Os invasores cibernéticos continuam a melhorar as apostas para cometer crimes em série. Uma nova tática que os hackers estão usando é roubar cookies de sessões da web atuais ou recentes para contornar a autenticação multifator (MFA). Portanto, os hackers roubam cookies de sessão para ignorar a autenticação multifator e cometer delitos. O novo método de ataque, relatado por […]
Uma nova exploração do kernel Linux chamada Dirty Cred foi revelada na conferência de segurança Black Hat da semana passada. Assim, um novo Exploit Linux ‘Dirty Cred’ acabou por ser revelado na Black Hat Zhenpeng Lin, um estudante de doutorado, e uma equipe de pesquisadores trabalharam em uma abordagem alternativa para a perigosa vulnerabilidade do […]
Os cibercriminosos têm usado bastante a loja do Google para espalharem seus malwares. Infelizmente, em termos de fontes de aplicativos Android trafegadas no mundo, a Google Play Store é considerada a mais popular. Agora, por exemplo, 35 aplicativos Android com malware são encontrados na Play Store. Aplicativos com malware encontrados na Play Store Na Google […]
A Junior Cloud Digital Ocean revelou que alguns dos endereços de e-mail de seus clientes foram expostos a invasores, graças a um ataque ao serviço de marketing por e-mail Mailchimp. Assim, a Digital Ocean dispensa Mailchimp após ataque vazar endereços de e-mail de clientes. Esta história começa na semana passada, quando alguns dos blockheads na […]
Meta divulga relatório de ameaças do segundo trimestre de 2022, e relata descoberta de dois clusters de ciberespionagem ligados a grupos de hackers conhecidos como Bitter APT e APT36 usando o novo malware Android. Esses agentes de ameaça usam plataformas de mídia social como o Facebook para coletar inteligência (OSINT) ou fazer amizade com vítimas […]
Uma afiliada da operação LockBit 3.0 RaaS tem abusado da ferramenta de linha de comando do Windows Defender para implantar cargas úteis do Cobalt Strike. Windows Defender sendo explorado para implantar Cobalt Strike Durante uma investigação recente, os pesquisadores do SentinelOne observaram os agentes de ameaças associados à operação LockBit 3.0 ransomware-as-a-service (RaaS) abusando da […]
Pesquisadores da Trend Micro descobriram uma campanha maliciosa se aproveitando de 17 aplicativos Android, rastreados coletivamente como DawDropper, na Google Play Store para distribuir malware bancário. Malware bancário em aplicativos Android da Play Store Os aplicativos DawDropper são mascarados como aplicativos de produtividade e utilitários, como scanners de documentos, serviços VPN, leitores de código QR […]
Hackers chineses usam pelo menos desde 2016 o malware que permanece praticamente indetectável nas imagens de firmware de algumas placas-mãe. Trata-se de uma das ameaças mais persistentes comumente conhecidas como rootkit UEFI. Estamos falando do malware CosmicStrand UEFI que agora foi encontrado em placas-mãe das empresas Gigabyte e ASUS. Pesquisadores da empresa de segurança cibernética […]
Os fóruns hackers estão divulgando o código-fonte de um programa baseado em Rust para roubar informações dos usuários. O código-fonte de um malware de roubo de informações codificado em Rust foi lançado gratuitamente em fóruns de hackers, com analistas de segurança já relatando que o malware é usado ativamente em ataques. O malware, que o […]
Os operadores de malwares estão cada vez mais ardilosos. Agora, por exemplo, os operadores do malware QBot estão usado a Calculadora do Windows para carregar carga maliciosa e infectar dispositivos. O QBot (ou Qakbot) é uma variedade de malware do Windows que começou como um trojan bancário, mas evoluiu para um dropper de malware e […]