Como sempre dizemos, os cibercriminosos estão sempre se especializando para manterem seus golpes. Agora, por exemplo, uma nova técnica de phishing usando o recurso Modo de aplicativo do Chrome permite que os agentes de ameaças exibam formulários de login locais que aparecem como aplicativos de desktop, facilitando o roubo de credenciais. Recurso Modo de aplicativo, […]
Cibercriminosos estão se passando por pesquisadores de segurança para vender explorações falsas de prova de conceito do ProxyNotShell para vulnerabilidades de zero zero recém-descobertas do Microsoft Exchange. A empresa vietnamita de segurança cibernética GTSC divulgou, na semana passada, que alguns de seus clientes foram atacados usando duas novas vulnerabilidades de zero dia no Microsoft Exchange. […]
Cibercriminosos ligados ao Lazarus Group (apoiado pela Coreia do Norte) estão explorando uma vulnerabilidade de um driver de firmware da Dell para implantarem um rootkit do Windows. O ataque Bring Your Own Vulnerable Driver (BYOVD / Traga seu próprio driver vulnerável), que ocorreu no outono de 2021, é outra variante da atividade orientada à espionagem […]
Os agentes de ameaças estão cada vez mais rápidos em achar “brechas” para seus ataques cibernéticos. As falhas de zero dia são um exemplo claro disso. Inclusive, agora, por exemplo, a Microsoft confirmou que duas falhas de dia zero divulgadas recentemente no Microsoft Exchange estão sendo exploradas ativamente. Falhas de zero dia do Microsoft Exchange […]
O kit de ferramentas de pós-exploração Brute Ratel foi crackeado e agora está disponível nas comunidades clandestinas de hackers e crimes cibernéticos. Cibercriminosos decifraram o kit de ferramentas de pós-exploração Brute Ratel C4 (BRC4) e o vazaram gratuitamente no submundo do crime cibernético. A informação vem do pesquisados de segurança cibernética Will Thomas (Via: Security […]
A utilização de mensagens de SMS foi identificada como o principal mecanismo para obter informações pessoais e financeiras, mediante preenchimento de formulários falsos em sites fraudulentos, pelo mais recente Relatório Trimestral de Inteligência de Ameaças Cibernéticas da Infoblox, empresa especializada em gerenciamento e segurança de DNS de próxima geração. Foram observadas ondas de ataques VexTrio, […]
Pesquisadores descobrem um bug de 15 anos do Python, que pode afetar 350.000 repositórios de código aberto. A descoberta foi feita por pesquisadores de segurança cibernética da Trellix, que descobriram que existe a possibilidade de que esse bug possa levar à execução do código. Bug no Python pode levar a exploração de repositórios de código […]
Os cibercriminosos não estão poupando ninguém, muito menos as companhoas aéreas. Agora, por exemplo, a American Airlines divulgou uma violação de dados onde os agentes de ameaças tiveram acesso a um número não revelado de contas de e-mail de funcionários Violação de dados da American Airlines De acordo com as informações da própria American Airlines, […]
O GTA 6 foi um dos assuntos mais comentados de ontem, já que um hacker vazou vídeos de jogabilidade e código-fonte do jogo. No entanto, para surpresa de muitos, o hacker por trás do vazamento dos dados do GTA 6 é um adolescente de 16 anos! Adolescente de 16 anos hackeia a Rockstar Games e […]
O backup do iCloud é essencial para manter os nossos dados seguros, principalmente quando temos medo de “perder” nossos iPhones, por algum motivo. No entanto, o backup do iCloud de um espião chinês serviu para ajudar na condenação dele. Espião chinês é condenado com ajuda do backup do iCloud Um espião chinês realizando espionagem industrial […]