoor - https://fieldeffect.com/blog/field-effect-mitigate...
720 - SparkCat é visto na Google Play e na App Store
06 Feb 2025
Contributed by Lukas
[Referências do Episódio] Take my money: OCR crypto stealers in Google Play and App Store - https://securelist.com/sparkcat-stealer-in-app-store-a...
719 - Documentadas brechas para ataques Supply Chain através de buckets S3
05 Feb 2025
Contributed by Lukas
[Referências do Episódio] 8 Million Requests Later, We Made The SolarWinds Supply Chain Attack Look Amateur - https://labs.watchtowr.com/8-million...
718 - Identificados pacotes maliciosos no PyPI com temática do DeepSeek
04 Feb 2025
Contributed by Lukas
[Referências do Episódio] Malicious packages deepseek and deepseekai published in Python Package Index - https://www.google.com/url?q=https://glo...
717 - Meta interrompe campanha de spyware
03 Feb 2025
Contributed by Lukas
[Referências do Episódio] WhatsApp says journalists and civil society members were target of Israeli spyware - https://www.theguardian.com/techn...
716 - Trojan bancário Coyote visa novamente alvos brasileiros
31 Jan 2025
Contributed by Lukas
[Referências do Episódio] Coyote Banking Trojan: A Stealthy Attack via LNK files - https://www.fortinet.com/blog/threat-research/coyote-banking-...
715 - Nova campanha do Lazarus Group visando desenvolvedores
30 Jan 2025
Contributed by Lukas
[Referências do Episódio] Operation Phantom Circuit: North Korea’s Global Data Exfiltration Campaign - https://securityscorecard.com/blog/oper...
714 - Documentado surgimento do backdoor TorNet
29 Jan 2025
Contributed by Lukas
[Referências do Episódio] New TorNet backdoor seen in widespread campaign - https://blog.talosintelligence.com/new-tornet-backdoor-campaign/ Sec...
713 - Publicada prova de conceito (PoC) para falha crítica no FortiGate
28 Jan 2025
Contributed by Lukas
para preencher
712 - Tempest analisa suposto ataque do grupo GD LockerSec contra AWS Amazon
27 Jan 2025
Contributed by Lukas
[Referências do Episódio] Tempest analisa suposto ataque contra AWS Amazon pelo grupo GD LockerSec Exploit Me, Baby, One More Time: Command In...
711 - O Cyber Morning Call faz 3 anos!
24 Jan 2025
Contributed by Lukas
[Referências do Episódio] TLP Black, minha newsletter - https://tlpblack.substack.com/ Product Notice: Urgent Security Notification - SMA 1000...
710 - Extensões maliciosas do Chrome afetam centenas de milhares de usuários
23 Jan 2025
Contributed by Lukas
[Referências do Episódio] Targeted supply chain attack against Chrome browser extensions - https://blog.sekoia.io/targeted-supply-chain-attack-aga...
709 - Quadrilhas usam MS Teams para disseminar ransomware
22 Jan 2025
Contributed by Lukas
[Referências do Episódio]Sophos MDR tracks two ransomware campaigns using “email bombing,” Microsoft Teams “vishing” - https://news.sophos.c...
708 - GamaCopy imita Gamaredom em ataques com arquivos 7z-SFX
21 Jan 2025
Contributed by Lukas
[Referências do Episódio] Love and hate under war: The GamaCopy organization, which imitates the Russian Gamaredon, uses military — related bait...
707 - EUA sanciona envolvidos nos ataques do Silk Typhoon e Salt Typhoon
20 Jan 2025
Contributed by Lukas
[Referências do Episódio] Treasury Sanctions Company Associated with Salt Typhoon and Hacker Associated with Treasury Compromise - https://home.tr...
706 - Nova campanha de phishing da Rússia afeta contas no WhatsApp
17 Jan 2025
Contributed by Lukas
[Referências do Episódio] New Star Blizzard spear-phishing campaign targets WhatsApp accounts - https://www.microsoft.com/en-us/security/blog/2025...
705 - Leak afeta 15 mil firewalls Fortinet
16 Jan 2025
Contributed by Lukas
[Referências do Episódio] Hackers leak configs and VPN credentials for 15,000 FortiGate devices - https://www.bleepingcomputer.com/news/security/h...
704 - Patch Tuesday: Zero-days sob exploração em produtos Fortinet e Microsoft
15 Jan 2025
Contributed by Lukas
[Referências do Episódio] Atualizações de Segurança de janeiro de 2025 - https://msrc.microsoft.com/update-guide/releaseNote/2025-Jan Micro...
703 - Campanha de extorsão abusa da criptografia da AWS contra buckets S3
14 Jan 2025
Contributed by Lukas
[Referências do Episódio] TLP Black - https://tlpblack.substack.com/p/n-1-tufoes-na-america-do-norte Abusing AWS Native Services: Ransomware E...
702 - Novo ransomware usa código gerado por IA
13 Jan 2025
Contributed by Lukas
[Referências do Episódio] FunkSec – Alleged Top Ransomware Group Powered by AI - https://research.checkpoint.com/2025/funksec-alleged-top-ransom...
701 - APT RedDelta inclui alvos no Brasil
10 Jan 2025
Contributed by Lukas
[Referências do Episódio] Chinese State-Sponsored RedDelta Targeted Taiwan, Mongolia, and Southeast Asia with Adapted PlugX Infection Chain - http...
700 - CHEGAMOS AOS 700 EPISÓDIOS!!!!
09 Jan 2025
Contributed by Lukas
[Referências do Episódio] Security Advisory Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-0282, CVE-2025-0283) - https://forum...
699 - Android solta primeiro pacote de patches de 2025
08 Jan 2025
Contributed by Lukas
[Referências do Episódio] Android Security Bulletin January 2025 - https://source.android.com/docs/security/bulletin/2025-01-01 MediaTek reveals ho...
698 - Botnet Gayfemboy abusa de zero-days
07 Jan 2025
Contributed by Lukas
[Referências do Episódio] Gayfemboy:一个利用四信工业路由0DAY传播的僵尸网络 - https://blog.xlab.qianxin.com/gayfemboy/ Moxa ...
697 - Publicado PoC para falha que derruba o Active Directory
06 Jan 2025
Contributed by Lukas
[Referências do Episódio] LDAPNightmare: SafeBreach Labs Publishes First Proof-of-Concept Exploit for CVE-2024-49113 - https://www.safebreach.com/...
696 - Estudo revela a ameaça NonEuclid RAT
03 Jan 2025
Contributed by Lukas
[Referências do Episódio] NonEuclid Remote Access Trojan - https://www.cyfirma.com/research/noneclid-rat/ HIGH: Vulnerable POP3 Report - https...
695 - Ataque afeta Departamento do Tesouro dos EUA
02 Jan 2025
Contributed by Lukas
[Referências do Episódio] Treasury says Chinese hackers remotely accessed documents in 'major' cyber incident - https://www.npr.org/2024/12/31/nx-...
694 - Ataque afeta, pelo menos, 16 extensões para o Chrome
30 Dec 2024
Contributed by Lukas
[Referências do Episódio] Cyberhaven’s Chrome extension security incident and what we’re doing about it - https://www.cyberhaven.com/blog/cybe...
693 - Fortinet detecta pico em ataques contra roteadores D-Link
27 Dec 2024
Contributed by Lukas
[Referências do Episódio] Botnets Continue to Target Aging D-Link Vulnerabilities - https://www.fortinet.com/blog/threat-research/botnets-continue...
692 - Novas falhas em tecnologias da Adobe e Apache
26 Dec 2024
Contributed by Lukas
[Referências do Episódio] Security updates available for Adobe ColdFusion | APSB24-107 - https://helpx.adobe.com/security/products/coldfusion/apsb...
691 - Sophos corrige 3 falhas críticas em seus firewalls
23 Dec 2024
Contributed by Lukas
[Referências do Episódio] Sophos discloses critical Firewall remote code execution flaw - https://www.bleepingcomputer.com/news/security/sophos-di...
690 - Nova campanha do NodeStealer foca no Facebook Ads Manager
19 Dec 2024
Contributed by Lukas
[Referências do Episódio]Python-Based NodeStealer Version Targets Facebook Ads Manager - https://www.trendmicro.com/en_us/research/24/l/python-ba...
689 - Falha de RCE no Apache Struts 2 está sendo explorada
18 Dec 2024
Contributed by Lukas
[Referências do Episódio] S2-067 - CVE-2024-53677 - https://cwiki.apache.org/confluence/display/WW/S2-067 New critical Apache Struts flaw expl...
688 - Documentado uso de malvertising em diversas campanhas
17 Dec 2024
Contributed by Lukas
[Referências do Episódio] ESET Threat Report H2 2024 - https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2024/ “DeceptionA...
687 - Ataques de Password Spraying afetam o Netscaler
16 Dec 2024
Contributed by Lukas
[Referências do Episódio] Password spraying attacks on NetScaler/NetScaler Gateway – December 2024 - https://www.citrix.com/blogs/2024/12/13/pas...
686 - Pumakit: descoberto novo rootkit para Linux
13 Dec 2024
Contributed by Lukas
[Referências do Episódio] Declawing PUMAKIT - https://www.elastic.co/security-labs/declawing-pumakit#stage-2-memory-resident-executables-overview ...
685 - Guerra de APTs: Secret Blizzard se infiltrou em outros dois grupos
12 Dec 2024
Contributed by Lukas
[Referências do Episódio] Frequent freeloader part II: Russian actor Secret Blizzard using tools of other groups to attack Ukraine - https://www.m...
684 - Patch tuesday de dezembro tem zero-day no Windows sendo explorado em ataques
11 Dec 2024
Contributed by Lukas
[Referências do Episódio] Atualizações de Segurança de dezembro de 2024 - https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec Dece...
683 - Glutton: novo loader instala backdoor do APT Winnti
10 Dec 2024
Contributed by Lukas
[Referências do Episódio] 黑白通吃:Glutton木马潜伏主流PHP框架,隐秘侵袭长达1年 - https://blog.xlab.qianxin.com/glutton_steal...
682 - Vuln no GitHub Actions permite adulterar pacote no PyPI
09 Dec 2024
Contributed by Lukas
[Referências do Episódio] Compromised ultralytics PyPI package delivers crypto coinminer - https://www.reversinglabs.com/blog/compromised-ultralyt...
681 - BlueAlpha abusa de Cloudflare em ataques na Ucrânia
06 Dec 2024
Contributed by Lukas
[Referências do Episódio] BlueAlpha Abuses Cloudflare Tunneling Service for GammaDrop Staging Infrastructure - https://go.recordedfuture.com/hubfs...
680 - Guerra de APTs envolvendo russos e paquistaneses é documentada
05 Dec 2024
Contributed by Lukas
[
679 - Vuln de 2014 no Cisco ASA passa a ser explorada
04 Dec 2024
Contributed by Lukas
[Referências do Episódio] Cisco Adaptive Security Appliance WebVPN Login Page Cross-Site Scripting Vulnerability - https://sec.cloudapps.cisco.com...
678 - O SmokeLoader ressurge
03 Dec 2024
Contributed by Lukas
[Referências do Episódio] SmokeLoader Attack Targets Companies in Taiwan - https://www.fortinet.com/blog/threat-research/sophisticated-attack-targ...
677 - Cresce o número de anúncios de jogos de apostas maliciosos
02 Dec 2024
Contributed by Lukas
[Referências do Episódio] Shady Bets: How to Protect Yourself from Gambling Fraud Online - https://www.group-ib.com/blog/shady-bets/ IT threat e...
676 - 20 vulns são descobertas em wifi industrial
29 Nov 2024
Contributed by Lukas
[Referências do Episódio] Over Two Dozen Flaws Identified in Advantech Industrial Wi-Fi Access Points – Patch ASAP - https://thehackernews.com/2...
675 - UEFI bootkit para Linux é detectado
28 Nov 2024
Contributed by Lukas
[Referências do Episódio] Bootkitty: Analyzing the first UEFI bootkit for Linux - https://www.welivesecurity.com/en/eset-research/bootkitty-analyz...
674 - Zero-days no Firefox e no Windows instalam malware RomCom
27 Nov 2024
Contributed by Lukas
[Referências do Episódio] TEMPEST TALKS - https://www.even3.com.br/tempest-talks-2024-497677/ RomCom exploits Firefox and Windows zero days in...
673 - Grupo hacktivista russo agora opera ransomware
26 Nov 2024
Contributed by Lukas
[Referências do Episódio] TEMPEST TALKS - https://www.even3.com.br/tempest-talks-2024-497677/ CyberVolk | A Deep Dive into the Hacktivists, To...
672 - Trend detalha os recentes ataques do Salt Typhoon
25 Nov 2024
Contributed by Lukas
[Referências do Episódio] TEMPEST TALKS - https://www.even3.com.br/tempest-talks-2024-497677/ Game of Emperor: Unveiling Long Term Earth Estri...
671 - Mais de 2000 firewalls da Palo Alto já foram atacados com novos zero-days
22 Nov 2024
Contributed by Lukas
[Referências do Episódio] Post da Fundação Shadowserver sobre a exploração das falhas no PAN-OS - https://bsky.app/profile/shadowserver.bsk...
670 - Apple corrige 2 zero-days
21 Nov 2024
Contributed by Lukas
[Referências do Episódio]About the security content of iOS 18.1.1 and iPadOS 18.1.1About the security content of iOS 17.7.2 and iPadOS 17.7...
669 - Palo Alto identifica nova vulnerabilidade no software PAN-OS
19 Nov 2024
Contributed by Lukas
[Referências do Episódio] Threat Brief: Operation Lunar Peek, Activity Related to CVE-2024-0012 - https://unit42.paloaltonetworks.com/cve-2024-001...
668 - Zero-days em Firewalls Palo Alto Networks e Fortinet seguem sob ataque
18 Nov 2024
Contributed by Lukas
[Referências do Episódio] PAN-SA-2024-0015 Critical Security Bulletin: Ensure Access to Management Interface is Secured - https://security.paloalt...
667 - Google publica suas previsões sobre cyber em 2025
14 Nov 2024
Contributed by Lukas
[Referências do Episódio] Emerging Threats: Cybersecurity Forecast 2025 - https://cloud.google.com/blog/topics/threat-intelligence/cybersecurity-f...
666 - Patch Tuesday: Microsoft corrige 4 zero-days
13 Nov 2024
Contributed by Lukas
[Referências do Episódio] November 2024 Security Updates - https://msrc.microsoft.com/update-guide/releaseNote/2024-Nov APSB24-77 : Security u...
665 - Ymir: Novo ransomware é identificado na Colômbia
12 Nov 2024
Contributed by Lukas
[Referências do Episódio] Ymir: new stealthy ransomware in the wild - https://securelist.com/new-ymir-ransomware-found-in-colombia/114493/ 0检...
664 - Vuln no Veeam é explorada por novo ransomware
11 Nov 2024
Contributed by Lukas
[Referências do Episódio] VEEAM exploit seen used again with a new ransomware: “Frag” - https://news.sophos.com/en-us/2024/11/08/veeam-exploit...
663 - Novo ataque da Coreia do Norte afeta o macOS
08 Nov 2024
Contributed by Lukas
[Referências do Episódio] BlueNoroff Hidden Risk | Threat Actor Targets Macs with Fake Crypto News and Novel Persistence - https://www.sentinelone...
662 - Cisco: falha crítica afeta dispositivos industriais
07 Nov 2024
Contributed by Lukas
[Referências do Episódio] Tempest Academy Conference 2024 - https://www.tempest.com.br/tempest_talk/tempest-academy-conference/ CVE-2024-20418...
661 - Interpol conduz operação com 22 mil takedowns e 41 detidos
06 Nov 2024
Contributed by Lukas
[Referências do Episódio] INTERPOL cyber operation takes down 22,000 malicious IP addresses - https://www.interpol.int/News-and-Events/News/2024/I...
660 - Novo ataque usa VM com backdoor
05 Nov 2024
Contributed by Lukas
[Referências do Episódio] Tempest Academy Conference 2024 - https://www.tempest.com.br/tempest_talk/tempest-academy-conference/ CRON#TRAP: Emu...
659 - 1ª vuln encontrada por IA é documentada
04 Nov 2024
Contributed by Lukas
[Referências do Episódio] [TREND MICRO NO FORRESTER] - https://www.trendmicro.com/explore/forrester-wave-xdr/01054-v1-en-www From Naptime to...
658 - Pacote popular no npm é trojanizado
01 Nov 2024
Contributed by Lukas
[Referências do Episódio] Tweet da LottieFiles sobre o comprometimento do Lottie-Player - https://x.com/LottieFiles/status/1851848602093777273 ...
657 - Coreia do Norte colaborou com ransomware Play, afirma estudo
31 Oct 2024
Contributed by Lukas
[Referências do Episódio] Jumpy Pisces Engages in Play Ransomware - https://unit42.paloaltonetworks.com/north-korean-threat-group-play-ransomware/...
656 - Servidores Confluence têm sido maliciosamente adicionados à Titan Network
30 Oct 2024
Contributed by Lukas
[Referências do Episódio] Attacker Abuses Victim Resources to Reap Rewards from Titan Network - https://www.trendmicro.com/en_us/research/24/j/tit...
655 - O jogo de gato e rato entre infostealers e o Google
29 Oct 2024
Contributed by Lukas
[Referências do Episódio] Katz and Mouse Game: MaaS Infostealers Adapt to Patched Chrome Defenses - https://www.elastic.co/security-labs/katz-and-...
654 - Técnica é adaptada para abusar de mecanismo do Windows
28 Oct 2024
Contributed by Lukas
[Referências do Episódio] An Update on Windows Downdate - https://www.safebreach.com/blog/update-on-windows-downdate-downgrade-attacks/ Introduc...
653 - Nova variante do ransomware Qilin é documentada
25 Oct 2024
Contributed by Lukas
[Referências do Episódio] New Qilin.B Ransomware Variant Boasts Enhanced Encryption and Defense Evasion - https://www.halcyon.ai/blog/new-qilin-b-...
652 - Zero-Day no FortiManager está sob ataque
24 Oct 2024
Contributed by Lukas
[Referências do Episódio] Ada Lovelace Day 2024 - https://www.even3.com.br/ada-lovelace-day-2024-tempest/ FG-IR-24-423 - CVE-2024-47575 - Miss...
651 - Tempest identifica sites relacionados a golpe de kit natalino
22 Oct 2024
Contributed by Lukas
[Referências do Episódio] Akira ransomware continues to evolve - https://blog.talosintelligence.com/akira-ransomware-continues-to-evolve/ The ...
650 - Truque de engenharia social é usado em ataques com o Lumma Stealer
21 Oct 2024
Contributed by Lukas
[Referências do Episódio] [TREND MICRO NO FORRESTER] - https://www.trendmicro.com/explore/forrester-wave-xdr/01054-v1-en-www Tricks and Treats...
649 - Ecossistema do Ransomware Cicada3301 é revelado
18 Oct 2024
Contributed by Lukas
[Referências do Episódio] Encrypted Symphony: Infiltrating the Cicada3301 Ransomware-as-a-Service Group - https://www.group-ib.com/blog/cicada3301...
648 - Zero-day no IE foi abusado por norte-coreanos
17 Oct 2024
Contributed by Lukas
[Referências do Episódio] AhnLab and NCSC Release Joint Report on Microsoft Zero-Day Browser Vulnerability (CVE-2024-38178) - https://asec.ahnlab....
647 - Mandiant: 5 dias é o tempo médio para a exploração de vulns
16 Oct 2024
Contributed by Lukas
[Referências do Episódio] V Seminário de Criptografia, Política e Direitos Fundamentais - https://seminariodecriptografia.my.canva.site/ ...
646 - Novo malware para ATMs é documentado
15 Oct 2024
Contributed by Lukas
[Referências do Episódio] FASTCash for Linux - https://doubleagent.net/fastcash-for-linux/ New FASTCash malware Linux variant helps steal mone...
645 - Astaroth: campanha recente usa novo método de evasão
14 Oct 2024
Contributed by Lukas
[Referências do Episódio] Water Makara Uses Obfuscated JavaScript in Spear Phishing Campaign, Targets Brazil With Astaroth Malware - https://www.t...
644 - Zero Day no Firefox está sob ataque.
11 Oct 2024
Contributed by Lukas
[Referências do Episódio] Firefox Zero-Day Under Attack: Update Your Browser Immediately - https://thehackernews.com/2024/10/mozilla-warns-of-acti...
643 - Microsoft solta Patch Tuesday de Outubro, corrigindo 117 falhas
09 Oct 2024
Contributed by Lukas
[Referências do Episódio] October 2024 Security Updates - https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct Following the trail of Fl...
642 - Atividades do grupo GoldenJackal são detalhadas em relatório
08 Oct 2024
Contributed by Lukas
[Referências do Episódio] Mind the (air) gap: GoldenJackal gooses government guardrails - https://www.welivesecurity.com/en/eset-research/mind-a...
641 - Meta Platforms sofre restrição no uso de dados pessoais coletados
07 Oct 2024
Contributed by Lukas
[Referências do Episódio] [TREND MICRO NO FORRESTER] - https://www.trendmicro.com/explore/forrester-wave-xdr/01054-v1-en-www PRESS RELEASE N...
640 - Novo RAT usado em campanha contra países do Sudeste Asiático é identificado
04 Oct 2024
Contributed by Lukas
[Referências do Episódio] SHROUDED#SLEEP: A deep dive into North Korea’s Ongoing Campaign Against Southeast Asia - https://www.securonix.com/blog/...
639 - Relatório detalha atividades do grupo Andariel
03 Oct 2024
Contributed by Lukas
[Referências do Episódio] Stonefly: Extortion Attacks Continue Against U.S. Targets - https://symantec-enterprise-blogs.security.com/threat-intellig...
638 - Vulnerabilidade no Zimbra sofre tentativas de exploração ativa
02 Oct 2024
Contributed by Lukas
[Referências do Episódio] ProofPoint posts - https://x.com/threatinsight/status/1841089939905134793 Treasury sanctions members of the Russia-bas...
637 - Nova versão do XWorm é identificada
01 Oct 2024
Contributed by Lukas
[Referências do Episódio] Netskope Threat Labs Uncovers New XWorm’s Stealthy Techniques - https://www.netskope.com/blog/netskope-threat-labs-uncov...
636 - Falhas no Weblogic são exploradas pela 8220 Gang
30 Sep 2024
Contributed by Lukas
[Referências do Episódio] Hadooken and K4Spreader: The 8220 Gang’s Latest Arsenal - https://blog.sekoia.io/hadooken-and-k4spreader-the-8220-gang...
635 - Vulns afetam mecanismo de impressão do Linux
27 Sep 2024
Contributed by Lukas
[Referências do Episódio] CUPS flaws enable Linux remote code execution, but there’s a catch - https://www.bleepingcomputer.com/news/security/cu...
634 - Trojan Bancário BBTok usa DANFE como mote de ataque
26 Sep 2024
Contributed by Lukas
[Referências do Episódio] BBTok Targeting Brazil: Deobfuscating the .NET Loader with dnlib and PowerShell - https://www.gdatasoftware.com/blog/202...
633 - Necro: nova variante já alcançou 11 milhões de dispositivos
24 Sep 2024
Contributed by Lukas
[Referências do Episódio] How the Necro Trojan infected 11 million Android users - https://www.kaspersky.com/blog/necro-infects-android-users/5220...
632 - Ransomhub desativa EDRs com o EDRKillShifter
23 Sep 2024
Contributed by Lukas
[Referências do Episódio] How Ransomhub Ransomware Uses EDRKillShifter to Disable EDR and Antivirus Protections - https://www.trendmicro.com/en_us...