O malware AceCryptor está sendo usado para empacotar diversas variedades de malwares desde 2016, incluindo o SmokeLoader, RedLine Stealer, RanumBot, Raccoon Stealer, Stop ransomware e Amadey. Segundo a ESET, mais de 240.000 detecções do crypter foram identificadas em sua telemetria em 2021 e 2022. O AceCryptor é entregue por meio de instaladores trojanizados de software pirata, e-mails de spam com anexos maliciosos ou outros malwares que já comprometeram um host.
Leia mais...
O grupo de hackers norte-coreano Lazarus está usando servidores web Windows Internet Information Services (IIS) vulneráveis para obter acesso às redes corporativas, segundo a AhnLab Security Emergency Response Center. Os pesquisadores sul-coreanos descobriram que o grupo usa vulnerabilidades ou configurações incorretas para criar arquivos no servidor IIS, permitindo a entrada na rede. O Lazarus é conhecido por suas atividades financeiras, que muitos acreditam ajudar a financiar os programas de desenvolvimento de armas da Coreia do Norte, além de ter sido envolvido em várias operações de espionagem.
Leia mais...
Um novo trojan de acesso remoto de código aberto chamado DogeRAT mira usuários Android na Índia através de aplicativos legítimos falsos como Opera Mini, YouTube Premium, Netflix Premium e Instagram Premium. O malware ganha acesso não autorizado a dados sensíveis, como contatos, mensagens e credenciais bancárias, e pode controlar o dispositivo comprometido, permitindo ações maliciosas, como envio de spam, pagamentos não autorizados, modificação de arquivos e até mesmo captura de fotos remotamente por meio da câmera do dispositivo.
Leia mais...
Pesquisadores descobrem técnica de ataque barata chamada BrutePrint, que permite a força bruta de impressões digitais em smartphones para contornar a autenticação do usuário e assumir o controle dos dispositivos, usando duas vulnerabilidades zero-day no framework de autenticação de impressão digital do smartphone. O ataque requer que o invasor já esteja em posse do dispositivo e de um banco de dados de impressões digitais, além de um conjunto de microcontrolador e auto-clicker que pode sequestrar dados enviados pelo sensor de impressão digital para realizar o ataque a partir de US$ 15.
Leia mais...
MCNA Dental, provedor de seguro saúde e de cuidados odontológicos patrocinado pelo governo dos EUA, informou quase 9 milhões de pacientes que seus dados pessoais foram comprometidos em um ataque cibernético em 2023. Os hackers exigiram US$ 10 milhões para não divulgar 700 GB de informações confidenciais. A LockBit, um grupo de ransomware, reivindicou a responsabilidade pelo ataque e divulgou os dados em seu site. A empresa oferece um ano de proteção contra roubo de identidade e serviços de monitoramento de crédito gratuito para os pacientes afetados.
Leia mais...
O projeto DeFi Jimbos Protocol, baseado na Arbitrum, sofreu um ataque de empréstimo relâmpago que resultou na perda de mais de 4000 tokens ETH, atualmente avaliados em mais de US$ 7,5 milhões. O ataque ocorreu apenas três dias após o lançamento do protocolo V2 da plataforma e a equipe está trabalhando com profissionais de segurança para remediar a situação. O preço do token jimbo caiu rapidamente após o ataque.
Leia mais...
Um banco de dados com informações de mais de 478.000 membros do fórum de hackers RaidForums foi vazado por um dos administradores do novo fórum Exposed. O RaidForums era conhecido por hospedar, vazar e vender dados roubados de organizações violadas, e muitos dos membros do fórum eram ameaças cibernéticas que usavam essas informações para phishing, golpes de criptomoeda e distribuição de malware. Embora seja provável que a polícia já tenha acesso a esses dados depois que o RaidForums foi apreendido em 2022, a informação ainda pode ser útil para pesquisadores de segurança.
Leia mais...
A partir do final deste ano, todos os usuários de projetos no repositório de software de terceiros PyPI serão obrigados a ativar a autenticação de dois fatores (2FA). A medida visa neutralizar as ameaças de ataques de takeover de conta, que permitem que um invasor distribua versões trojanizadas de pacotes populares para contaminar a cadeia de suprimentos de software e implantar malware em grande escala. Apenas os mantenedores de projetos e organizações serão afetados pela medida.
Leia mais...
O malware QBot está abusando de uma vulnerabilidade de DLL hijacking no programa WordPad do Windows 10 para infectar computadores e evitar a detecção de software de segurança. O QBot é um malware que evoluiu de um trojan bancário para um dropper de malware e é usado por grupos de ransomware para ganhar acesso a redes corporativas. A infecção ocorre por meio de um link em um e-mail phishing que leva a um arquivo ZIP contendo o WordPad executável e um arquivo DLL malicioso, que é usado para realizar o DLL hijacking.
Leia mais...
O Ministério da Indústria da Itália sofreu um "ataque cibernético pesado" na sexta-feira (26), deixando o portal e seus aplicativos fora do ar. O governo afirmou que os técnicos estão trabalhando para mitigar as consequências e que não há evidências de roubo de dados. O ministério está em contato com a Agência Nacional de Segurança Cibernética para minimizar a inconveniência aos cidadãos e empresas que dependem do sistema. Não há prazo para as atividades voltarem ao normal.
Leia mais...
A Microsoft introduziu um novo recurso do Microsoft Defender chamado "modo de desempenho" para desenvolvedores no Windows 11, projetado para reduzir o impacto das varreduras de antivírus ao analisar arquivos armazenados em Dev Drives. A combinação de Dev Drives e Defender performance mode pode aumentar a velocidade de compilação em até 30%. O modo de desempenho só está disponível para Dev Drives e requer o Microsoft Defender Antivirus, Defender for Business ou Defender for Endpoint Plan 1 ou Plan 2.
Leia mais...
A plataforma Expo, usada para desenvolver aplicativos universais nativos para Android, iOS e web, sofreu uma vulnerabilidade crítica de segurança no Open Authorization (OAuth). O problema, com gravidade 9,6 no sistema de classificação CVSS, tornou os serviços que usam a estrutura suscetíveis a vazamento de credenciais, o que poderia ser usado para sequestrar contas e roubar dados sensíveis. A falha foi corrigida pela Expo em fevereiro de 2023.
Leia mais...
A empresa suíça de tecnologia ABB confirmou que sofreu um ataque de ransomware em 7 de maio, resultando em interrupções operacionais e projetos atrasados. A empresa afirmou que os atacantes roubaram dados de dispositivos comprometidos e notificarão indivíduos afetados. Embora a investigação ainda esteja em seus estágios iniciais, a ABB afirmou que nenhum sistema do cliente foi diretamente impactado. A empresa trabalha com o Departamento de Defesa dos EUA e agências civis federais, bem como com governos locais em todo o mundo.
Leia mais...
Emby, um software de servidor de mídia, desligou remotamente um número não revelado de servidores de usuários hackeados devido a uma vulnerabilidade conhecida e configuração de conta de administrador insegura. Os invasores exploraram uma falha conhecida desde fevereiro de 2020 para obter acesso aos servidores e instalar um plugin malicioso que roubava as credenciais dos usuários. Emby planeja lançar uma atualização de segurança em breve.
Leia mais...
O malware Bandit Stealer tem chamado a atenção dos pesquisadores de segurança cibernética por sua capacidade de atacar vários navegadores da web e carteiras de criptomoedas. O Bandit Stealer é distribuído por meio de e-mails de phishing contendo um arquivo dropper que abre um arquivo do Microsoft Word aparentemente inócuo como uma manobra de distração, enquanto desencadeia a infecção em segundo plano.
Leia mais...
Quatro pessoas foram presas pela Polícia Civil de São Paulo por aplicar o "golpe do game", infectando celulares com malwares bancários que desviavam mais de R$ 5 milhões desde o final do ano passado. A quadrilha usava jogos comprometidos para roubar dados bancários e fazer transferências via Pix para contas sob o comando dos detidos. A praga era ocultada em jogos e era comercializada em um canal no Telegram por R$ 5 mil por semana. Os acusados foram detidos em flagrante e a recomendação é de atenção na hora de realizar downloads de aplicativos.
Leia mais...
A cidade de Augusta, na Geórgia, confirmou que sua mais recente interrupção do sistema de TI foi causada por acesso não autorizado à sua rede. Embora a administração não tenha divulgado a natureza do ataque, o grupo BlackByte ransomware publicou a Cidade de Augusta como uma de suas vítimas. Os dados roubados incluem informações de folha de pagamento, detalhes de contato, informações de identificação pessoal, endereços físicos, contratos e dados de alocação de orçamento da cidade. O resgate exigido é de US$ 400.000.
Leia mais...
Um novo trojan de acesso remoto chamado GobRAT está visando roteadores Linux no Japão. Ele usa um script de carregamento que age como um canal para a entrega do GobRAT, que se disfarça como o processo Apache daemon (apached) para evitar detecção. O GobRAT se comunica com um servidor remoto via protocolo TLS para receber até 22 comandos diferentes criptografados para execução.
Leia mais...
Uma falha de segurança no Cloud SQL da Google Cloud Platform (GCP) poderia ser explorada para obter acesso a dados confidenciais, de acordo com a empresa israelense de segurança em nuvem Dig. A vulnerabilidade permitiria a um invasor mal-intencionado escalar de um usuário básico do Cloud SQL para um sysadmin em um contêiner, obtendo acesso a dados confidenciais internos do GCP e de clientes. O problema foi abordado pela Google em abril de 2023, após uma divulgação responsável em fevereiro.
Leia mais...
A implementação da restrição de compartilhamento de contas da Netflix entre usuários de residências diferentes está aumentando a venda de contas piratas na deep web, com foco em mercados como os Estados Unidos e a Índia, segundo a Check Point Software. Os criminosos vendem acesso completo a perfis Premium, incluindo resolução 4K HDR e acesso a até quatro telas simultaneamente, por preços a partir de R$ 10. A Check Point alerta que os valores tão baixos são possíveis graças ao uso de contas furtadas, obtidas por meio de senhas vazadas ou ataques de vírus.
Leia mais...
