Alerta cibernético
Um ataque em cascata na cadeia de suprimentos começou com a violação da ação "reviewdog/action-setup@v1" no GitHub, resultando na exposição de segredos de CI/CD. Pesquisadores da Wiz identificaram o ataque e recomendam medidas para mitigar riscos futuros.
Vulnerabilidade ativa
A Cisco lançou atualizações que corrigem vulnerabilidades em produtos ASA, FMC e FTD, incluindo uma falha de DoS explorada em ataques de força bruta.
Recentemente o Autonomous Ethical Hacking, uma solução de segurança da AHT Security, identificou a presença de um script malicioso em clientes da solução, que direciona o usuário de seu site para sites de apostas, quando ele acessa algumas páginas específicas dentro do site. O comportamento malicioso era realizado pela inserção de um código javascript. Portanto, […]
Em 2020 o Twitter sofreu um ataque de hackers que resultou em um grande vazamento de dados. Agora, um cidadão do Reino Unido, hacker envolvido nesse ataque ao Twitter, foi condenado a cinco anos de prisão por crimes cibernéticos. Hacker condenado a prisão por ataque ao Twitter Joseph James O’Connor, também conhecido como PlugwalkJoe (24), […]
A Check Point Research relata a detecção de uma recorrência em ataques cibernéticos direcionados a dispositivos de rede por grupos APT patrocinados pela China. A Microsoft emitiu um aviso alegando que hackers patrocinados pelo Estado chinês comprometeram a infraestrutura cibernética “crítica” em vários setores, incluindo órgãos governamentais e organizações de comunicação dos Estados Unidos. Ataques à […]
Os 10 principais tipos de ataque de DNS e como evitar um ataque. Neste artigo cobrimos dez tipos de ataques de DNS com as etapas para evitar os ataques. Ataques de DSN são muito utilizados pelos hackers devido à fragilidade do próprio protocolo, contudo iremos mostrar como defender e prevenir o ataque. Você tem proteção […]
Os ataques de ransomware têm se intensificado bastante nos últimos meses e têm atingido muitas empresas. Agora, por exemplo, um ataque de ransomware atingiu o fornecedor de software marítimo DNV afetou aproximadamente 1.000 embarcações. Cerca de mil navios são afetados em ataque de ransomware à DNV GL Cerca de mil embarcações foram afetadas por um […]
O grupo de hackers FIN7 usa um sistema de ataque automatizado para exploração de vulnerabilidades de injeção do Microsoft Exchange e SQL. A intenção do grupo é violar redes corporativas, roubar dados e selecionar alvos para ataques de ransomware com base no tamanho financeiro. O sistema automatizado do grupo de hackers foi descoberto pela equipe […]
A equipe de pesquisadores da Check Point Research (CPR) descobriu uma campanha de mineração de criptomoedas, onde os cibercriminosos utilizavam ferramentas legítimas como o tradutor do Google (Google Translate) como forma de ataque. Essa campanha ativa de mineração de criptomoedas imita o Google Translate Desktop e outros softwares gratuitos para infectar PCs. Os cibercriminosos podem […]
Nos últimos meses, vimos muitos ataques de ransomware serem direcionado a diversas empresas. Um desses ransomwares é o Maui. O primeiro incidente possivelmente envolvendo essa família de ransomware ocorreu em 15 de abril de 2021, visando uma empresa de habitação japonesa sem nome. Agora, pesquisadores descobriram detalhes do ataque desse ransomware. Especialistas descobrem detalhes do […]