Situation
Report
Edição #172 – 08 JAN 2021 Edição #172 – 08 JAN 2021
SolarWinds: principais desdobramentos do ataque contra a plataforma Orion; Trojan ElectroRAT é usado para drenar carteiras de criptomoedas; Grupo chinês APT27 reorienta seus esforços em ataques com ransomware SolarWinds: principais desdobramentos do ataque contra a plataforma Orion; Trojan ElectroRAT é usado para drenar carteiras de criptomoedas; Grupo chinês APT27 reorienta seus esforços em ataques com ransomware
Edição #171 – 31 DEZ 2020 Edição #171 – 31 DEZ 2020
Identificada nova campanha com o Agent Tesla contra alvos na América Latina; Anubis: campanha de phishing em larga escala é detectada afetando alvos no Brasil e em Portugal. Identificada nova campanha com o Agent Tesla contra alvos na América Latina; Anubis: campanha de phishing em larga escala é detectada afetando alvos no Brasil e em Portugal.
Edição #170 – 18 DEZ 2020 Edição #170 – 18 DEZ 2020
Ataque contra a SolarWinds afeta milhares de empresas em todo mundo; Adrozek: malware injeta anúncios em resultados de busca e gera receita com publicidade digital; Novo malware abusa de plataformas de nuvem em campanha de espionagem no Oriente Médio. Ataque contra a SolarWinds afeta milhares de empresas em todo mundo; Adrozek: malware injeta anúncios em resultados de busca e gera receita com publicidade digital; Novo malware abusa de plataformas de nuvem em campanha de espionagem no Oriente Médio.
Edição #169 – 11 DEZ 2020 Edição #169 – 11 DEZ 2020
NSA alerta para exploração ativa de vulnerabilidade recém-corrigida pela VMware; Vulnerabilidades em diversas implementações da pilha TCP/IP colocam em risco milhões de dispositivos IoT; QNAP corrige vulnerabilidades de alto impacto em sua solução de NA NSA alerta para exploração ativa de vulnerabilidade recém-corrigida pela VMware; Vulnerabilidades em diversas implementações da pilha TCP/IP colocam em risco milhões de dispositivos IoT; QNAP corrige vulnerabilidades de alto impacto em sua solução de NA
Edição #168 – 04 DEZ 2020 Edição #168 – 04 DEZ 2020
Identificada nova campanha do trojan bancário Vadokrist contra alvos no Brasil – Bandook: campanha de espionagem contra diversos países recicla malware existente há 13 anos – Drupal emite correções de emergência para duas vulnerabilidades críticas Identificada nova campanha do trojan bancário Vadokrist contra alvos no Brasil – Bandook: campanha de espionagem contra diversos países recicla malware existente há 13 anos – Drupal emite correções de emergência para duas vulnerabilidades críticas
Edição #167 – 27 NOV 2020 Edição #167 – 27 NOV 2020
Identificada nova campanha do malware Grandoreiro; Ameaça é descoberta inserindo malware em repositórios de código aberto; VMware corrige vulnerabilidades nos produtos hypervisor ESXi e SD-WAN Orchestrator Identificada nova campanha do malware Grandoreiro; Ameaça é descoberta inserindo malware em repositórios de código aberto; VMware corrige vulnerabilidades nos produtos hypervisor ESXi e SD-WAN Orchestrator
Edição #166 – 20 NOV 2020 Edição #166 – 20 NOV 2020
Identificada campanha de DNS Hijacking contra clientes de instituições financeiras no Brasil; SAD DNS: antigo ataque contra o protocolo DNS é atualizado; Nova campanha do Lazarus afeta cadeia de suprimentos sul-coreana Identificada campanha de DNS Hijacking contra clientes de instituições financeiras no Brasil; SAD DNS: antigo ataque contra o protocolo DNS é atualizado; Nova campanha do Lazarus afeta cadeia de suprimentos sul-coreana
Edição #165 – 13 NOV 2020 Edição #165 – 13 NOV 2020
Astaroth: uma análise da cadeia de distribuição da ameaça; Principais características do RansomEXX, o ransomware envolvido no ataque contra o STJ; Operadores de ransomware usam atualizações do Microsoft Teams como tema de campanha de phishing Astaroth: uma análise da cadeia de distribuição da ameaça; Principais características do RansomEXX, o ransomware envolvido no ataque contra o STJ; Operadores de ransomware usam atualizações do Microsoft Teams como tema de campanha de phishing
Edição #164 – 06 NOV 2020 Edição #164 – 06 NOV 2020
Google Divulga zero-day em sistemas operacionais Windows; Google corrige vulnerabilidades importantes no Chrome para desktop e Android; Nova técnica permite burlar mecanismos de segurança de rede Google Divulga zero-day em sistemas operacionais Windows; Google corrige vulnerabilidades importantes no Chrome para desktop e Android; Nova técnica permite burlar mecanismos de segurança de rede
Edição #163 – 30 OUT 2020 Edição #163 – 30 OUT 2020
Vulnerabilidade em recurso de link previews afeta os principais apps de mensagem; Identificada nova operação para disseminar o Trojan Javali; Cisco emite alerta para a exploração de uma vulnerabilidade importante em seus dispositivos Vulnerabilidade em recurso de link previews afeta os principais apps de mensagem; Identificada nova operação para disseminar o Trojan Javali; Cisco emite alerta para a exploração de uma vulnerabilidade importante em seus dispositivos
Edição #162 – 23 OUT 2020 Edição #162 – 23 OUT 2020
Vizom: novo trojan bancário mira instituições financeiras no Brasil; Google alerta para vulnerabilidades na pilha Bluetooth de dispositivos Linux; GravityRAT retorna atuação baseando-se em apps falsos. Vizom: novo trojan bancário mira instituições financeiras no Brasil; Google alerta para vulnerabilidades na pilha Bluetooth de dispositivos Linux; GravityRAT retorna atuação baseando-se em apps falsos.
Edição #161 – 16 OUT 2020 Edição #161 – 16 OUT 2020
Identificadas campanhas maliciosas envolvendo o PIX; Campanha com o trojan bancário Mekotio afeta alvos na Espanha; Microsoft 365: plataforma tem sido usada como vetor de ataque; Encontrada 55 falhas em softwares e serviços na Apple. Identificadas campanhas maliciosas envolvendo o PIX; Campanha com o trojan bancário Mekotio afeta alvos na Espanha; Microsoft 365: plataforma tem sido usada como vetor de ataque; Encontrada 55 falhas em softwares e serviços na Apple.
Edição #160 – 09 OUT 2020 Edição #160 – 09 OUT 2020
MosaicRegressor: identificado novo malware que afeta firmwares UEFI; Ttint: botnet IoT explora dois zero-days em roteadores da Tenda; Documentada nova forma de escalação de privilégios em softwares antivírus. MosaicRegressor: identificado novo malware que afeta firmwares UEFI; Ttint: botnet IoT explora dois zero-days em roteadores da Tenda; Documentada nova forma de escalação de privilégios em softwares antivírus.
Edição #159 – 02 OUT 2020 Edição #159 – 02 OUT 2020
Alien: novo malware para Android possui funções para burlar autenticação MFA – Ransomware AgeLocker tem como alvo dispositivos NAS – Configuração padrão do FortiGate VPN é vulnerável a ataques de man-in-the-middle Alien: novo malware para Android possui funções para burlar autenticação MFA – Ransomware AgeLocker tem como alvo dispositivos NAS – Configuração padrão do FortiGate VPN é vulnerável a ataques de man-in-the-middle
Edição #158 – 25 SET 2020 Edição #158 – 25 SET 2020
Nova técnica abusa do Google App Engine para lançar ataques de phishing – Vulnerabilidade do Firefox para Android permite o sequestro do navegador via Wi-Fi – .NET Core pode ser utilizado para executar código malicioso em sistemas macOS Nova técnica abusa do Google App Engine para lançar ataques de phishing – Vulnerabilidade do Firefox para Android permite o sequestro do navegador via Wi-Fi – .NET Core pode ser utilizado para executar código malicioso em sistemas macOS
Edição #157 – 18 SET 2020 Edição #157 – 18 SET 2020
Zerologon: vulnerabilidade no protocolo Netlogon permite burlar a autenticação em Domain Controllers – MegaDroid: trojan bancário para dispositivos Android é distribuído pelo grupo Astaroth – APTs da Rússia, China e Irã atacam as duas campanhas Zerologon: vulnerabilidade no protocolo Netlogon permite burlar a autenticação em Domain Controllers – MegaDroid: trojan bancário para dispositivos Android é distribuído pelo grupo Astaroth – APTs da Rússia, China e Irã atacam as duas campanhas
Edição #156 – 11 SET 2020 Edição #156 – 11 SET 2020
Identificada campanha do trojan bancário Vadokrist contra alvos no Brasil; Vulnerabilidade em serviço da SonicWall afeta centenas de milhares de clientes; ataque abusa de temas personalizadas para roubar credenciais do Windows. Identificada campanha do trojan bancário Vadokrist contra alvos no Brasil; Vulnerabilidade em serviço da SonicWall afeta centenas de milhares de clientes; ataque abusa de temas personalizadas para roubar credenciais do Windows.
Edição #155 – 04 SET 2020 Edição #155 – 04 SET 2020
Ataques contra a Bolsa de Valores da Nova Zelândia elevam preocupações sobre DDoS Extortion; Cisco emite alerta sobre vulnerabilidades zero-day sendo exploradas ativamente; Autenticação via PIN pode ser ignorada em cartões de pagamento Visa Ataques contra a Bolsa de Valores da Nova Zelândia elevam preocupações sobre DDoS Extortion; Cisco emite alerta sobre vulnerabilidades zero-day sendo exploradas ativamente; Autenticação via PIN pode ser ignorada em cartões de pagamento Visa
Edição #154 – 28 AGO 2020 Edição #154 – 28 AGO 2020
Novo grupo iraniano ataca empresas em vários países com o ransomware Dharma; Descoberto SDK criado por empresa de publicidade digital chinesa que rouba receita de seus concorrentes e dados do usuário; Novo APT foca em escritórios de advocacia. Novo grupo iraniano ataca empresas em vários países com o ransomware Dharma; Descoberto SDK criado por empresa de publicidade digital chinesa que rouba receita de seus concorrentes e dados do usuário; Novo APT foca em escritórios de advocacia.
Edição #153 – 21 AGO 2020 Edição #153 – 21 AGO 2020
FritzFrog: nova botnet fileless peer-to-peer afeta servidores SSH; FBI e NSA apresentam detalhes sobre nova ameaça russa para Linux; TeamTNT: grupo dissemina worm capaz de coletar credenciais e de se espalhar pela nuvem AWS; Identificado bug FritzFrog: nova botnet fileless peer-to-peer afeta servidores SSH; FBI e NSA apresentam detalhes sobre nova ameaça russa para Linux; TeamTNT: grupo dissemina worm capaz de coletar credenciais e de se espalhar pela nuvem AWS; Identificado bug
Edição #152 – 14 AGO 2020 Edição #152 – 14 AGO 2020
Nova plataforma de Ransomware as a Service reproduz tendência de diversifi cação entre atores e alvos; Magecart: ataque de typosquat homóglifo é usado em novas campanhas de phishing; Descoberta nova variante do malware Prilex atacando alvos no Brasil; Nova plataforma de Ransomware as a Service reproduz tendência de diversifi cação entre atores e alvos; Magecart: ataque de typosquat homóglifo é usado em novas campanhas de phishing; Descoberta nova variante do malware Prilex atacando alvos no Brasil;
Edição #151 – 07 AGO 2020 Edição #151 – 07 AGO 2020
GRUB2: o ataque BootHole e seus desdobramentos; Vulnerabilidade em módulo NodeJS permite ataques de DoS e injeção de código; EMV-Bypass: método para clonar cartões com chip permanece explorável; Ransomware WastedLocker abusa de recurso do Windows GRUB2: o ataque BootHole e seus desdobramentos; Vulnerabilidade em módulo NodeJS permite ataques de DoS e injeção de código; EMV-Bypass: método para clonar cartões com chip permanece explorável; Ransomware WastedLocker abusa de recurso do Windows
Edição #150 – 31 JUL 2020 Edição #150 – 31 JUL 2020
Milhares de dispositivos NAS estão vulneráveis ao malware QSnatch; Vulnerabilidade crítica em softwares da Cisco está sendo explorada ativamente; Falha em componente de hardware deixa servidores Dell Power Edge vulneráveis; Doki: malware infecta servido Milhares de dispositivos NAS estão vulneráveis ao malware QSnatch; Vulnerabilidade crítica em softwares da Cisco está sendo explorada ativamente; Falha em componente de hardware deixa servidores Dell Power Edge vulneráveis; Doki
Edição #149 – 24 JUL 2020 Edição #149 – 24 JUL 2020
Ferramenta legítima da Microsoft é utilizada em técnica para burlar antivírus; Mimikatz: ferramenta amplamente utilizada no cibercrime recebe novos recursos; Emotet está de volta em novas campanhas de distribuição de ameaças Ferramenta legítima da Microsoft é utilizada em técnica para burlar antivírus; Mimikatz: ferramenta amplamente utilizada no cibercrime recebe novos recursos; Emotet está de volta em novas campanhas de distribuição de ameaças
Edição #148 – 17 JUL 2020 Edição #148 – 17 JUL 2020
SIGRed: vulnerabilidade crítica é identificada no Windows DNS Server; SAP corrige vulnerabilidade crítica que afeta mais de 40.000 clientes; Vulnerabilidade em Driver Gráfico afeta computadores com processadores Intel e AMD; Twitter sofre ataque e contas SIGRed: vulnerabilidade crítica é identificada no Windows DNS Server; SAP corrige vulnerabilidade crítica que afeta mais de 40.000 clientes; Vulnerabilidade em Driver Gráfico afeta computadores com processadores Intel e AMD; Twitter sofre ataque e contas
Edição #147 – 10 JUL 2020 Edição #147 – 10 JUL 2020
Vulnerabilidade crítica em dispositivos F5 BIG-IP está sendo explorada ativamente; Purple Fox: de malware a Exploit Kit com ferramental direcionado à exploração de vulnerabilidades críticas; Múltiplas vulnerabilidades críticas são identificadas em Citrix Vulnerabilidade crítica em dispositivos F5 BIG-IP está sendo explorada ativamente; Purple Fox: de malware a Exploit Kit com ferramental direcionado à exploração de vulnerabilidades críticas; Múltiplas vulnerabilidades críticas são identificadas em Citrix
Edição #146 – 03 JUL 2020 Edição #146 – 03 JUL 2020
Falha em sistema operacional da Palo Alto Networks deixa milhares de dispositivos vulneráveis; StrongPity: grupo entrega spyware em campanhas direcionadas com motivação política; Infraestrutura do APT15 é identificada. Falha em sistema operacional da Palo Alto Networks deixa milhares de dispositivos vulneráveis; StrongPity: grupo entrega spyware em campanhas direcionadas com motivação política; Infraestrutura do APT15 é identificada.
Edição #145 – 26 JUN 2020 Edição #145 – 26 JUN 2020
Botnets Linux miraminstâncias Docker exposta à Internet; Google Analytics é usado como vetor de ataque para roubar dados de cartões de pagamento; Cobalt Strike: conjunto legítimo de ferramentas de PenTest tem sido amplamente incorporado ao arsenal de gran Botnets Linux miraminstâncias Docker exposta à Internet; Google Analytics é usado como vetor de ataque para roubar dados de cartões de pagamento; Cobalt Strike: conjunto legítimo de ferramentas de PenTest tem sido amplamente incorporado ao arsenal de gran
Edição #144 – 19 JUN 2020 Edição #144 – 19 JUN 2020
Táticas, técnicas e indicadores sobre as principais ameaças recentes de Double Extortion; Vulnerabilidades em protocolo de Internet móvel afetam as redes 4G e 5G; Ripple20: conjunto de vulnerabilidade deixa milhares de dispositivos vulneráveis; Táticas, técnicas e indicadores sobre as principais ameaças recentes de Double Extortion; Vulnerabilidades em protocolo de Internet móvel afetam as redes 4G e 5G; Ripple20: conjunto de vulnerabilidade deixa milhares de dispositivos vulneráveis;
Edição #143 – 12 JUN 2020 Edição #143 – 12 JUN 2020
Descoberta falha crítica no protocolo UPnP; Microsoft corrige conjunto de vulnerabilidades no protocolo SMB; IBM corrige falhas críticas no WebSphere Application Server; Identificada nova campanha do ransomware Avaddon. Descoberta falha crítica no protocolo UPnP; Microsoft corrige conjunto de vulnerabilidades no protocolo SMB; IBM corrige falhas críticas no WebSphere Application Server; Identificada nova campanha do ransomware Avaddon.
Edição #142 – 05 JUN 2020 Edição #142 – 05 JUN 2020
Vulnerabilidade crítica é encontrada na plataforma VMware Cloud Director; Cisco corrige vulnerabilidade crítica nos switches da série Nexus; COVID-19: principais destaques do período. Vulnerabilidade crítica é encontrada na plataforma VMware Cloud Director; Cisco corrige vulnerabilidade crítica nos switches da série Nexus; COVID-19: principais destaques do período.
Edição #141 – 29 MAI 2020 Edição #141 – 29 MAI 2020
Ferramenta abusa de vulnerabilidade zero-day no iOS para desbloquear dispositivos da Apple; Nova técnica abusa de redes CDN para realizar ataques de DoS; Docker corrige vulnerabilidade de escalação de privilégios em sua aplicação desktop para Windows Ferramenta abusa de vulnerabilidade zero-day no iOS para desbloquear dispositivos da Apple; Nova técnica abusa de redes CDN para realizar ataques de DoS; Docker corrige vulnerabilidade de escalação de privilégios em sua aplicação desktop para Windows
Edição #140 – 22 MAI 2020 Edição #140 – 22 MAI 2020
Pesquisa revela nova técnica capaz de contornar autenticação multifatorial no Office 365; Microsoft: patch de correção é insuficiente para corrigir vulnerabilidade de Path Traversal; Pesquisadores descobrem nova técnica para amplificar ataques DDoS; COVID Pesquisa revela nova técnica capaz de contornar autenticação multifatorial no Office 365; Microsoft: patch de correção é insuficiente para corrigir vulnerabilidade de Path Traversal; Pesquisadores descobrem nova técnica para amplificar ataques DDoS; COVID
Edição #139 – 15 MAI 2020 Edição #139 – 15 MAI 2020
Astaroth: um trojan bancário em constante crescimento; Thunderspy: ataque explora brechas na tecnologia Thunderbolt visando roubo de dados; Trojan Anubis abusa de recurso que identifica se o usuário está olhando para a tela do smartphone; COVID-19 Astaroth: um trojan bancário em constante crescimento; Thunderspy: ataque explora brechas na tecnologia Thunderbolt visando roubo de dados; Trojan Anubis abusa de recurso que identifica se o usuário está olhando para a tela do smartphone; COVID-19
Edição #138 – 08 MAI 2020 Edição #138 – 08 MAI 2020
Salt: plataforma de gerenciamento de infraestruturas possui falha crítica; Campanha de phishing usa serviços legítimos da Microsoft para comprometer contas do Office 365; COVID19: principais destaques do período; Double Extortion Salt: plataforma de gerenciamento de infraestruturas possui falha crítica; Campanha de phishing usa serviços legítimos da Microsoft para comprometer contas do Office 365; COVID19: principais destaques do período; Double Extortion
Edição #137 – 01 MAI 2020 Edição #137 – 01 MAI 2020
Vulnerabilidade no Microsoft Teams permite acesso não autorizado à plataforma; Asnarok: invasores abusam de zero-day em firewall da Sophos para roubar dados; COVID-19: principais ameaças do período Vulnerabilidade no Microsoft Teams permite acesso não autorizado à plataforma; Asnarok: invasores abusam de zero-day em firewall da Sophos para roubar dados; COVID-19: principais ameaças do período
Edição #136 – 24 ABR 2020 Edição #136 – 24 ABR 2020
Novo trojan bancário mira alvos na América Latina; PoetRAT: malware mira empresas do setor de energia do Azerbaijão; COVID-19: criminosos abusam da credibilidade de empresas reconhecidas no mercado para aplicar golpes; Cibersegurança na área da saúde Novo trojan bancário mira alvos na América Latina; PoetRAT: malware mira empresas do setor de energia do Azerbaijão; COVID-19: criminosos abusam da credibilidade de empresas reconhecidas no mercado para aplicar golpes; Cibersegurança na área da saúde
Edição #135 – 17 ABR 2020 Edição #135 – 17 ABR 2020
TA505: grupo de criminosos cibernéticos compromete redes inteiras ao entregar o RAT SDBbot; Trojan bancário Grandoreiro mira alvos na Espanha; Organizações do setor de saúde são alvo de ataques cibernéticos em meio a pandemia do coronavírus; COVID-19 TA505: grupo de criminosos cibernéticos compromete redes inteiras ao entregar o RAT SDBbot; Trojan bancário Grandoreiro mira alvos na Espanha; Organizações do setor de saúde são alvo de ataques cibernéticos em meio a pandemia do coronavírus; COVID-19
Edição #134 – 10 ABR 2020 Edição #134 – 10 ABR 2020
Rostelecom envolvida novamente em incidentes relacionados ao sequestro de tráfego BGP; Dois grandes grupos de ameaças cibernéticas combinam forças em onda de ataques contra organizações; COVID-19: principais desdobramentos da semana Rostelecom envolvida novamente em incidentes relacionados ao sequestro de tráfego BGP; Dois grandes grupos de ameaças cibernéticas combinam forças em onda de ataques contra organizações; COVID-19: principais desdobramentos da semana
Edição #133 – 03 ABR 2020 Edição #133 – 03 ABR 2020
Apple: falha no iOS impede aplicativos VPN de criptografar o tráfego de rede; Espionagem: APT41 explora vulnerabilidades em produtos da Cisco e da Citrix; Dificuldades no caminho de quem precisa gerir cibersegurança em meio à crise Apple: falha no iOS impede aplicativos VPN de criptografar o tráfego de rede; Espionagem: APT41 explora vulnerabilidades em produtos da Cisco e da Citrix; Dificuldades no caminho de quem precisa gerir cibersegurança em meio à crise
Edição #132 – 27 MAR 2020 Edição #132 – 27 MAR 2020
Zero-day: vulnerabilidades de execução remota de comandos afeta todas as versões do Windows; COVID-19: cibercriminosos continuam a explorar pandemia para conduzir ataques; Cisco corrige vulnerabilidades de alta gravidade no SD-WAN. Zero-day: vulnerabilidades de execução remota de comandos afeta todas as versões do Windows; COVID-19: cibercriminosos continuam a explorar pandemia para conduzir ataques