Administradores de sites WordPress que usam o plugin Ultimate Member devem atualizá-lo para a versão mais recente para bloquear ataques que tentam explorar vulnerabilidades críticas e fáceis de explorar que podem levar a invasões de sites. Ultimate Member é um plugin para WordPress com mais de 100.000 instalações ativas e foi projetado para tornar mais fácil a tarefa de gerenciamento de perfis e membros. O plugin fornece suporte para a criação de sites, permitindo fácil inscrição e construção de comunidades online com privilégios personalizados para várias funções de usuário. Bugs de escalonamento de privilégios Em um relatório publicado hoje pela equipe…

Com as empresas geralmente usando um ambiente misto de servidores Windows e Linux, as operações de ransomware têm cada vez mais começado a criar versões Linux de seu malware para garantir a criptografia de todos os dados críticos. Um novo relatório de hoje da Kaspersky dá uma olhada na versão Linux do ransomware RansomExx, também conhecido como Defray777. RansomExx tem recebido muita atenção esta semana devido aos seus ataques contínuos contra as redes do governo do Brasil  e ataques anteriores contra o  Departamento de Transporte do  Texas (TxDOT),  Konica Minolta ,  IPG Photonics e  Tyler Technologies. Versão Linux de RansomExx De acordo com a Kaspersky, ao almejar servidores Linux,…

Uma nova pesquisa demonstrou uma técnica que permite a um invasor contornar a proteção do firewall e acessar remotamente qualquer serviço TCP/UDP na máquina da vítima. Chamado de NAT Slipstreaming, o método envolve enviar ao alvo um link para um site malicioso (ou um site legítimo carregado com anúncios maliciosos) que, quando visitado, aciona o gateway para abrir qualquer porta TCP/UDP na vítima, evitando assim o navegador. restrições baseada em porta. As descobertas foram reveladas pelo pesquisador de privacidade e segurança Samy Kamkar no fim de semana. “O NAT Slipstreaming explora o navegador do usuário em conjunto com o mecanismo de…

Documentos RTF armados adotam o CVE-2018-0798, outra vulnerabilidade do Equation Editor Por Gabor Szappanos Há um ponto distinto de maturação no ciclo de vida de uma exploração do Office: o ponto em que ela se torna geralmente disponível para os grupos criminosos. Antes disso, a exploração afetou apenas algumas poucas vítimas selecionadas, de ataques direcionados. A partir daí, torna-se generalizada e ameaça a população geral de usuários. A CVE-2018-0798, outra vulnerabilidade do Equation Editor, atingiu esse ponto de maturação em torno do final de junho de 2019. Como o exploit funciona Essa exploração foi usada em ataques direcionados que observamos…

Ransomware é uma forma excepcionalmente perigosa de software mal-intencionado que prejudica seriamente as organizações, desde hospitais até empresas de transporte marítimo internacional – e também tornou a vida desafiadora para milhares de pessoas que cuidam de seus próprios negócios em casa. Este artigo explica como o ransomware funciona e o que você pode fazer a respeito – e explora novas e poderosas ferramentas de proteção contra ransomware que lhe darão vantagem sobre os criminosos que lucram com isso. O que é o Ransomware? Uma vez instalado no seu computador, o ransomware começa a criptografar seus arquivos, impossibilitando que você os…

Com as ameaças de Ransomware cada vez mais presentes nas conversas sobre phishing e outros ataques de segurança, é importante entender exatamente o que é a ameaça e como os cybercriminosos estão implantando o Ransomware para roubar dinheiro de clientes desavisados. Vamos dar uma olhada nesta ameaça, o que você deve saber sobre isso e como você pode se proteger. O que é Ransomware? Essencialmente, o ransomware é um tipo de software malicioso que os cybercriminosos usam para extorquir dinheiro de suas vítimas. O ransomware pode ser implantado de várias maneiras diferentes, mas uma vez que a vítima tenha sido…

Todos os endereços IP IPv4 podem ser divididos em dois grupos principais: global, ou público, ou externo – este grupo também pode ser chamado de ‘endereços de WAN’ – aqueles que são usados na Internet, e endereços privados, locais ou internos – aqueles que são usados na rede local (LAN). Existem também endereços de uso especial, destinados a propósitos técnicos, como funções de protocolo, etc. Normalmente, eles não são expostos de forma alguma ao usuário. Endereço IP público São endereços públicos globais usados na Internet. Um endereço IP público é um endereço IP usado para acessar a Internet. Os endereços…