Pesquisadores de segurança cibernética da VulnCheck identificaram uma tendência crescente de hackers disfarçados de pesquisadores de segurança cibernética em plataformas sociais como Twitter e GitHub. Os cibercriminosos configuram repositórios falsos do GitHub para entregar malware. Enquanto os hackers estão fazendo isso para espalhar falsas explorações de prova de conceito para as vulnerabilidades que são de […]
O LockBit foi um dos ransomwares mais usados ??no ano passado. Ele visou organizações pequenas e grandes, independentemente de seu tamanho ou patrimônio líquido. E, assim, conseguiu uma cifra considerável. A Gangue do Ransomware LockBit ganhou quase R$ 440 milhões desde que foi descoberto. O grupo de agentes de ameaças que implantou este ransomware LockBit […]
Os pesquisadores da Bitdefender descobriram recentemente uma grande população de aplicativos Android infectados com malware. A equipe encontrou mais de 60 mil aplicativos afetados por esse problema, graças à sua mais recente tecnologia de detecção de anomalias. Mais de 60 mil aplicativos Android sofrem de malware oculto Os pesquisadores anunciaram o primeiro aplicativo desse tipo […]
Os hackers do ransomware Royal começou a testar um novo criptografador chamado BlackSuit, que compartilha muitas semelhanças com o criptografador usual da operação. A operação Royal foi lançada em janeiro de 2023, que se acredita ser o sucessor direto da notória operação Conti, que foi encerrada em junho de 2022. A gangue Royal é uma […]
Gangue de Ransomware Clop afirma ter hackeado centenas de empresas globalmente, explorando a vulnerabilidade do MOVEit Transfer. O MOVEit Transfer é uma transferência de arquivo gerenciada usada por empresas para transferir arquivos com segurança usando uploads baseados em SFTP, SCP e HTTP. Hackers do ransomware Clop exploram bug do MOVEit Transfer A vulnerabilidade em questão […]
Análise revela semelhanças entre uma nova variante Linux do ransomware chamada BlackSuit com outra família de ransomware chamada Royal. Essa análise foi conduzida pela Trend Micro, que examinou uma versão x64 do VMware ESXi voltada para máquinas Linux, disse ter identificado um “grau extremamente alto de semelhança” entre Royal e BlackSuit. De acordo com os […]
Um novo malware para Android distribuído como um SDK de publicidade foi descoberto em vários aplicativos. Muitos desses aplicativos encontravam-se anteriormente no Google Play e baixados coletivamente mais de 400 milhões de vezes. Pesquisadores de segurança do Dr. Web (Via: Bleeping Computer) descobriram o módulo de spyware e o rastrearam como ‘SpinOk’, avisando que ele […]
O grupo de hackers do Lazarus agora têm como alvo os servidores Web vulneráveis do Windows Internet Information Services (IIS) para obter acesso inicial às redes corporativas. O Lazarus é principalmente motivado financeiramente, com muitos analistas acreditando que as atividades maliciosas dos hackers ajudam a financiar os programas de desenvolvimento de armas da Coreia do […]
O criador do malware Invicta é fortemente ativo em sites de redes sociais, usando-os para anunciar seu malware de roubo de informações e seus poderes mortais. Os e-mails de reembolso da GoDaddy se tornaram uma ferramenta comum que os hackers usam para enganar os clientes e fazê-los baixar o malware Invicta. Eles decidiram lançar a […]
O malware QBot agora está abusando de uma falha de sequestro de DLL no programa WordPad do Windows 10 para infectar computadores, usando o programa legítimo para evitar a detecção por software de segurança. Para quem não sabe, DLL é um arquivo de biblioteca contendo funções que podem ser usadas por mais de um programa […]