Em um mundo cada vez mais digital, o setor da saúde se encontra na linha de frente dos ciberataques. Dados alarmantes da Kaspersky revelam que, no Brasil, o setor foi o terceiro mais atacado de janeiro a abril de 2024, registrando 6,5 mil tentativas de invasão. Esses números só ficam atrás dos setores de serviços […]
Recentemente, uma vulnerabilidade significativa foi descoberta nos Azure Service Tags, que, segundo a Microsoft, pode ser explorada por atacantes para burlar regras de firewall e obter acesso não autorizado a recursos na nuvem. Esta questão surge da forma como os Service Tags do Azure são utilizados para simplificar a gestão de segurança de rede, agrupando […]
Um dado alarmante para quem costuma usar VPNs gratuitas em seu celular Android: nada menos que 88% desses programas vazam dados dos usuários. Uma nova pesquisa da Top10VPN capturou e analisou o tráfego de rede das 100 VPNs gratuitas mais populares na Play Store do Google e revisou seu código-fonte. Portanto, quase todas as VPNs gratuitas para […]
Atuantes de ameaças usaram sites falsos de antivírus se passando por produtos antivírus legítimos da Avast, Bitdefender e Malwarebytes para distribuir malware. Em meados de abril de 2024, pesquisadores da equipe do Trellix Advanced Research Center identificaram vários sites falsos de antivírus sendo usados para distribuir ladrões de informações. Os sites maliciosos hospedavam arquivos maliciosos […]
A divisão de Inteligência em Ameaças da Check Point Software, conhecida como Check Point Research (CPR), identificou uma operação de ciberespionagem em curso, direcionada a entidades governamentais na África e no Caribe. A operação é atribuída ao agente de ameaças chinês Sharp Dragon (anteriormente chamado de Sharp Panda). A campanha emprega o Cobalt Strike Beacon […]
Em um mundo cada vez mais digital, a segurança cibernética tornou-se uma preocupação primordial. As empresas de tecnologia estão constantemente em uma corrida contra o tempo para identificar e corrigir vulnerabilidades em seus sistemas antes que sejam exploradas por cibercriminosos. Nesse contexto, a descoberta de uma nova vulnerabilidade no sistema operacional Windows pela Kaspersky, uma […]
O excesso de privilégios de usuários é a principal causa de ataques cibernéticos em empresas. É o que mostra uma nova pesquisa da empresa ConductorOne. Segundo essa pesquisa, 77% das organizações sofreram com casos de ataques cibernéticos ou violações de dados nos últimos 12 meses. Todos eles devido a acesso indevido ou usuários com excesso […]
A Trend Micro, uma empresa líder em soluções de segurança cibernética, juntou forças com a Interpol para desmantelar uma operação criminosa que envolvia o trojan bancário conhecido como Grandoreiro. Esta colaboração resultou na detenção de cinco indivíduos brasileiros, que estavam por trás da programação e operação do trojan. A ação foi desencadeada pelas forças policiais federais do Brasil e […]
A Check Point Research (CPR), uma divisão especializada em Inteligência de Ameaças da Check Point Software, tem mantido um olhar atento sobre as ações do Manticore do Vazio, um agente de ameaças ou coletivo de cibercriminosos do Irã, ligado ao Ministério de Inteligência e Segurança (MOIS) da nação. Este agente de ameaças tem se destacado por […]
Em 2024, o mundo digital foi abalado por um incidente sem precedentes. O site Cybernews revelou a existência do Mother Of All Breaches (Mãe de Todas as Violações), um vazamento colossal que expôs mais de 26 bilhões de informações pessoais de usuários de plataformas populares como LinkedIn e Twitter. Este incidente alarmante ressalta a necessidade urgente de […]