Search: malicioso

Ataques disfarçados

Hackers escondem código malicioso em atributos estendidos do macOS

Hackers estão usando atributos estendidos do macOS para ocultar códigos maliciosos. A técnica, que inclui o uso de documentos PDF de distração, é associada ao grupo Lazarus e evade ferramentas de detecção.

Alerta de segurança

Pesquisadores descobrem pacote Python com código malicioso para roubo de criptomoedas

Um novo pacote Python malicioso, disfarçado de ferramenta de trading de criptomoedas, foi descoberto e pode roubar dados sensíveis e ativos das carteiras dos usuários.

WordPress hackeado

Mais de 6.000 sites WordPress são alvos de ataques com plugins maliciosos que instalam Infostealers

Mais de 6.000 sites WordPress foram hackeados para instalar plugins maliciosos que distribuem infostealers disfarçados de atualizações e erros. Os hackers utilizam credenciais roubadas para automatizar o ataque.

Ameaça cibernética

Mais de 200 aplicativos maliciosos identificados no Google Play

Mais de 200 aplicativos maliciosos foram identificados no Google Play, acumulando quase oito milhões de downloads entre junho de 2023 e abril de 2024.

Alerta Pidgin

Código malicioso detectado no plugin ss-otr para Pidgin

Um plugin malicioso foi detectado no Pidgin, comprometendo a segurança dos usuários. Entenda como o ss-otr foi adulterado e as medidas recomendadas para proteger suas comunicações.

Pelo menos cinco plugins hospedados no WordPress.org incluem scripts PHP maliciosos

Cibercriminosos modificaram o código-fonte de pelo menos cinco plugins hospedados no WordPress.org para incluir scripts PHP maliciosos. Esses scripts maliciosos criam novas contas com privilégios administrativos em sites que os executam. Plugins hospedados no WordPress.org incluem scripts PHP maliciosos O ataque foi descoberto pela equipe do Wordfence Threat Intelligence, mas as injeções maliciosas parecem ter […]

Erros falsos do Google Chrome levam usuários a executarem scripts maliciosos do PowerShell

Cibercriminosos estão usando uma nova campanha de distribuição de malware usa erros falsos do Google Chrome, Word e OneDrive para induzir os usuários a executar scripts maliciosos do PowerShell que instalam malware. Campanha de malware usando Google Chrome para executarem scripts maliciosos do PowerShell A nova campanha foi observada sendo usada por vários atores de […]

Phishing: e-mails usam protocolo de pesquisa do Windows para enviar scripts maliciosos

Uma nova campanha de phishing usa anexos HTML que abusam do protocolo de pesquisa do Windows para enviar arquivos em lote hospedados em servidores remotos que entregam malware. Golpe de phishing enviando scripts maliciosos O protocolo Windows Search é um URI (Uniform Resource Identifier) que permite que aplicativos abram o Windows Explorer para realizar pesquisas […]

Gitloker abusa das notificações do GitHub para enviar aplicativos OAuth maliciosos

Cibercriminosos se fazem passar pelas equipes de segurança e recrutamento do GitHub em ataques de phishing para sequestrar repositórios usando aplicativos OAuth maliciosos. Esta é uma campanha contínua de extorsão, que limpa repositórios comprometidos. Notificações do GitHub usadas para enviar aplicativos OAuth maliciosos Desde pelo menos fevereiro, dezenas de desenvolvedores alvo desta campanha receberam ofertas […]

Desenvolvedores Python devem tomar cuidado com pacotes maliciosos de hackers russos

Um pacote Python malicioso chamado “crytic-compilers” foi identificado no PyPI. Desenvolvedores Python devem tomar cuidado. O pacote disfarçado de biblioteca legítima para compilação inteligente de contratos, imitou o nome e o esquema de versão da verdadeira ferramenta de “compilação crítica”. Pacotes maliciosos usados em ataques a desenvolvedores Python O pacote impostor se infiltrou em ambientes […]