O LastPass divulgou uma grave violação de dados no final do ano passado. Essa violação permitiu que os invasores acessassem cofres de senhas criptografadas. Segundo a empresa, esse acesso levou o agente de ameaças a atacar o seu sistema mais uma vez. A LastPass acaba de revelar uma segunda violação que deu acesso a cofres […]
A Microsoft diz que os administradores devem remover algumas exclusões de antivírus recomendadas anteriormente para servidores Exchange. De acordo com a empresa, essa prática aumentará a segurança dos servidores. Microsoft recomenda remoção de algumas exclusões de antivírus de servidores Exchange De acordo com a Microsoft, as exclusões direcionadas aos arquivos temporários ASP.NET e às pastas […]
Dispositivos Apple estão sendo alvos de malware. Versões trojanizadas de aplicativos legítimos estão sendo usadas para implantar malware evasivo de mineração de criptomoedas em sistemas macOS. Essa descoberta foi feita por Jamf Threat Labs, que disse que o minerador de moedas XMRig foi executado como Final Cut Pro, um software de edição de vídeo da […]
Um botnet conhecido como MyloBot vem se espalhando rapidamente e comprometendo milhares de sistemas, a maioria deles localizados na Índia, Estados Unidos, Indonésia e Irã. Isso foi descoberto pela BitSight, que disse que “atualmente está vendo mais de 50.000 sistemas infectados únicos todos os dias”, abaixo dos 250.000 hosts únicos em 2020. MyloBot Botnet infectando […]
As montadoras Hyundai e Kia estão lançando uma atualização de software de emergência para corrigir uma falha que pode permitir o roubo de um carro com um cabo USB. Essa atualização abrange vários modelos de veículos das duas empresas. Essa atualização de software antirroubo lançada agora, visa impedir que os veículos dêem partida durante um […]
A Intel divulgou quase três dúzias de novos problemas em seus processadores. Para resolver esses problemas, a Intel publicou novos arquivos de microcódigo de CPU do Linux para abordar algumas dessas vulnerabilidades. As divulgações podem ser encontradas por meio do Intel Security Center e variam de seu aplicativo ON Event Android a QATzip a problemas […]
Gangue RedEyes explora o sistema operacional Windows para roubar dados, usando um novo malware evasivo M2RAT e esteganografia para direcionar indivíduos para coleta de informações. Esse grupo de hackers é um grupo de espionagem cibernética norte-coreana que se acredita ser apoiado pelo estado. RedEyes usando malware para roubar dados do Windows Em 2022, o RedEyes […]
Cibercriminosos infectam mais de 10 mil sites WordPress em uma campanha de fraude do Google AdSense. Eles usaram mais de 70 domínios falsos que imitam encurtadores de URL e infectaram todos esses sites. De acordo com Ben Martin, pesquisador da Sucuri, em um relatório publicado na semana passada, o principal objetivo da gangue era a […]
Conseguir uma vaga de emprego continua difícil no mundo inteiro e, as pessoas ficam ligadas em cada e-mail que chega em sua caixa de entrada. Os cibercriminosos sabem disso e estão direcionando iscas a essas pessoas. Uma campanha de phishing composta por hackers russos usa ofertas de emprego falsas para atingir os europeus orientais que […]
As violações de sistemas de segurança estão cada vez mais sofisticadas, com diversas formas de ataque. No entanto, algumas dessas violações são negligenciadas. Neste artigo, você verá as 3 violações de segurança cibernética ignoradas, mas que deveriam receber uma maior atenção. Abaico estão as três das piores violações, táticas e técnicas de invasores de 2022 […]