Vulnerabilidades na plataforma de nuvem Azure da Microsoft podem ter sido exploradas por atacantes para ganhar acesso de administrador para instâncias e contas de armazenamento do Red Hat Enterprise Linux (RHEL), de acordo com um engenheiro de software. A Azure e a Amazon Web Services (AWS) contam com a infra-estrutura Red Hat Update (RHUI) para gerenciar o conteúdo do repositório "yum" para instâncias RHEL. Equipamentos de Atualizações Red Hat, utilizados para contato com a rede Red Hat Network objetivando buscar pacotes novos e atualizados, foram criados pela Microsoft e Amazon para cada região. Ao tentar criar uma imagem RHEL que poderia ser usada em ambos os serviços Azure e AWS, o pesq
Mais de dois anos atrás, os roteadores produzidos pela NETIS SYSTEMS, parte do Grupo Netcore, revelaram-se expostos por uma backdoor que proporcionaria ao atacante, controle completo sobre o dispositivo. O atacante só precisava saber o endereço IP externo do roteador e ter acesso a ele através da porta UDP 53413, após o qual eles poderiam acessar o backdoor, digitando uma senha codificada no firmware. Com total controle sobre os dispositivos afetados, um invasor pode modificar as configurações para realizar ataque Man-in-the-Middle, além de outras atividades nefastas. Além do mais, a documentação anexada aos roteadores não mencionou nada sobre o backdoor e como ela poderia ser usada, dissera
A Fortinet detectou como Android/Banker.GT!Tr.spy uma nova família de malware projetado para roubar informações bancárias dos usuários de 15 diferentes aplicações bancárias móveis para os Bancos alemães. Além do mais, os autores do malware podem controlar a lista de aplicativos direcionados a partir do servidor "C&C" (Comando-e-Controle), o que significa que eles poderiam facilmente atingir mais deles - e até outros Bancos em outros países. O malware se disfarça como um aplicativo de e-mail e até mesmo exibe um ícone correspondente na tela inicial. No entanto, semelhante a algumas outras ameaças móveis, ele engana os usuários a fornecê-lo com privilégios administrativos. Neste ponto, o ícone
Pesquisadores descobriram que uma empresa chinesa vêm abastecendo o mercado mundial de dispositivos Android com uma grave falha que permite ataques remotos com total controle do aparelho. No momento, mais de 2,8 milhões de aparelhos estão com esta característica e sabe-se lá quantos mais - já que várias empresas entregam produtos OEM que podem vir deste fabricante. A ARSTechnica faz o alerta e vale a pena dar uma olhada no artigo! Segue o link: http://arstechnica.com/security/2016/11/powerful-backdoorrootkit-found-preinstalled-on-3-million-android-phones/
