News
Um novo cibergrupo apoiado pelo Estado russo está a explorar uma vulnerabilidade no WinRAR para realizar ataques, neste caso concreto contra embaixadas
20/11/2023
|
Depois dos grupos Sandworm e APT28, outro grupo cibercriminoso apoiado pelo Estado russo – conhecido como APT29 – está a utilizar a vulnerabilidade no WinRAR (CVE-2023-38831) para realizar ciberataques. Neste caso, o grupo está a atacar embaixadas através de emails com alegadas promoções em carros. Esta vulnerabilidade – que está a ser explorada deste abril – afeta as versões 6.23 e anteriores do WinRAR e permite que, através da criação de ficheiros .RAR e .ZIP específicos executar código em background. Na última semana, o conselho de defesa e segurança da Ucrânia partilhou, também, que o grupo APT29 tem utilizado arquivos de ZIP maliciosos para correr script em background para mostrar um PDF e para descarregar código PowerShell para executar um payload. |
Receba todas as novidades na sua caixa de correio!
THREATS
Nova técnica permite espiar tráfego de VPN
THREATS
Mais de mil servidores da GitLab afetados por vulnerabilidade explorada
NEWS
Google lança novos produtos de segurança
THREATS
Microsoft alerta para exploração de vulnerabilidades zero-day e lança correções
NEWS
BEI aprova atualização das regras sobre o financiamento na indústria de segurança e defesa
NEWS
Check Point reforça o que os CISO devem saber sobre ferramentas de segurança de IA
NEWS
Rússia acusada de atacar sites do governo de Kosovo
NEWS
BEI aprova atualização das regras sobre o financiamento na indústria de segurança e defesa
NEWS
China suspeita de atacar sistema de pagamento do exército britânico
NEWS
EUA divulgam estratégia internacional para o ciberespaço
