Atores de ransomware estão ficando mais gananciosos, e outra prova para essa afirmação é o último resgate exigido pelo grupo Netwalker. O ataque de alto perfil mais recente realizado por Netwalker ransomware é contra Equinix, onde clientes’ dados foram criptografados. Netwalker…
Usuários de baixa renda que obtiveram um telefone do programa Lifeline, financiado pelo governo, relataram que seus dispositivos foram invadidos por malware. Parece que os telefones emitidos são conhecidos por empurrar anúncios pop-up intrusivos que são frequentemente categorizados…
Pesquisadores de segurança de computador descobriram uma grande vulnerabilidade na tecnologia Intel Active Management, permitindo que hackers obtenham escalonamento de privilégios. Este é um recurso que é usado para realizar o acesso de controle remoto às máquinas. Este problema foi corrigido recentemente…
As credenciais do Microsoft Outlook estão sendo sequestradas ativamente de usuários que se apaixonaram por uma perigosa campanha ativa de phishing. Os hackers por trás dele estão usando elementos avançados, como telas de sobreposição e políticas, a fim de manipular as vítimas para digitar…
Um pesquisador de segurança descobriu que o Windows 10 temas podem ser usados para roubar usuários’ dados usando uma técnica chamada pass-the-hash. Isso é possível para uma lacuna encontrada no sistema operacional que é usado para permitir o carregamento de…
Dados de cartão de pagamento emitidos por grandes bancos e organizações são constantemente alvo de criminosos de computador que usam diferentes métodos de hacking. Contudo, os cartões de pagamento Visa são considerados vulneráveis a um novo tipo de ataque categorizado como…
Um novo relatório mostra que os criminosos de computador estão usando ativamente a plataforma Binance para trocar a criptomoeda recebida de taxas de chantagem de ransomware. Isso está sendo feito por grandes grupos de hackers e apesar da política do Exchange de não permitir…
O grupo de hackers DeathStalker é um grupo de malware recentemente descoberto que se infiltrou em pequenas e médias empresas em todo o mundo. A pesquisa mostra que o foco principal são os estabelecimentos que atuam no setor financeiro.…
Especialistas em segurança de computadores descobriram que um grupo de hackers do Irã até então desconhecido está usando o exploit CVE-2017-0213 para visar servidores RDP e implantar amostras de ransomware Dharma. Esta é uma das famílias de vírus mais populares e numerosas cepas de…
Um pesquisador de segurança descobriu e relatou recentemente uma vulnerabilidade do Google Drive que pode levar a ataques de malware. O bug não foi corrigido e pode permitir que os agentes da ameaça espalhem arquivos maliciosos mascarados como imagens ou documentos legítimos. Mais longe, isso poderia então…
Outro caso de uma organização que paga resgate a cibercriminosos foi registrado. A Universidade de Utah, nos Estados Unidos, acaba de revelar que pagou um resgate no valor de $457,059. O motivo do pagamento é que os cibercriminosos…
Microsoft Defender, a suíte de segurança que protege o sistema operacional Windows recebeu uma atualização importante que impedirá que softwares e programas o desativem através do Registro do Windows. Até esta data, essa funcionalidade estava presente no núcleo do aplicativo…
Você notou uma atualização de segurança fora de banda no seu Windows? O patch é uma atualização de emergência que corrige vulnerabilidades de escalonamento de privilégios (CVE-2020-1530, CVE-2020-1537) que afetam o serviço de acesso remoto do Windows no Windows 8.1 e Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
As agências governamentais dos EUA revelaram um novo vírus originário da Coreia do Norte, chamado malware BLINDINGCAN, que é classificado como um cavalo de Tróia backdoor. As autoridades americanas descobriram isso em uma campanha na Internet que foi capturada pela Cybersecurity e…
Pesquisadores de segurança descobriram recentemente um P2P sofisticado (pessoa para pessoa) botnet que realizou ataques contra pelo menos 500 servidores SSH governamentais e empresariais em todo 2020. Dublado FritzFrog, o botnet foi detectado pelo Guardicore Labs em janeiro. Pelo visto, o botnet tem…
A campanha de ataque Duri, que foi lançada por um grupo de hackers desconhecido, revelou que os cibercriminosos desenvolveram uma nova técnica de intrusão – Contrabando de HTML. Ele permite que os hackers distribuam cargas perigosas, utilizando a evasão de detecção por recursos de segurança.…
Um recurso recém-adicionado em uma operação de criptominação previamente conhecida tem como alvo as credenciais da AWS, de acordo com relatório da empresa de segurança Cado Security. O grupo de malware por trás dessa nova campanha é conhecido como TeamTNT, um grupo de cibercrimes que foi…
Pesquisadores de segurança de computador criaram um exploit e, posteriormente, um killswitch (apelidado de EmoCrash) para evitar que o malware Emotet se espalhe. Esta é uma das infecções de vírus mais comuns e perigosas, pois eles estão sendo disseminados por meio de redes de botnet de…
A vulnerabilidade CVE-2020-1464 fazia parte do 120 falhas de segurança abordadas na Patch Tuesday de agosto. Esta vulnerabilidade se destaca principalmente por ter sido ativamente exposta em ataques maliciosos por pelo menos dois anos antes que a Microsoft a corrigisse. O que é CVE-2020-1464?…
Um perigoso malware Linux chamado Drovorub foi recentemente descoberto como uma ferramenta de espionagem usada por hackers russos em campanhas de ataque. Notícias recentes sobre o assunto revelam que o escopo das intrusões pode ser particularmente de alto impacto. Detalhes sobre isso…
