SentinelOne descobriu recentemente uma evolução intrigante nas táticas empregadas pelo Grupo Lazarus, o infame grupo de hackers norte-coreanos. Esta revelação refere-se especificamente à orquestração de campanhas de malware macOS pelo grupo, particularmente as cepas RustBucket e KANDYKORN, Onde…
Numa colaboração internacional inovadora, agências de aplicação da lei de sete países, trabalhando em conjunto com a Europol e a Eurojust, prenderam com sucesso os principais membros de um grupo de ransomware que opera na Ucrânia. Esta rede criminosa, responsible for debilitating cyberattacks on…
À medida que nos aproximamos do final 2023, é evidente que este ano estabeleceu novos recordes em ataques de ransomware. Só na primeira metade do ano assistimos a uma impressionante 49% increase in publicly disclosed attacks compared to the same period…
Um desenvolvimento recente causou ondas de choque na comunidade SEO, pois a popular ferramenta de palavras-chave SEOStack foi removida da Chrome Web Store devido à descoberta de malware. This revelation serves as a stark reminder of the importance…
Os atores da ameaça Kinsing começaram recentemente a explorar uma falha crítica de segurança em servidores Apache ActiveMQ vulneráveis (CVE-2023-46604). Este movimento estratégico permite-lhes infectar sistemas Linux, implantação de mineradores de criptomoedas e rootkits para ganhos ilícitos. The Adaptable Kinsing Threat Group Trend…
Em um relatório recente, especialistas em segurança cibernética da Unciphered expuseram uma nova exploração chamada Randstorm, o que representa uma ameaça às carteiras Bitcoin criadas entre 2011 e 2015. Esta exploração permite a recuperação potencial de senhas, leading to unauthorized access…
Pesquisadores do Cisco Talos lançaram recentemente luz sobre as mais recentes atividades de ransomware orquestradas pelo grupo de ransomware 8Base. Aproveitando uma nova variante do notório ransomware Phobos, esses atores de ameaças têm intensificado seus ataques com motivação financeira, prompting cybersecurity experts…
Em uma revelação recente do Google Threat Analysis Group (TAG), uma falha crítica de dia zero no software de e-mail Zimbra Collaboration tornou-se o ponto focal de ataques cibernéticos no mundo real. Explorado por quatro atores de ameaças distintos, these attacks aimed at…
VMware emitiu um aviso sobre uma vulnerabilidade crítica e não corrigida, rastreado como CVE-2023-34060, em sua plataforma Cloud Director. a falha, com um escore de gravidade de 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
A comunidade de segurança cibernética está em alerta máximo enquanto os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA), o Departamento Federal de Investigação (FBI), e o Centro Multiestadual de Compartilhamento e Análise de Informações (MS-ISAC) jointly issue an advisory on the growing threat posed…
A Microsoft lançou seu novembro 2023 patch Tuesday, abordando um total de 63 vulnerabilidades de segurança em seu software. Esta atualização abrangente inclui correções para três vulnerabilidades exploradas ativamente, enfatizando o compromisso da empresa em impedir ameaças cibernéticas. novembro 2023 patch Tuesday:…
A Intel acaba de resolver uma vulnerabilidade de CPU de alta gravidade chamada Reptar (CVE-2023-23583), ganhando uma pontuação CVSS de 8.8. Esta falha, capaz de permitir a escalada de privilégios, divulgação de informação, e negação de serviço através de acesso local, has prompted a rapid response from…
Um novo jogador de ransomware, chamado Hunters Internacional, foi descoberto recentemente. O que torna este grupo distinto é a sua história de origem – ele herdou o código-fonte e a infraestrutura da operação desmantelada do ransomware Hive., um ransomware como serviço (Raas) entity that…
O Industrial & Banco Comercial da China (ICBC), o maior banco comercial do mundo em receita, foi vítima de um ataque de ransomware. O ataque perturbou os EUA. Mercado de tesouraria, leading to equities clearing issues and prompting emergency responses from financial…
Os atores da ameaça exploraram uma vulnerabilidade de dia zero no SysAid, líder em gerenciamento de serviços de TI (ITSM) solução, comprometer servidores corporativos para roubo de dados e implantar o notório ransomware Clop. Esta violação, identificado como CVE-2023-47246, highlights the increasing sophistication of cyber…
Em uma série de ataques implacáveis de negação de serviço distribuídos nos últimos 24 horas, OpenAI enfrentou interrupções intermitentes que afetaram seus serviços API e ChatGPT. Enquanto a empresa está trabalhando ativamente para mitigar as interrupções, the root cause remains undisclosed.…
Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) identificou e catalogou recentemente uma falha de alta gravidade no Service Location Protocol (SLP), sublinhando a urgência de as organizações tomarem medidas imediatas. Rastreado como CVE-2023-29552 com uma pontuação CVSS de 7.5, esta…
Pesquisadores de segurança cibernética descobriram uma nova variedade de malware para macOS, ObjCShellz, atribuindo-o ao grupo de estado-nação ligado à Coreia do Norte conhecido como BlueNoroff. Este ator de ameaça foi conectado a cinco ransomware como serviço (Raas) programas nos últimos quatro anos, showcasing a broad…
Em uma revelação inovadora, pesquisadores de segurança cibernética identificaram um importante ator de ameaça conhecido como farnetwork, um participante importante vinculado a cinco ransomware como serviço distintos (Raas) programas nos últimos quatro anos. Insights de um único “Entrevista de emprego” Processo Group-IB com sede em Singapura, no…
Vários coletivos de ransomware estão aproveitando ativamente as vulnerabilidades recentemente reveladas no Atlassian Confluence e no Apache ActiveMQ, de acordo com a empresa de segurança cibernética Rapid7. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
