Verificou-se que o grupo de hackers Evilnum usa ferramentas avançadas de hackers de outros coletivos criminosos conhecidos como o Cobalt, FIN6 e outros. Esse grupo de hackers em particular realizou campanhas de alto impacto no passado e está ativo desde…
O ransomware Conti, desde seu lançamento inicial, impactou muitos sistemas de computador e, ao contrário de outros malwares comuns, inclui a capacidade de usar todos os threads de CPU disponíveis durante sua execução. À medida que mais e mais amostras são coletadas,…
Aquisição de conta (ESSA) continua a ser um “problema onipresente”, no centro das quais há credenciais de usuário comprometidas. De acordo com um artigo detalhado da Digital Shadows Photon Research, atualmente aproximadamente 15 bilhões de credenciais estão circulando em fóruns de hackers, conta de habilitação…
O grupo Magecart não é o único coletivo de hackers que tem como alvo lojas de comércio eletrônico on-line em massa. Conhecido como guardião, esse grupo de crimes cibernéticos invadiu com êxito os back-end da loja online para alterar seu código-fonte e inserir scripts maliciosos. These scripts stole…
Novas explorações para o software Microsoft, incluindo o sistema operacional Windows, foram adicionadas aos kits Purple Fox e Magnitude Exploit. Essas são algumas das ferramentas sérias usadas por criminosos de computador para alavancar ataques de rede em larga escala. O recém-encontrado…
Você está usando ativamente aplicativos de namoro? Talvez você queira saber que os pesquisadores de segurança cibernética acabaram de descobrir 5 vazamentos separados de informações pessoais de usuários de aplicativos de namoro nos EUA, Japão, e Coréia do Sul. De acordo com pesquisadores do WizCase, a…
A privacidade nas mídias sociais deve ser uma das principais preocupações dos usuários on-line. Contudo, a maioria das pessoas permanece inconsciente dos delitos das redes sociais e dos desenvolvedores de aplicativos que frequentemente abusam de suas informações pessoais. Felizmente, o método CanaryTrap ajuda a identificar o uso indevido de dados,…
O gateway da área de trabalho remota do Apache Guacamole foi identificado como contendo vulnerabilidades de dia zero. Os problemas identificados são descritos como vulnerabilidades RDP reversa, que permitem que os criminosos assumam o controle das sessões. Os problemas identificados agora são rastreados no comunicado CVE-2020-9497. Zero-Dia…
O ransomware EKANS, conhecido como Snake, é uma das ferramentas de hacking mais prolíficas usadas em campanhas direcionadas em larga escala contra plantas industriais. Uma ofensiva de hackers recentemente descoberta descobriu que esse malware é mais uma vez…
Uma nova vulnerabilidade de divulgação de informações, CVE-2020-12418, foi descoberto no Mozilla Firefox. Descoberto pelo Cisco Talos, a vulnerabilidade pode ser explorada enganando o usuário a visitar uma página da web especialmente criada por meio do navegador. Em caso de sucesso…
Pesquisadores de segurança detectaram uma onda de sofisticados ataques direcionados originários do conhecido grupo de hackers APT15. Os alvos parecem ser a comunidade uigur que vive na China e, após a análise de incidentes, parece que os criminosos podem ser…
Duas atualizações de segurança fora da banda foram lançadas pela Microsoft, abordando a execução remota de código (RCE) falhas de segurança na biblioteca de codecs do Microsoft Windows. Vários Windows 10 e versões do Windows Server são afetadas pelas vulnerabilidades, que são conhecidos como CVE-2020-1425 e CVE-2020-1457.…
A segurança do Mac é novamente afetada por uma ameaça muito perigosa chamada ransomware Evilquest. Este é um malware raro e novo que foi detectado em instaladores de software com o código de vírus incorporado. Em comparação com…
Pesquisadores de segurança detectaram que um ataque contínuo está sendo realizado por um grupo de hackers chamado StrongPity, usando arquivos spyware. Os resultados mostram que esta campanha em particular parece estar focada contra os alvos curdos que estão presentes nestes…
Você acha que sua senha do Facebook é segura?? Se você já usou um dos 25 Aplicativos Android que o Google acabou de remover da Google Play Store, suas credenciais do Facebook foram roubadas. Os resultados são da empresa francesa de cibersegurança Evina, que…
Os dispositivos LenovoEMC NAS são os alvos mais recentes de um grupo de crimes cibernéticos conhecido como Cl0ud SecuritY. LenovoEMC NAS, ou dispositivos de armazenamento conectados à rede estão sendo atualmente alvo de agentes de ameaças de ransomware que limpam seus arquivos e exigem um resgate de cerca de US $ 200…
Os criminosos de computador criaram um novo mecanismo de infecção que insere o código de vírus nos metadados das imagens enviadas para sites e portais de comércio eletrônico. This method relies on the saving of the code in the meta data which…
Microsoft Office 365 os usuários são as mais recentes vítimas de ataques maciços de phishing, projetados para chantageá-los e abrir arquivos de malware. Os arquivos maliciosos estão hospedados em arquivos SLK, que também incluem um novo mecanismo de infecção. New Intrusion Technique Used…
A distribuição do Trojan GoldenSpy, um malware proeminente de acesso remoto, foi encontrado para infectar usuários por meio de um aplicativo fiscal chinês legítimo. It appears that the virus code is bundled from within the software and is made part of…
Um malware avançado do Microsoft Windows chamado Lucifer infectou computadores de destino usando um conjunto de recursos muito sofisticados. Foi detectado em uma campanha de ataque ativo que apresenta uma nova técnica de infecção por “bombardeio” computer hosts with…
