Hackers infetam 50.000 servidores MS-SQL e PHPMyAdmin com rootkit
Esta campanha maliciosa encontra-se sob a designação de "Nansh0u", e está a ser levada a cabo por um grupo APT chinês, que explora os...
Mais de um milhão de sistemas online estão vulneráveis ao Bluekeep
A BlueKeep é uma vulnerabilidade conhecida e pertencente ao Windows, dada pelo CVE-2019-0708. Estes sistemas foram descobertos como...
Hackers conseguem colocar um injetor de .htaccess em sites Joomla e Wordpress para fazer redireciona
Estes ficheiros .htacess são ficheiros de configurações de servidores web que correm Apache, e podem ser usados para alterar a...
Perceptics, empresa de matrículas de carros nos EUA, foi comprometida
Os atacantes roubaram dados e ofereceram-nos na dark web. A empresa é líder no mercado de leitores de matrículas de carros, sistemas de...
Bases de dados MySQL são consideradas o alvo para a distribuição do ransomware GandCrab
Investigadores da Sophos descobriram uma nova corrente de ataques dirigida a servidores de Windows com o objetivo de atacar bases de...
Descobertas falhas críticas de ActiveX em sites sul coreanos
Estas falhas foram descobertas no âmbito de um projeto de investigação na Risk Based Security. O estudo demonstrou que, apesar das falhas...
SandboxEscaper está de volta com um novo "zero day" para Windows
Este "zero day" foi agora descoberto no agendador de tarefas do Windows, uma semana após a Microsoft ter lançado as suas atualizações...
Campanha de disseminação do "MuddyWater" surge com nova técnica de evasão de antivírus
Esta campanha tem tido como alvos recentes a Ásia e regiões do Médio Oriente. Os atacantes têm usado documentos equipados normalmente...
Anda por aí uma variante do backdoor Winnti para Linux
O Winnti é um backdoor que tem sido usado por muitos grupos APT. A análise técnica desta variante que foi descoberta para Linux, e que...
Fórum OGusers comprometido
O OGusers é um fórum bastante popular de hackers onde é possível verificar diversas atividades, desde o roubo de contas online à...