Segurança Digital
Novo ransomware VanHelsing mira sistemas Windows, ARM, ESXi
Uma nova operação de ransomware como serviço (RaaS), chamada VanHelsing, surgiu, visando sistemas Windows, Linux, BSD, ARM e ESXi.
Malwares
Aqui você encontra notícias sobre Malware e outras informações relacionadas. Acesse e confira agora tudo sobre a Malware!
Ameaça Cibernética
Medusa ransomware emprega driver malicioso AbyssWorker para neutralizar defesas de segurança
O ransomware Medusa utiliza o driver malicioso AbyssWorker para desativar ferramentas de segurança, complicando a detecção e a resposta a ataques.
Alerta digital
Alertas do FBI confirmam: conversores de arquivos falsos espalham malware
O FBI alertou que criminosos estão criando conversores de arquivos falsos para distribuir malware e roubar informações sigilosas. Esses sites prometem converter documentos, mas escondem códigos maliciosos. Saiba como se proteger dessas ameaças.
Steam remove
Steam remove demo maliciosa que espalhava malware no Windows
A Valve removeu da Steam a demo de Sniper: Phantom's Resolution, após denúncias de que o instalador continha malware que roubava informações dos usuários.
Segurança cibernética
Medusa ransomware utiliza driver malicioso para desativar anti-malware com certificados comprometidos
O ransomware Medusa emprega a técnica BYOVD para desativar sistemas de segurança usando um driver malicioso assinado com certificados roubados. O ataque compromete a proteção de endpoints, permitindo escalonamento de privilégios e exfiltração de dados.
Cibersegurança alerta
Extensões maliciosas no VSCode Marketplace baixavam ransomware em testes
Duas extensões maliciosas do VSCode Marketplace foram descobertas distribuindo ransomware em estágio inicial, revelando falhas no processo de revisão da Microsoft. O ataque, que usava scripts do PowerShell para criptografar arquivos, permaneceu ativo por meses antes da remoção.
Dicas de segurança
Cheats no YouTube espalham malware Arcane Stealer para usuários russos
Vídeos de cheats para jogos no YouTube estão sendo usados para disseminar o malware Arcane Stealer, que rouba dados de contas, senhas e informações financeiras de usuários russos.
Ameaça persistente
Campanha de malware DollyWay compromete 20 mil sites WordPress
Desde 2016, a campanha de malware DollyWay compromete sites WordPress globalmente, redirecionando visitantes para páginas maliciosas. Utilizando falhas de segurança, reinfecção e monetização via redes de afiliados, a operação persiste há anos.
Segurança digital
Hackers exploram vulnerabilidade crítica no PHP para distribuir Quasar RAT e XMRig
Cibercriminosos estão explorando uma falha grave no PHP para implantar mineradores de criptomoedas e trojans de acesso remoto, como o Quasar RAT. O ataque se concentra em diversos países, incluindo Brasil, Taiwan e Hong Kong.
Cibersegurança ameaçada
ClearFake infecta milhares de sites e usa reCAPTCHA falso para espalhar malware
A campanha ClearFake tem utilizado reCAPTCHAs e Turnstiles falsos para enganar usuários e espalhar malwares como Lumma Stealer e Vidar Stealer. Com mais de 9.300 sites comprometidos, a ameaça continua a evoluir.