Cibercriminosos estão usando um kit de ferramentas de phishing como serviço (PhaaS) anteriormente não documentado chamado Caffeine para aumentar efetivamente seus ataques de phishing ao Microsoft 365. De acordo com a Mandiant (Via: The Hacker News), “esta plataforma tem uma interface intuitiva e tem um custo relativamente baixo, ao mesmo tempo em que fornece uma […]
Quando falamos em ameaças cibernéticas, os criminosos digitais buscam as “presas mais fáceis”. No entanto, mesmo com tanta infraestrutura de segurança, muitas empresas privadas têm sido alvo de ataques. No setor público, as ameças também existem. Neste artigo, você fica por dentro das principais ameaças cibernéticas ao setor público. A segurança cibernética de setores públicos […]
Os cibercriminosos estão sempre um passo a frente, conseguindo executar muitos golpes contra empresas, instituições, organizações e pessoas físicas também. Uma nova ferramenta que tem ajudado esses criminosos em seus crimes digitais são as DeepFakes. A Resecurity, uma empresa com sede na Califórnia, identificou um novo pico de serviços clandestinos, permitindo que atores mal-intencionados gerem […]
Nem sempre quando dados, supostamente vazados, aparecem em fóruns ou são vazados de outra forma, eles são dados verídicos. No entanto, na maioria dos casos são. Foi o que aconteceu com a Intel, recentemente. A fabricante de chips Intel confirmou que o código-fonte proprietário relacionado a suas CPUs Alder Lake vazado é verídico. O código-fonte […]
A Meta fez um comunicado recentemente, anunciando que mais de 400 apps maliciosos foram identificados nas plataformas Android e iOS, todos roubando credenciais do Facebook. Apps Android e iOS roubando credenciais do Facebook Os mais de 400 apps tinham um único objetivo: roubar informações de login de contas do Facebook de usuários online para alavancar […]
O BidenCash, um mercado de cartões da darkweb lançou uma enorme distribuição de mais de 1,2 milhão (1.221.551) cartões de crédito para promover seu mercado. Com esses cartões, qualquer pessoa os baixe gratuitamente pode realizar fraudes financeiras, o que é preocupante. Carding é o tráfico e o uso de cartões de crédito roubados por meio […]
Pesquisadores relataram que um instalador do navegador Tor infectado foi distribuído por meio de um canal popular do YouTube. A distribuição aconteceu dentro de uma campanha nomeada de OnionPoison. Os pesquisadores da Kaspersky descobriram essa versão trojanizada de um instalador do Windows para o Navegador Tor sendo distribuída por meio de um popular canal chinês […]
Como sempre dizemos, os cibercriminosos estão sempre se especializando para manterem seus golpes. Agora, por exemplo, uma nova técnica de phishing usando o recurso Modo de aplicativo do Chrome permite que os agentes de ameaças exibam formulários de login locais que aparecem como aplicativos de desktop, facilitando o roubo de credenciais. Recurso Modo de aplicativo, […]
Cibercriminosos estão se passando por pesquisadores de segurança para vender explorações falsas de prova de conceito do ProxyNotShell para vulnerabilidades de zero zero recém-descobertas do Microsoft Exchange. A empresa vietnamita de segurança cibernética GTSC divulgou, na semana passada, que alguns de seus clientes foram atacados usando duas novas vulnerabilidades de zero dia no Microsoft Exchange. […]
Cibercriminosos ligados ao Lazarus Group (apoiado pela Coreia do Norte) estão explorando uma vulnerabilidade de um driver de firmware da Dell para implantarem um rootkit do Windows. O ataque Bring Your Own Vulnerable Driver (BYOVD / Traga seu próprio driver vulnerável), que ocorreu no outono de 2021, é outra variante da atividade orientada à espionagem […]