A Infosys McCamish Systems (IMS) divulgou que o ataque de ransomware LockBit sofrido no início deste ano levou ao roubo de dados confidenciais de mais de seis milhões de indivíduos. Roubo de dados Infosys McCamish A IMS é uma corporação multinacional que fornece consultoria empresarial, tecnologia da informação e serviços de terceirização. Ela é especializada […]
Cibercriminosos estão explorando um plugin do WordPress para inserir código PHP malicioso em sites de comércio eletrônico e roubar dados de cartão de crédito. Os pesquisadores da Sucuri observaram agentes de ameaças instalando código malicioso em lojas virtuais WooCommerce. Plugin do WordPress explorado para roubo de dados de cartão de crédito Na campanha identificada pelos […]
Pesquisadores de segurança descobriram um novo malware bancário para Android chamado Brokewell. Esse novo malware pode capturar todos os eventos no dispositivo, desde toques e informações exibidas até entrada de texto e aplicativos que o usuário inicia. Malware Android Brokewell O Brokewell é entregue por meio de uma atualização falsa do Google Chrome exibida durante […]
Quando o assunto é segurança cibernética, empresas do mundo inteiro precisam aumentar os seus esforços para que se mantenham seguras. Mesmo assim, acabam sofrendo violações de dados constantemente. A D-Link, por exemplo, acaba de sofrer uma violação de dados e confirmou o incidente. Violação de dados da D-Link O fabricante taiwanês D-Link confirmou uma violação […]
O malware Chaes retornou como uma variante nova e mais avançada. Essa nova versão inclui uma implementação personalizada do protocolo Google DevTools para acesso direto às funções do navegador da vítima, permitindo roubar dados usando WebSockets. O malware Chaes O Chaes apareceu pela primeira vez em novembro de 2020, visando clientes de comércio eletrônico na […]
Descoberta uma nova variedade de malware de informações chamada Statc Stealer. Essa nova variedade foi encontrada infectando dispositivos que executam o Microsoft Windows para desviar informações pessoais e de pagamento confidenciais. O novo malware Statc Stealer De acordo com um relatório técnico publicado esta semana por pesquisadores do Zscaler ThreatLabz, Shivam Sharma e Amandeep Kumar, […]
Os hackers estão em constante atualização nos seus ataques, mas acabam utilizando quase que os mesmos artifícios. Agora, por exemplo, eles estão usando um aplicativo Android falso chamado SafeChat para infectar dispositivos com malware spyware que rouba dados como registros de chamadas, textos e localizações de GPS dos telefones de usuários Signal e WhatsApp. Dados […]
Mais um popular plug-in do WordPress apresenta falha. O plug-in de criação de formulários do WordPress, Ninja Forms, contém três vulnerabilidades que podem permitir que invasores obtenham escalonamento de privilégios e roubem dados do usuário. As três vulnerabilidades foram descobertas pelos pesquisadores do Patchstack, que as divulgaram ao desenvolvedor do plug-in, Saturday Drive, em 22 […]
Pesquisadores descobriram que um pacote Python malicioso no repositório Python Package Index (PyPI) usa o Unicode como um truque para evitar a detecção e implantar um malware para roubar dados dos usuários. Pacote Python evita detecção e consegue roubar dados O pacote chamado onyxproxy, foi carregado no PyPI em 15 de março de 2023 e […]
Gangue RedEyes explora o sistema operacional Windows para roubar dados, usando um novo malware evasivo M2RAT e esteganografia para direcionar indivíduos para coleta de informações. Esse grupo de hackers é um grupo de espionagem cibernética norte-coreana que se acredita ser apoiado pelo estado. RedEyes usando malware para roubar dados do Windows Em 2022, o RedEyes […]