Hackers estão invadindo e infectando sites para espalhar malware por meio de atualizações falsas do Chrome. Eles comprometem os sites para injetar scripts que exibem erros falsos de atualização automática do Google Chrome que distribuem malware para visitantes desavisados. A campanha ocorre pelo menos desde novembro de 2022. De acordo com o analista de segurança […]
Um kit de ferramentas contendo o malware AlienFox apresenta um crescimento rápido e renova ferramentas para ataques em nuvem. Este problema pode comprometer os serviços de e-mail e hospedagem na web representa uma evolução dos ataques na nuvem. Até então, esses ataques se restringiam à mineração de criptomoedas. O kit de ferramentas AlienFox está sendo […]
Os cibercriminosos agora estão usando recompensas falsas nos chamados jogos móveis e online “jogar para ganhar” para roubar milhões em criptomoedas, de acordo com um alerta do FBI na quinta-feira. Portanto, o FBI alerta sobre roubo de criptomoedas por meio de jogos de apostas. Eles fazem isso usando aplicativos de jogos personalizados que prometem grandes […]
Cibercriminosos estão mirando em escritórios de advocacia com duas campanhas usando as famílias de malware GootLoader e FakeUpdates (também conhecido como SocGholish). Pesquisadores da eSentire frustraram 10 ataques cibernéticos direcionados a seis escritórios de advocacia diferentes ao longo de janeiro e fevereiro de 2023. De acordo com os especialistas, em uma análise publicada nesta semana, […]
Para atuarem com muita eficiência, os cibercriminosos não precisam de grandes conhecimentos para burlar a segurança. Na verdade, a falta de cuidado de empresas tem colaborado na violação de sistemas. Pelo menos é isso o que aponta um relatório da SE Labs. Segundo esse relatório, o descuido de empresas facilita ação de cibercriminosos. A SE […]
Os especialistas da Check Point Research analisaram os ataques as infraestruturas VMware no último final de semana. Segundo a CPR, o ataque de ransomware do dia 4 e 5 de fevereiro de 2023 foi o maior já registrado em servidores não Windows, neste caso seriam servidores Linux. Além disso, este ataque já é considerado de […]
Um grupo de cibercriminosos norte-coreano muito conhecido por roubos de criptomoedas foi atribuído a uma nova onda de ataques de e-mail maliciosos. Esses hackers estão mirando na coleta de credenciais “ampla” visando uma série de setores verticais da indústria. Hackers norte-coreanos e a coleta de credenciais Os hackers foram rastreados pela Proofpoint sob o nome […]
O PayPal começou a enviar notificações de violação de dados para milhares de usuários que tiveram suas contas acessadas por meio de ataques de preenchimento de credenciais que expuseram alguns dados pessoais. Assim, segundo a imprensa especializada, o PayPal sofre grande ataque de credencial. Foram quase 35.000 contas foram comprometidas no ataque que ocorreu entre […]
Um hacker que possui informações privadas de 400 milhões de usuários do Twitter oferece os dados para serem readquiridos por Elon Musk. Essas informações foram extraídas em 2021 por meio de uma vulnerabilidade de API que foi corrigida desde então. Um hacker chamado “Ryushi” está vendendo os dados no fórum de hackers Breached, pedindo $ 200.000 […]
Pesquisadores de ameaças encontraram um pacote Python malicioso atualizado rapidamente no PyPI disfarçado como um kit de desenvolvimento de software (SDK) legítimo da empresa de segurança cibernética SentinelOne. Porém, na verdade, contém malware projetado para exfiltrar dados de sistemas infectados. Pacote malicioso PyPI encontrado se passando por SentinelOne SDK. O pacote, que carregava o nome […]