Inteligência de ameaças

Uma postagem em um fórum de crimes cibernéticos está anunciando a ferramenta de força bruta NLBrute RDP que roda no NLBrute 1.2 e em um botnet controlado

A principal plataforma de monitoramento de risco digital da CloudSek, xVigil, descobriu uma postagem em um fórum de crimes cibernéticos, anunciando os registros de PII de 30 milhões de usuários da T-Mobile, incluindo SSN, carteira de motorista e data do DoB.

Em 22 de outubro, os atacantes sequestraram a conta NPM do desenvolvedor do UAParser.js, uma biblioteca usada para detectar os tipos de navegadores e sistemas operacionais dos usuários

A vulnerabilidade Log4Shell, rastreada como CVE-2021-4428, tem a maior gravidade do CVSS 10, pois permite a execução remota de código não autenticado e já está sendo explorada na natureza.

O grupo de ransomware Goodwill propaga demandas muito incomuns em troca da chave de decodificação. O grupo semelhante ao Robin Hood está forçando suas vítimas a doar aos pobres e fornece assistência financeira aos pacientes necessitados.

Consultoria de inteligência de ameaças da CloudSEK sobre AnalyticParameter, adware que se espalha por meio de instaladores falsos do Adobe Flash Player, visando usuários de Mac.

A plataforma contextual de risco digital de IA da CloudSEK, xVigil, descobriu uma campanha de phishing que hospedava um total de 8 subdomínios que se faziam passar por páginas da web de um popular banco indiano.

A principal plataforma de monitoramento de risco digital da CloudSek, xVigil, descobriu uma postagem em um fórum de crimes cibernéticos, mencionando uma vulnerabilidade no servidor HTTP Apache 2.4.17 a 2.4.38, conhecido como CVE-2019-0211.