O grupo criminoso Black Basta é apontado como autor do ciberataque ocorrido em outubro, que resultou no furto de informações pessoais de funcionários, clientes e doadores. O levantamento completo do incidente ainda está em andamento.
Leia mais...O grupo criminoso Black Basta é apontado como autor do ciberataque ocorrido em outubro, que resultou no furto de informações pessoais de funcionários, clientes e doadores. O levantamento completo do incidente ainda está em andamento.
Leia mais...A infraestrutura energética dinamarquesa sofreu em maio de 2023 um grande ataque cibernético, possivelmente vinculado à GRU, agência militar russa também conhecida como Sandworm. Conforme a SektorCERT, agência de segurança virtual dinamarquesa, a ação ocorreu através de brechas nos firewalls da Zyxel, indicando a existência de possivelmente dois grupos envolvidos.
Leia mais...Uma série de técnicas invasivas potencialmente proporciona a criminosos a chance de realizar sequestro de dados, extração de informações e recuperação de senha através do uso do Google Credential Provider for Windows (GCPW). Porém, o invasor deve já possuir acesso a uma máquina local comprometida. A romena Bitdefender alerta que essa brecha pode levar a uma violação completa de rede.
Leia mais...Os burlões apresentam a chance de lucrar por tarefas simples no celular e acabam solicitando pagamento de tarefas "pré-pagas" prometendo retorno via plataforma de bitcoin. O dinheiro investido, muitas vezes, não retorna, levando as vítimas ao prejuízo.
Leia mais...Utilizando a funcionalidade Create2 para gerar novos endereços de contratos inteligentes sem rastros de ações mal-intencionadas, os criminosos conseguiram ludibriar alertas de segurança e enganar 99 mil indivíduos, com perdas que chegaram a US$ 1,6 milhão por vítima.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...Os ataques, elucidados no segundo semestre de 2023, foram atribuídos ao grupo TA402, também conhecido por outros pseudônimos. O esquema tem como alvo a coleta de dados por meio do programa IronWind, disseminado por links de Dropbox e anexos mal-intencionados.
Leia mais...Originados no Vietnã, os criminosos voltaram-se para o Facebook, usando anúncios patrocinados para espalhar arquivos maliciosos e roubar cookies de login. O malware Delphi utilizado marca uma mudança significativa na estratégia de ataque desses autores.
Leia mais...a ferramenta da AI SPERA, Criminal IP, unida ao sistema da Cisco, proporciona solução completa para avaliação de riscos e inteligência de ameaças. Tal aliança tecnológica permite priorizar perigos, detectar rapidamente ações maliciosas, mitigar riscos e fortalecer a segurança de redes com insights e classificação de risco para IPs e domínios.
Leia mais...O incidente ocorrido em 10 de novembro ocasionou o bloqueio de aproximadamente 30 mil contêineres, prejudicando o acesso a mercadorias sensíveis ao tempo. Apesar da retomada gradual das operações, os prejuízos estimados chegam a milhões de dólares. A empresa investiga, inclusive quanto a possível vazamento de dados.
Leia mais...O Centro de Informações sobre Segurança Cibernética dos EUA convocou todas as agências federais a protegerem os equipamentos da Juniper até sexta-feira, devido a quatro brechas de segurança. O órgão incluiu tais falhas em seu catálogo de Vulnerabilidades Exploradas Conhecidas.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...O conjunto de hackers super qualificados, observado pela primeira vez em 2022 e associado à perniciosa Conti, afetou mais de 350 organizações desde setembro de 2022, com resgates que superam US$275 milhões. Há uma especulação de rebranding e possível nova variante, BlackSuit.
Leia mais...Identificada pela SentinelLabs, a ferramenta utiliza a inteligência artificial do ChatGPT para atacar serviços em nuvem, especialmente via WordPress e AWS SES. Com distribuição predominante pelo Telegram, tem como alegação de uso a finalidade educativa. Mitigar os riscos passa por atualizações, restrições à internet e gerenciamento de segurança em nuvem.
Leia mais...O gigante das buscas entrou com ação judicial contra perpetradores no Vietnã que criaram páginas e anúncios falsos associados a Google, Bard e Google AI. O artifício malicioso envolvia malware disfarçado de atualização para o Google Bard, buscando roubar informações dos usuários.
Leia mais...Pesquisadores identificaram ações de dois grupos de hackers associados à China, atingindo 24 entidades estaduais cambojanas. As áreas atacadas compreendem defesa, eleições, direitos humanos, economia, política, recursos naturais e telecomunicações. A correlação com o país asiático foi estabelecida pela atividade durante o horário comercial da região.
Leia mais...A gigante de tecnologia sinalizou atitudes inéditas do aglomerado, apelidado de Sapphire Sleet, que tem forjado portais de avaliação de habilidades para melhor concretizar suas campanhas de engenharia social. Tais infraestruturas fraudulentas instrumentam a distribuição de malwares e furto de criptomoedas.
Leia mais...Em colaboração internacional, a Polícia Real da Malásia, FBI e Polícia Federal Australiana confiscaram BulletProftLink, uma plataforma proeminente que fornecia serviços de phishing-as-a-service. O líder do esquema, um malaio, foi detido junto com outros sete indivíduos, além de equipamentos e itens de luxo apreendidos. A plataforma possuía mais de 8.000 assinantes ativos.
Leia mais...Entre julho e agosto deste ano, roubaram-se informações pessoais sensíveis de inúmeros usuários do serviço de saúde sem fins lucrativos. O fato se deu por um ataque do grupo de ransomware ALPHV/BlackCat, identificado em 22 de agosto de 2023.
Leia mais...Cerca de 1,3 milhão de indivíduos tiveram suas informações pessoais expostas após cibercriminosos explorarem uma falha na ferramenta MOVEit. O produto é utilizado mundialmente por várias organizações, incluindo agências do estado em questão. Oferecerá-se um serviço de proteção de identidade gratuito aos afetados.
Leia mais...A extensão das atualizações de segurança estendidas (ESUs) permitirá aos administradores mais tempo para migração ou atualização à mais recente versão do programa, Windows Server 2022, ou para a nuvem Azure. O suporte estendido oferece garantia adicional de três anos após término.
Leia mais...Ocorrido no final de outubro, o incidente digital na empresa norte-americana de empréstimos habitacionais não comprometeu informações financeiras, já que não são armazenadas nos sistemas afetados. A organização ainda desconhece a natureza dos dados acessados e a identidade dos criminosos cibernéticos.
Leia mais...