Segurança digital
Um ataque de ransomware RA World em novembro de 2024 contra uma empresa de software no sul da Ásia sugere conexões com hackers chineses. O uso da ferramenta PlugX, geralmente associada a espionagem, levanta dúvidas sobre a motivação do ataque, podendo envolver um agente agindo de forma independente.
Segurança digital
Hackers estão explorando o Google Tag Manager (GTM) para injetar skimmers de cartão de crédito em sites Magento, comprometendo a segurança de pagamentos. O código malicioso se disfarça como um script legítimo, permitindo acesso persistente aos invasores.
Cibersegurança ameaçada
Cibercriminosos estão usando sites falsos do Google Chrome para distribuir o malware ValleyRAT. O ataque explora um método de sequestro de DLL, afetando principalmente usuários de Windows que falam chinês.
Alerta Microsoft
A Microsoft identificou ataques de malware explorando chaves de segurança do ASP.NET encontradas online. Essas chaves comprometidas permitem que invasores executem código remotamente em servidores IIS. A empresa recomenda a geração segura de chaves e a adoção de medidas de segurança para mitigar riscos.
Segurança digital
Hackers norte-coreanos estão usando entrevistas de emprego falsas para distribuir o malware FERRET no macOS. O ataque se inicia pelo LinkedIn e explora vulnerabilidades em softwares de videoconferência, permitindo roubo de dados e comprometimento de sistemas.
Ameaça cibernética
Uma nova versão do malware botnet Aquabot, baseada no Mirai, está explorando a vulnerabilidade CVE-2024-41710 em telefones SIP Mitel. O Aquabotv3 tem como objetivo alistar dispositivos em ataques DDoS, aproveitando falhas de segurança para propagação e persistência.
Segurança cibernética
Descubra como o malware MintsLoader está sendo usado para distribuir StealC e BOINC, visando setores estratégicos na Europa e nos EUA. Saiba mais sobre as técnicas avançadas usadas pelos cibercriminosos.
Ataque furtivo
Hackers utilizam túneis SSH para invadir o VMware ESXi, explorando vulnerabilidades ou credenciais comprometidas. A abordagem permite acesso persistente e movimentação furtiva nas redes corporativas.
Dados expostos
A UnitedHealth atualizou o número de pessoas afetadas pelo ataque de ransomware de 2024 para 190 milhões, quase dobrando a estimativa anterior, revelando o maior vazamento de dados de saúde da história dos EUA.
Ameaça online
Hackers utilizam páginas falsas do Reddit e WeTransfer para espalhar o malware Lumma Stealer, capaz de roubar informações sensíveis e comprometer sistemas.