Hackers infetam 50.000 servidores MS-SQL e PHPMyAdmin com rootkit
Esta campanha maliciosa encontra-se sob a designação de "Nansh0u", e está a ser levada a cabo por um grupo APT chinês, que explora os...
Mais de um milhão de sistemas online estão vulneráveis ao Bluekeep
A BlueKeep é uma vulnerabilidade conhecida e pertencente ao Windows, dada pelo CVE-2019-0708. Estes sistemas foram descobertos como...
Hackers conseguem colocar um injetor de .htaccess em sites Joomla e Wordpress para fazer redireciona
Estes ficheiros .htacess são ficheiros de configurações de servidores web que correm Apache, e podem ser usados para alterar a...
Perceptics, empresa de matrículas de carros nos EUA, foi comprometida
Os atacantes roubaram dados e ofereceram-nos na dark web. A empresa é líder no mercado de leitores de matrículas de carros, sistemas de...
Bases de dados MySQL são consideradas o alvo para a distribuição do ransomware GandCrab
Investigadores da Sophos descobriram uma nova corrente de ataques dirigida a servidores de Windows com o objetivo de atacar bases de...
bestmixer.io fechado pelas autoridades
Este site de mistura de criptomoedas foi fechado por oferecer serviços de lavagem de dinheiro. Este serviço de mistura permitia que os...
Campanha de disseminação do "MuddyWater" surge com nova técnica de evasão de antivírus
Esta campanha tem tido como alvos recentes a Ásia e regiões do Médio Oriente. Os atacantes têm usado documentos equipados normalmente...
Anda por aí uma variante do backdoor Winnti para Linux
O Winnti é um backdoor que tem sido usado por muitos grupos APT. A análise técnica desta variante que foi descoberta para Linux, e que...
Stack Overflow sofre brecha de dados
Foi na passada quinta-feira que o fórum descobriu um acesso não autorizado aos sistemas em produção que tinha acontecido já no passado...
Malware PLEAD espalhado através de ataque supply-chain
Este malware está a ser espalhado através do abuso de software legítimo desenvolvido pela ASUS Cloud Corporation. Ativo desde 2012, os...