Pesquisadores de segurança da Kaspersky Labs detectaram recentemente uma nova estrutura de malware que eles chamaram de MATA. Os pesquisadores acreditam que o framework MATA está vinculado ao grupo Lazarus APT. A estrutura MATA contém vários componentes, incluindo carregador, orquestrador, e plugins, e…
O Trojan BlackRock é um dos mais novos cavalos de Troia para Android, classificado por muitos como uma das ameaças mais perigosas que foram desenvolvidas para o sistema operacional móvel do Google. Este é um Trojan bancário que se acredita…
Um grupo desconhecido de hackers conseguiu invadir e violar a popular comunidade online do Wattpad, Como resultado, os dados dos usuários foram invadidos e expostos. Essa é uma das intrusões mais perigosas dos últimos tempos.…
O Serviço Secreto está tomando ações contra ameaças de segurança cibernética criando uma agência especial chamada Força-Tarefa de Fraude Cibernética. Esta é uma nova força que é especialmente contratada para detectar e prevenir crimes graves, particularmente aqueles que são categorizados…
Analistas de segurança de computadores descobriram que hackers que invadiram o banco de dados do LiveAuctioneers estão oferecendo os dados roubados à venda. Isso é feito nos mercados subterrâneos de hackers. LiveAuctioneers é um grande portal para a criação de arte e…
Um bug RECON perigoso está sendo usado por hackers para invadir sistemas SAP. Esta vulnerabilidade foi corrigida pela SAP em sua atualização de segurança mais recente, e também é rastreado na consultoria CVE-2020-6287. This new wave of intrusions is…
Os telefones Android vendidos sob um programa subsidiado pelo governo americano contêm malware. O código perigoso é muito difícil de detectar e está incorporado nos recursos de configurações do sistema operacional. Baixo custo…
O Google Dunzo, que é uma empresa iniciante de entrega sob demanda, publicou um anúncio informando que foi violado por criminosos. A mensagem do incidente foi publicada no sábado e fornece mais informações sobre o evento. Hackers de computador penetram no Google…
Verificou-se que o grupo de hackers Evilnum usa ferramentas avançadas de hackers de outros coletivos criminosos conhecidos como o Cobalt, FIN6 e outros. Esse grupo de hackers em particular realizou campanhas de alto impacto no passado e está ativo desde…
O ransomware Conti, desde seu lançamento inicial, impactou muitos sistemas de computador e, ao contrário de outros malwares comuns, inclui a capacidade de usar todos os threads de CPU disponíveis durante sua execução. À medida que mais e mais amostras são coletadas,…
Aquisição de conta (ESSA) continua a ser um “problema onipresente”, no centro das quais há credenciais de usuário comprometidas. De acordo com um artigo detalhado da Digital Shadows Photon Research, atualmente aproximadamente 15 bilhões de credenciais estão circulando em fóruns de hackers, conta de habilitação…
O grupo Magecart não é o único coletivo de hackers que tem como alvo lojas de comércio eletrônico on-line em massa. Conhecido como guardião, esse grupo de crimes cibernéticos invadiu com êxito os back-end da loja online para alterar seu código-fonte e inserir scripts maliciosos. These scripts stole…
Novas explorações para o software Microsoft, incluindo o sistema operacional Windows, foram adicionadas aos kits Purple Fox e Magnitude Exploit. Essas são algumas das ferramentas sérias usadas por criminosos de computador para alavancar ataques de rede em larga escala. O recém-encontrado…
Você está usando ativamente aplicativos de namoro? Talvez você queira saber que os pesquisadores de segurança cibernética acabaram de descobrir 5 vazamentos separados de informações pessoais de usuários de aplicativos de namoro nos EUA, Japão, e Coréia do Sul. De acordo com pesquisadores do WizCase, a…
A privacidade nas mídias sociais deve ser uma das principais preocupações dos usuários on-line. Contudo, a maioria das pessoas permanece inconsciente dos delitos das redes sociais e dos desenvolvedores de aplicativos que frequentemente abusam de suas informações pessoais. Felizmente, o método CanaryTrap ajuda a identificar o uso indevido de dados,…
O gateway da área de trabalho remota do Apache Guacamole foi identificado como contendo vulnerabilidades de dia zero. Os problemas identificados são descritos como vulnerabilidades RDP reversa, que permitem que os criminosos assumam o controle das sessões. Os problemas identificados agora são rastreados no comunicado CVE-2020-9497. Zero-Dia…
O ransomware EKANS, conhecido como Snake, é uma das ferramentas de hacking mais prolíficas usadas em campanhas direcionadas em larga escala contra plantas industriais. Uma ofensiva de hackers recentemente descoberta descobriu que esse malware é mais uma vez…
Uma nova vulnerabilidade de divulgação de informações, CVE-2020-12418, foi descoberto no Mozilla Firefox. Descoberto pelo Cisco Talos, a vulnerabilidade pode ser explorada enganando o usuário a visitar uma página da web especialmente criada por meio do navegador. Em caso de sucesso…
Pesquisadores de segurança detectaram uma onda de sofisticados ataques direcionados originários do conhecido grupo de hackers APT15. Os alvos parecem ser a comunidade uigur que vive na China e, após a análise de incidentes, parece que os criminosos podem ser…
Duas atualizações de segurança fora da banda foram lançadas pela Microsoft, abordando a execução remota de código (RCE) falhas de segurança na biblioteca de codecs do Microsoft Windows. Vários Windows 10 e versões do Windows Server são afetadas pelas vulnerabilidades, que são conhecidos como CVE-2020-1425 e CVE-2020-1457.…
