Código inseguro
Extensões maliciosas no VSCode disfarçam mineração de criptomoedas
Pesquisadores identificam nove extensões no VSCode Marketplace que, ao invés de ajudarem desenvolvedores, instalam um minerador de criptomoedas escondido no sistema.
Malwares
Aqui você encontra notícias sobre Malware e outras informações relacionadas. Acesse e confira agora tudo sobre a Malware!
Segurança digital
Pacote malicioso no PyPI explora WooCommerce para validar cartões roubados
Um pacote malicioso chamado 'disgrasya' foi baixado mais de 34 mil vezes no PyPI para validar cartões roubados via lojas WooCommerce. A ameaça mostra a crescente sofisticação dos ataques de carding automatizados.
Ameaça digital
Microsoft alerta sobre golpes fiscais via e-mail usando PDFs e códigos QR para espalhar malware
Microsoft identifica campanhas de phishing explorando temas tributários para distribuir malware via e-mails falsos. Códigos QR e PDFs maliciosos redirecionam vítimas para roubo de credenciais e instalação de trojans.
Ataque hacker
Grupo Lazarus usa ClickFix para espalhar GolangGhost e atingir candidatos a emprego
O Grupo Lazarus explora a tática ClickFix para enganar candidatos a emprego no setor cripto e instalar o malware GolangGhost. A campanha usa entrevistas falsas e engenharia social para infectar sistemas Windows e macOS.
Ataque cibernético
Descoberto Malware RESURGE: Falha Ivanti explorada com Rootkit e Shell da web
Novo malware RESURGE ataca falha Ivanti, com rootkit e shell da web, exigindo atualização imediata e medidas de segurança extras.
Golpe Android
Crocodilus: novo malware Android rouba criptomoedas
Novo malware Android, Crocodilus, usa avisos falsos para roubar chaves de carteiras de criptomoedas, burlando a segurança do Android 13 e versões superiores.
Segurança cibernética
CoffeeLoader usa Packer baseado em GPU para burlar EDR e antivírus
Pesquisadores de segurança identificaram o CoffeeLoader, um malware avançado que utiliza o packer Armoury para executar código na GPU e evitar detecção por EDRs e antivírus. Ele compartilha semelhanças com o SmokeLoader e emprega técnicas sofisticadas para se manter oculto.
Ciberespionagem
Hackers chineses FamousSparrow implementam malware atualizado em ataques
O grupo de ciberespionagem chinês FamousSparrow está utilizando uma nova versão modular do backdoor SparrowDoor em ataques contra organizações, incluindo uma empresa comercial nos EUA.
Alerta de Segurança
Campanha Infostealer compromete pacotes npm e ataca desenvolvedores
Dez pacotes npm foram infectados com malware, visando roubar dados confidenciais de desenvolvedores. A campanha explora falhas de segurança para comprometer contas e disseminar código malicioso.
Alerta Cibernético
Nova ameaça de phishing: Morphing Meerkat imita 114 marcas com dados de e-mail DNS
Uma nova plataforma de phishing como serviço, chamada Morphing Meerkat, está utilizando registros DNS MX para criar páginas de login falsas de 114 marcas, enganando usuários globalmente.