Ameaça cibernética
A Microsoft identificou e desativou repositórios maliciosos no GitHub usados para distribuir malware por meio de uma campanha de malvertising que impactou cerca de 1 milhão de dispositivos. Os ataques exploravam sites de streaming piratas para redirecionar usuários a cargas maliciosas.
Segurança cibernética
O ransomware Medusa ampliou seus ataques em 2025, atingindo mais de 40 vítimas apenas nos primeiros dois meses do ano. O grupo criminoso exige resgates que variam entre US$ 100 mil e US$ 15 milhões, utilizando táticas sofisticadas para invadir sistemas e extorquir organizações.
Cibersegurança avançada
O grupo de cibercriminosos EncryptHub intensifica suas campanhas de phishing, explorando aplicativos trojanizados e serviços PPI para distribuir ransomware e ladrões de dados. Além disso, desenvolve a ferramenta EncryptRAT para controle remoto de infecções.
Segurança digital
O grupo de hackers Silk Typhoon, ligado à China, expandiu seus ataques cibernéticos às cadeias de suprimentos de TI, visando ferramentas de gerenciamento remoto e serviços em nuvem para obter acesso inicial às redes corporativas. A Microsoft identificou novas táticas, incluindo o uso de credenciais roubadas e exploração de falhas de segurança em infraestrutura crítica.
Rede infectada
A botnet Eleven11bot já infectou mais de 86 mil dispositivos IoT, sendo usada para ataques DDoS em larga escala. Especialistas alertam sobre sua rápida disseminação e recomendam medidas para proteção contra invasões.
Ciberameaça crescente
Uma nova pesquisa revela vínculos entre as gangues de ransomware Black Basta e Cactus, que compartilham táticas de engenharia social e o malware BackConnect para acesso remoto a redes corporativas. Indícios sugerem que o Cactus pode ser uma evolução do Black Basta.
Segurança cibernética
A botnet Vo1d atinge um pico de mais de 1,59 milhão de dispositivos Android TV infectados globalmente. Com novos métodos de ocultação e resistência à detecção, o malware se espalha rapidamente, facilitando atividades ilícitas como fraudes e criação de redes proxy.
Falha crítica
Hackers exploram uma vulnerabilidade crítica no Paragon Partition Manager para obter privilégios de SISTEMA no Windows. O ataque BYOVD permite que cibercriminosos carreguem drivers vulneráveis, mesmo sem o software instalado. Atualizações e bloqueios foram implementados para mitigar o risco.
Ameaça digital
A botnet Vo1d atingiu 1,6 milhão de dispositivos Android TV em 226 países, transformando-os em servidores proxy anônimos. Pesquisadores alertam para criptografia avançada, infraestrutura resiliente e um modelo de "aluguel" de bots para atividades ilegais.
Hackers cripto
O FBI confirmou que hackers do Lazarus Group, patrocinados pelo governo norte-coreano, roubaram US$ 1,5 bilhão da Bybit. O grupo desviou fundos de uma carteira fria para uma ativa, convertendo parte para Bitcoin e espalhando os ativos roubados em vários blockchains.