Descoberto em cinco aplicativos, o spyware Mandrake infectou mais de 32.000 dispositivos, permanecendo indetectável graças a técnicas avançadas de ocultação e evasão. Empresas de segurança alertam para a sofisticação crescente dessas ameaças em lojas oficiais.
Leia mais...A Dark Angels, gangue de ransomware, recebeu um pagamento sem precedentes, tornando-se o maior até o momento. Esse evento, ocorrido no início de 2024, eleva o interesse de outros criminosos pelas estratégias de sucesso do grupo.
Leia mais...A campanha Cuckoo Spear, atribuída ao APT10, explora malware como LODEINFO e NOOPDOOR para extrair dados sigilosos, operando discretamente por até três anos. Utilizando técnicas avançadas, enfatiza a sofisticação e persistência dos ataques contra alvos nipônicos.
Leia mais...Grupo de ciberespionagem XDSpy intensifica ataques com emails falsos e malwares avançados. Infiltrações, visando principalmente organizações russas, utilizam técnicas sofisticadas para roubar informações e comprometer sistemas, destacando a crescente tensão cibernética na região.
Leia mais...Agências federais dos EUA têm até 20 de agosto para corrigir o CVE-2024-37085 , explorado em ataques ransomware, após a reparação pela VMware e alerta da Microsoft sobre abusos por gangues cibernéticas para acesso administrativo pleno, roubando dados e criptografando sistemas.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...Pesquisadores da Zimperium identificaram uma operação que utiliza mais de 107.000 amostras de malware, espalhadas através de bots no Telegram e malvertising, para roubar SMS e OTPs. Atingindo majoritariamente usuários na Índia e Rússia, o esquema busca lucro financeiro por meio do acesso indevido a contas online. Recomenda-se cautela ao baixar APKs e conceder permissões a aplicativos.
Leia mais...Pesquisadores de cibersegurança alertam sobre ataques de phishing mirando usuários do OneDrive para executar scripts maliciosos via PowerShell. A campanha, apelidada de OneDrive Pastejacking, utiliza engenharia social para enganar usuário, comprometendo sistemas ao baixar e executar arquivos prejudiciais.
Leia mais...Uma brecha de segurança foi explorada por invasores no Google Workspace, permitindo a criação de milhares de contas sem autenticação de domínio desde o final de junho. A falha, corrigida em até 72 horas pela equipe de segurança do Google, envolvia burlar o processo de verificação para uso em plataformas terceiras. Usuários afetados já foram notificados pela empresa.
Leia mais...Diversos grupos de ransomware estão se aproveitando de uma vulnerabilidade recentemente corrigida no VMware ESXi para instalar malwares criptografadores de arquivos, obtendo permissões elevadas por meio de um bypass de autenticação. A exploração ativa visa comprometer servidores através da integração com Active Directory, facilitando ataques direcionados e distribuição de ransomware como Akira e Black Basta.
Leia mais...Cinco apps contaminados com a praga digital "Mandrake" foram baixados 32 mil vezes na loja oficial do Android. Com técnicas de ocultação avançadas, o malware executa espionagem sofisticada. A Google reforça a segurança com o Play Protect, mas usuários devem permanecer vigilantes.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Campanhas de phishing em maio de 2024 desencadearam a infecção por malwares como Agent Tesla e Formbook em pequenas e médias empresas, especialmente na Polônia, Itália e Romênia. Utilizando emails e servidores comprometidos, os ataques marcaram a expansão do modus operandi dos cibercriminosos, priorizando o DBatLoader na entrega de payloads maliciosas. Este cenário reforça a necessidade de reforço na segurança digital das PMEs, frequentemente alvos devido à sua vulnerabilidade.
Leia mais...Uma operação de phishing massiva, batizada de EchoSpoofing, explorou falhas na configuração de email da Proofpoint, enviando milhões de emails falsificados de grandes marcas como Best Buy e Disney para roubar dados financeiros, utilizando servidores SMTP em VPS e autenticações SPF e DKIM válidas para burlar defesas de segurança.
Leia mais...Descoberto pelo BlackBerry Research and Intelligence Team, o grupo SideWinder lançou uma campanha de spear-phishing contra instalações marítimas no Oceano Índico e Mar Mediterrâneo, visando países como Paquistão e Egito. Utilizando iscas digitais e explorando vulnerabilidades antigas do Microsoft Office, o objetivo é coletar inteligência.
Leia mais...A empresa de cibersegurança Acronis confirma a exploração ativa de uma falha grave em seu produto Cyber Infrastructure, com recomendação urgente de atualização para versões corrigidas. O CVE-2023-45249 possibilita execução remota de código devido a senhas padrão.
Leia mais...WhatsApp para Windows permite envio e execução sem aviso de anexos Python e PHP, expondo usuários. Metade identificou o problema, mas descartou correções, apesar do risco de execução de código malicioso via arquivos .PYZ, .PYZW e PHP.
Leia mais...Proteja sua navegação com a VPN nº 1: Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente.
Leia mais...A exchange de criptomoedas, Gemini, anuncia que sofreu um vazamento de dados após um ataque cibernético ao seu provedor de serviço ACH. Informações de alguns clientes, como nome, número da conta bancária e de roteamento, foram expostas entre 3 e 7 de junho de 2024. A incidência está contida e sob investigação.
Leia mais...A recente campanha utiliza o dropper Gh0stGambit para distribuir o Gh0st RAT através de downloads drive-by, visando especificamente falantes do chinês com um website fraudulento. Especialistas destacam o aumento do uso de técnicas sofisticadas para enganar as vítimas e evadir detecções de antivírus, sublinhando a importância da conscientização em segurança cibernética.
Leia mais...Autoridades francesas, com apoio da Europol, iniciam desinfecção de sistemas infectados. A campanha, que se beneficia de esforços conjuntos desde julho, visa erradicar a presença do trojan PlugX, envolvendo vítimas em diversos países europeus.
Leia mais...A operação sofisticada conhecida como "Stargazers Ghost Network" foi descoberta por pesquisadores da Check Point. A rede, abrangendo mais de 3.000 contas falsas na plataforma GitHub, propaga malwares como Atlantida Stealer e RedLine, lucrando cerca de $100.000 em um ano. Utilizando contas "fantasma" para esquivar-se de detecções e minimizar interrupções, essa rede distribui código malicioso enquanto mantém aparência de legitimidade.
Leia mais...Ciberespecialistas descobriram um pacote malicioso, "lr-utils-lib", no PyPI, que após 59 downloads, foi removido. Visando macOS, comparava UUIDs para furtar dados de autenticação do Google Cloud, enviando-os a um servidor remoto. Atrás deste ataque há indícios de engenharia social, evidenciados por um perfil falso no LinkedIn.
Leia mais...