Falha em modem pode afetar diversos clientes ADSL no Brasil
- Casos de Segurança
- Tags:Falha Crítica em Modens D-Link, falha provedores expõe milhares de clientes a invasão, Provedores Brasil, Provedores de Internet que Utilizam D-Link
Iniciamos o ano de 2015 com muito trabalho, ao final do ano de 2014 foi descoberta uma falha por nossa equipe em um equipamento de ADSL muito utilizado e distribuído por diversos provedores de internet no Brasil, trata-se do modem D-Link DSL-2730B ADSL2+ Wifi. Ao descobrirmos a falha, deu-se então inicio aos procedimentos para tornarmos […]
Android vulnerável a variante da falha no ‘Bash’
Mesmo após a correção da falha CVE-2014-6271 em muitos sistemas de última hora por parte dos fabricantes, muitos dispositivos ainda estão vulneráveis a uma variante da falha CVE-2014-6271, as informações da variante podem ser acessadas no CVE-2014-7169 ao qual poderia ser executada até mesmo remotamente em dispositivos Android, conforme podemos perceber nas imagens dos testes […]
Vulnerabilidade remota em ‘Bash Shell’ afeta milhares de sistemas Mac OS X da Apple, Linux e Unix.
Recentemente, na data de 24 de setembro de 2014 foi descoberta uma vulnerabilidade crítica em um sistema de shell muito utilizado em ambientes tanto Linux quanto Unix, esta vulnerabilidade pode ser explorada remotamente por atacantes malíciosos tanto em servidores, quanto em roteadores e computadores domésticos que contenham MacOS X, Linux e Unix, pois grande maioria […]
Suposto Whats-App para Windows se trata de um malware
Recentemente percebemos uma campanha publicitária de links patrocinados no Facebook de uma ferramenta, que se trataria do Whats-App para Windows. O analista ao verificar mais detalhadamente a proposta de download de uma nova ferramenta de chat para computadores com Windows, verificou que não se tratava de um download genuíno, assim enviando o artefato para os […]
Falha grave encontrada nos sistemas Credicard
- Casos de Segurança
- Tags:Cibercrime, Citi Group, Citibank, Credicard, Falha Credicard, Falha Grave, Java, JBoss, JBoss Security, JMX-Console, XLabs Security
Neste post descrevemos como descobrimos uma falha grave de configuração muito importante para administradores de sistemas e analistas de segurança da informação, a falha reportada neste post foi informada as equipes de segurança da informação da empresa Credicard e já foi reparada. Certa vez um de nossos analistas estava a solicitar um cartão de crédito […]
Malwares utilizando extensões .cpl
- Casos de Segurança
- Tags:.cpl malware, 458F97DD727242388500D1368628C7C7, Boleto_Cliente_000473845.PDF.cpl, Boleto_Cliente_000473845.PDF.zip, Control Panel Application, CPL, Malware, Trojan.Win32.ChePro.rue, Windows Malware
Notamos um recente aumento nas disseminações de Malwares se utilizando de extensões para aplicações do painel de controle do Windows, conforme podemos perceber em um caso analisado por nossa equipe do SOC (Security Operation Center), ao qual foi informada pelo cliente do recebimento de um e-mail suspeito vindo de um contato de sua lista de […]
