O desenvolvedor de software RMM TeamViewer diz que acredita-se que um grupo de hackers patrocinado pelo estado russo, conhecido como Midnight Blizzard, esteja por trás de um ataque a rede corporativa esta semana. Rackers russos podem estar por trás do ataque ao TeamViewer Ontem, o BleepingComputer relatou que o TeamViewer havia sido violado e que […]
Recentemente, uma vulnerabilidade significativa foi descoberta nos Azure Service Tags, que, segundo a Microsoft, pode ser explorada por atacantes para burlar regras de firewall e obter acesso não autorizado a recursos na nuvem. Esta questão surge da forma como os Service Tags do Azure são utilizados para simplificar a gestão de segurança de rede, agrupando […]
Um pacote Python malicioso chamado “crytic-compilers” foi identificado no PyPI. Desenvolvedores Python devem tomar cuidado. O pacote disfarçado de biblioteca legítima para compilação inteligente de contratos, imitou o nome e o esquema de versão da verdadeira ferramenta de “compilação crítica”. Pacotes maliciosos usados em ataques a desenvolvedores Python O pacote impostor se infiltrou em ambientes […]
Na última segunda-feira, 25 de março, a administração do presidente dos Estados Unidos, Joe Biden, anunciou uma acusação criminal e sanções contra um grupo de hackers chineses. Esse grupo, conhecido como APT31, é supostamente responsável por realizar ataques contra empresas nos EUA e funcionários do governo. O governo dos EUA acusou sete hackers ligados ao […]
Os hackers estão conduzindo ataques em larga escala em sites WordPress para injetar scripts que forçam os navegadores dos visitantes a usar senhas de força bruta para outros sites. A campanha foi detectada pela primeira vez pela empresa de segurança cibernética Sucuri, que tem rastreado um ator de ameaça conhecido por violar sites para injetar […]
O Steam é uma plataforma conhecida mundialmente por nos dar a opção de ter a possibilidade de comprar milhares de jogos para rodá-los em nossos computadores Windows, macOS ou até mesmo Linux. Seu fundador, Gabe Newell, lançou um grande desafio a todas as pessoas que eram alfabetizadas em informática: tentar hackear sua própria conta do […]
Especialistas alertam que o grupo de ransomware LockBit começou a usar criptografadores atualizados em novos ataques, após a recente operação policial. O grupo parece ter recuperado totalmente as suas operações após a recente iniciativa de aplicação da lei, codinome Operação Cronos, que visava interromper as suas atividades. Hackers do ransomware LockBit usando criptografadores atualizados Pesquisadores […]
A OpenAI removeu contas usadas por grupos de ameaças patrocinados pelo Estado do Irã, Coreia do Norte, China e Rússia, que abusavam de seu chatbot de inteligência artificial, ChatGPT. A empresa está impedindo o uso da IA para hackers patrocinados pelo estado. ChatGPT não será usado por hackers patrocinados pelo estado A organização de pesquisa […]
Cibercriminosos do grupo Blackwood estão usando malware sofisticado chamado NSPX30 em ataques de espionagem cibernética contra empresas e indivíduos. Ele está ativo desde pelo menos 2018, utilizando esse malware, um implante com uma base de código enraizada em um backdoor simples de 2005, após ataques de adversário no meio (AitM). Blackwood usa malware NSPX30 em […]
Informações apontam que um grupo de hackers chinês tem explorado uma falha crítica do VMware, rastreada como CVE-2023-34048, como dia zero desde pelo menos o final de 2021, ou seja, uma exploração ativa há dois anos. Falha VMware A falha foi corrigida em outubro, com a VMware confirmando nesta quarta-feira que está ciente da exploração […]