Os pesquisadores demonstraram como hackers podem abusar do recurso de encaminhamento de porta do GitHub Codespaces para hospedar e distribuir malware e scripts maliciosos. O GitHub Codespaces permite que os desenvolvedores implantem plataformas IDE hospedadas na nuvem em contêineres virtualizados para escrever, editar e testar/executar código diretamente em um navegador da web. Desde que se […]
Um invasor desconhecido usou o repositório de código PyPI para fazer com que os desenvolvedores baixassem uma dependência comprometida do PyTorch que incluía código malicioso projetado para roubar dados do sistema. Os desenvolvedores que baixaram na semana passada as compilações noturnas do framework PyTorch de código aberto também instalaram, sem saber, uma versão maliciosa da […]
Um alerta emitido pelo FBI aponta que cibercriminosos estão usando anúncios de buscadores da web para distribuir malware e phishing. Eles estariam usando esses mecanismos de pesquisa para promover sites que distribuem ransomware ou roubam credenciais de login para instituições financeiras e trocas de criptomoedas. FBI alerta que cibercriminosos estão usando os anúncios de buscadores […]
A Check Point Research acaba de divulgar o Índice Global de Ameaças referente ao mês de novembro de 2022. Os cavalos de Troia estão de volta em ciberataques com ransomware e phishing. De acordo com os pesquisadores, novembro viu o retorno do Emotet, um malware cavalo de Troia ambicioso que teve uma curta pausa durante […]
A Copa do Mundo da FIFA do Catar é um dos assuntos mais comentados em todos os países. Essa popularidade pode ser uma excelente porta de entrada para que cibercriminosos consigam executar golpes com esse conteúdo. Atores de ameaças visavam indivíduos desavisados ??com atividades maliciosas que incluíam a Copa do Mundo da FIFA como tema, […]
Os malwares parecem invadir os aplicativos Android, mesmo na loja oficial. Agora, por exemplo, um novo conjunto de aplicativos de malware, phishing e adware para Android se infiltrou na Google Play Store, induzindo mais de dois milhões de pessoas a instalá-los. Os aplicativos foram descobertos pelo antivírus Dr. Web (Via: Bleeping Computer e fingem ser […]
Muitos usuários têm suas senhas roubadas através de páginas ou aplicativos falsos, que parecem verdadeiros, já que os cibercriminosos estão cada vez mais ardilosos. Assim, involuntariamente, os usuários podem rapidamente dar a um invasor a “entrada” crucial nos sistemas de uma organização com o ato diário de inserir sua senha no lugar errado. Neste artigo, […]
Os especialistas da Avanan, uma empresa do grupo Check Point Software Technologies, alertam sobre novas campanhas de ataques de phishing que podem ocorrer usando o tema da copa do mundo, bem como destacam três dicas básicas para proteção de dados e credenciais. Estima-se que 5 bilhões de pessoas em todo o mundo estejam sintonizadas no […]
As tentativas de phishing visando vítimas no Oriente Médio aumentaram 100% no mês passado antes da Copa do Mundo no Catar, de acordo com a empresa de segurança Trellix. Assim, esses e-mails de phishing da Copa do Mundo aumentam nos países do Oriente Médio. Seus pesquisadores documentaram um pico nesses ataques baseados em e-mail entre […]
Um grupo de hackers chineses está aproveitando a confiança associada a marcas internacionais populares para golpes de phishing em larga escala, usando 42 mil domínios falsos. De acordo com as informações do The Hacker News, o ator da ameaça, apelidado de Fangxiao por Cyjax, registrou mais de 42.000 domínios impostores, com atividade inicial observada em […]