Dia-Zero para Adobe Flash do Hacking Team

Aqui você vai encontrar os blogs mais recentes dos especialistas da Trend Micro junto com um olhar abrangente sobre últimos exploits de dia-zero afetando todas as versões do Adobe Flash Player. Aconselhamos você a passar pelos vários blogs, comentar e aproveitar o grande conhecimento que a Trend Micro tem a oferecer.

Por favor, dê sua opinião nos comentários abaixo ou siga-nos no Twitter em @TrendMicroBRpara receber atualizações em tempo real.

10 de julho de 2015

Security Week: O exploit do Adobe Flash Player roubado por hackers de um fabricante de spyware, Hacking Team, foi utilizado por grupos de ameaças avançadas persistents (APT), de acordo com o provedor de soluções de segurança, Volexity (em inglês).

Tech Times: Hacking Team Alerta que Dados e Códigos Hackeados Podem er Usados por Cibercriminosos e Terroristas (em inglês).

Cyber Defense Magazine: Especialistas em segurança da Trend Micro revelaram que um dos exploits descobertos no pacote do Hacking Team estava vinculado a Ataques na Coreia e no Japão (em inglês).

Depois da recente invasão da popular firma de vigilância Hacking Team, os especialistas começaram a analisa o material vazado online pelos agressores. O pacote vazado online inclui também uma série de exploits usados pela empresa para comprometer os sistemas alvos, explorando falhas no Adobe Flash e aplicações do Internet Explorer (em inglês).

12 de julho de 2015

IT World: Segundo exploit de dia-zero do Flash encontrado nos dados do Hacking Team (em inglês).

Network World: Segundo exploit de dia-zero do Flash encontrado nos dados do Hacking Team (em inglês).

CIO Magazine: Segundo exploit de dia-zero do Flash encontrado nos dados do Hacking Team (em inglês).

PC World: Segundo exploit de dia-zero do Flash encontrado nos dados do Hacking Team (em inglês).

O enorme cachê de arquivos vazados recentemente do fabricante de software de vigilância italiano, Hacking Team, é o presente que continua sendo dado aos agressores. Pesquisadores, peneirando os dados, encontraram um novo exploit para uma antes desconhecida vulnerabilidade no Flash Player da Adobe.

8 de julho de 2015

Business Insider: Um cartel de hackers está usando uma vulnerabilidade misteriosa do Flash para roubar dados empresariais sensíveis

VentureBeat: Adobe confirma vulnerabilidade do Flash encontrada através do vazamento do Hacking Team e emite patches para o Windows, Mac e Linux (Atualizado em inglês).

Na última quinzena, uma onda de vulnerabilidades foram descobertas no Adobe Flash. Pesquisadores da Trend Micro descobriram que uma falha no Flash estava sendo usada por hackers para executar um golpe de chantagem online hoje cedo.

Leia mais: Business Insider

A Adobe divulgou hoje um boletim de segurança confirmando uma vulnerabilidade em todas as versões de seu produto Flash para Windows, Mac e Linux. A empresa diz estar ciente dos relatórios de que um exploit visando essa vulnerabilidade veio a público e que planeja disponibilizar um patch no dia 8 de julho de 2015.

Krebs on Security: Adobe vai Corrigir a Vulnerabilidade de Dia-Zero do Hacking Team (em inglês).

Adobe Systems Inc. fala sobre seus planos de emitir um patch na quarta-feita para corrigir uma vulnerabilidade de dia-zero no software Flash Player que está supostamente sendo explorada em ataques ativos.

Value Walk: Adobe Fechando Brecha no Flash Depois do Vazamento do Hacking Team (em inglês).

Três kits de hacking relacionados ao bug já foram publicados por agressores cibernéticos, segundo a empresa de software de segurança Trend Micro e parece estranho que o Hacking Team não tenha informado imediatamente a Adobe sobre a descoberta de tal falha.

ZDNet: Adobe enfrenta a vulnerabilidade de dia-zero do Hacking Team (em inglês).

A Adobe está criando rapidamente uma correção para uma vulnerabilidade crítica afetando o Flash Player que foi descoberta depois que um hacker invadiu os sitemas do Hacking Team.

Business Insider: O vazamento do Hacking Team ensinou aos cibercriminosos uma nova maneira de sequestrar computadores (em inglês).

A vulnerabilidade de dia-zero do Adobe Flash Player foi descoberta por pesquisadores da firma de segurança TrendMicro, que diz tê-la encontrado enquanto examinava documentos vazados da firma de software, Hacking Team.

Forbes: Vulnerabilidade de Dia-Zero do Adobe Flash Player do Hacking Team explorada por Cibercriminosos com Fome de Dinheiro (em inglês).

Há poucos anos, o astro da criptografia Bruce Schneier observou que as ferramentas de vigilância de hoje são os brinquedos dos cibercriminosos, amanhã. O Hacking Team provou isso, com uma de suas vulnerabilidades de dia-zero, sem patch e antes desconhecida, sendo explorada por bandidos.

CNET. Adobe enfrenta a vulnerabilidade de dia-zero do Hacking Team (em inglês).

Servidores pertencentes à firma de vigilância Hacking Team foram infiltrados no fim de semana. Em um ataque que a empresa chamou de “sofisticado” que “levou dias ou semanas para conseguir” um hacker levou mais de 400 gigabytes de dados corporativos.

BBC: Adobe enfrenta novas ameaças ao Flash depois do vazamento do Hacking Team (em inglês).

A empresa de software de segurança Trend Micro disse que a falha foi incluída em pelo menos três “exploit kits” – coleções de códigos e ferramentas de computadores que podem ajudar os agressores a propagar software malicioso.

CSO Online: Adobe vai corrigir a vulnerabilidade de Dia-Zero do Flash criada pelo Hacking Team (em inglês).

Houve desenvolvimentos adicionais na história do Hacking Team, sendo a última a vulnerabilidade do Adobe Flash descoberta em 400 GB de cachê de documentos que foram captadas pelos exploit kits Neutrino e Anger.

Pulse Headlines: Agressores roubaram o software Flash do Hacking Team e postaram os dados roubados online (em inglês).

Hacking Team é uma firma italiana que vende software de espionagem para agências de inteligência de qualquer lugar do mundo. Mas o fato do software ter sido roubado antes de ser postado online indica que o Hacking Team sabia que havia uma falha no software e não informou a Adobe, o fabricante original.

Infosecurity Magazine: Adobe vai Corrigir o Bug do Flash Player do Hacking Team (em inglês).

Um bug crítico no Flash Player usado por uma conhecida firma de software de vigilância, Hacking Team, e disponibilizado em um despejo de dados no domingo, será corrigido na quarta-feira depois de ter sido visto em exploits ativos, confirmou a Adobe.

Betanews: Adobe reconhece uma grande vulnerabilidade no Flash, vai corrigi-la hoje (em inglês).

A vulnerabilidade, identificada primeiro pela firma de segurança Trend Micro, é o resultado de uma mega falha de segurança do Hacking Team. O infame grupo que oferecia serviços para agências de espionagem foi hackeado no começo desta semana e a maioria de seus documento internos – composto de 400GB de emails, códigos fonte, lista de clientes, faturas, etc. – foram disponibilizados para o público.

BankInfoSecurity: Ataque de Dia-Zero do Hacking Team Atinge o Flash (em inglês).

Especialistas em segurança que alertaram depois dos relatos de que pelo menos três exploit kits – software automatizado criado por e para cbercriminosos para infectar automaticamente PCs em uma escala industrial – já incorporaram a falha de dia-zero do Adobe Flash que vazou. Pesquisadores também estão avisando que o derrame contêm um exploit de dia-zero para o Windows e também um exploit do Flash para o CVE-2015-0349, que foi corrigido pela Adobe em abril. Os exploits podem ter sido usados pelos clientes do Hacking Team para infiltrar o spyware do fornecedor de software de vigilância nos PCs dos alvos.

Crazy Engineers: Vulnerabilidade de Dia-Zero do Flash Player Exposta nos Arquivos Vazados do Hacking Team (em inglês).

Arquivos hackeados da firma de desenvolvimento de software espião da Itália, Hacking Team, expuseram uma vulnerabilidade crítica do plugin de navegador amplamente usado, o Adobe Flash Player. Há dois dias, hackers não identificados conseguiram invadir a firma de TI sediada em Milão e roubar 400GB de dados confidenciais da empresa.

TechCrunch: Adobe está Corrigindo uma Brecha que o Hacking Team Usou para Explorar o Flash (em inglês).

Muitas empresas seguem as melhores práticas e o Hacking Team, os “especialistas em segurança de computadores” que venderam ferramentas para várias agências federais e estaduais de todo o mundo, não são uma exceção. Sua base de informações inclui uma série de dicas interessantes de hacking, inclusive uma menção à brecha de segurança, vulnerabilidade de dia-zero no Adobe Flash que a empresa está agora fechando.

7 de julho de 2015

ZDNet: Exploit do Flash não corrigido revelado no despejo de dados do Hacking Team (em inglês).

Uma série de exploits e suas codificações faziam parte do arquivo vazado, de acordo com pesquisadores da Trend Micro. Em uma análise do despejo, o time de segurança disse que há “pelo menos” três exploits, inclusive vários visando o Adobe Flash Player e o sistema operacional Windows da Microsoft.

PC World: Pesquisadores descobrem exploits antes desconhecidos entre os arquivos que vazaram do Hacking Team (em inglês).

Os pesquisadores, peneirando os 400GB de dados recentemente vazados do Hacking Team, um firma italiana que vende software de vigilância de computador para agências governamentias de todo o mundo, já descobriram um exploit para uma vulnerabilidade sem patch do Flash Player.

Publicado originalmente em Trend Micro US.