Espião explorou falha em antivírus da ESET
O grupo de espionagem conhecido como ToddyCat tem explorado uma falha de segurança em um antivírus da ESET para instalar malware em sistemas comprometidos. A descoberta foi feita por analistas da Kaspersky, que investigaram a campanha. Leia também França e Reino Unido discutem ferramentas de intrusãoFalhas com CVSS elevado estão sob ataque A brecha explorada […]
Site de ransomware na dark web sofre defacement
O site de vazamentos da gangue de ransomware Everest, hospedado na darknet, ficou offline após uma desfiguração no fim de semana. As páginas que anteriormente listavam vítimas, como o dispensário de cannabis STIIIZY, foram substituídas por uma mensagem provocativa: “Não cometa crimes CRIME É RUIM xoxo de Praga”. Na segunda-feira, o site saiu completamente do […]
Norte-coreanos contaminam o npm com RATs
O Lazarus Group, conhecido coletivo de hackers vinculado ao governo norte-coreano, elevou o nível de suas operações com a introdução de pacotes maliciosos no npm que utilizam ofuscação por codificação hexadecimal para evitar detecção. Essa nova fase da campanha Contagious Interview representa uma escalada na sofisticação dos ataques do grupo, com foco em espionagem cibernética […]
Fundos de pensão invadidos perdem US$ 300 mil
Houve uma onda de ataques de roubo de credenciais contra fundos de pensão na Austrália, na semana passada, resultando no roubo de valores que somaram AUS$ 500 mil (cerca de US$ 300 mil). Os ataques, no estilo credential-stuffing, atingiram cinco grandes fundos de pensão. O Australian Retirement Trust, AustralianSuper, Hostplus, Insignia Financial e Rest confirmaram […]
Criptografia no Linux ficará 3,3 vezes mais rápida
Espera-se que o próximo kernel Linux 6.15 apresente grandes melhorias no subsistema de criptografia, com otimizações voltadas para processadores Intel e AMD modernos com arquitetura x86_64, alcançando velocidade até 3,3 vezes superior à atual em criptografia. Na semana passada, todas as atualizações do código criptográfico já estavam estavam integradas ao ramo de desenvolvimento principal. Isso […]
Ataques de identidade em 60% dos incidentes
Ataques de identidade estiveram envolvidos em 60% dos incidentes registrados em 2024 pela Cisco Talos, aparecendo em todas as fases do ciclo de vida do ataque. Essa conclusão está no relatório Talos 2024 Year in Review, com base na telemetria de mais de 46 milhões de dispositivos em 193 países e regiões, analisando mais de […]
Credenciais do Jira em ataques de ransomware
O grupo de ransomware HellCat demonstrou mais uma vez seu foco implacável na exploração de credenciais do Jira roubadas por malware infostealer, visando quatro novas organizações: HighWire Press, Asseco, Racami e LeoVegas Group, segundo relatório da Hudson Rock assinado por Alon Gal. O pesquisador afirma que confirma que as quatro violações decorrem de credenciais comprometidas […]
20 firmas no desafio de criar computador quântico
Quase 20 empresas de computação quântica foram escolhidas para entrar no estágio inicial da Iniciativa de Benchmarking Quântico (QBI) da DARPA a Agência de Projetos de Pesquisa Avançada de Defesa dos EUA. Ela é responsável pela pesquisa e desenvolvimento de tecnologias emergentes com potenciais aplicações militares, muitas vezes expandindo os limites da ciência e da tecnologia além […]
Eficácia de phishing: IA supera os de Red Teams em 24%
Um novo relatório divulgado hoje pela empresa de serviços de treinamento em segurança cibernética Hoxhunt Ltd. revela que agentes de phishing com inteligência artificial superaram equipes de elite humanas na criação de ataques de phishing eficazes. O relatório descreve a IA como tendo atingido seu “momento Skynet para engenharia social”, uma referência à franquia de filmes “O […]
Tentativas de fraude custam US$ 50 milhões/ano
As tentativas de fraude de identidade geram prejuízo superior a 50 milhões de dólares por ano, para 20% das grandes companhias. Essa é uma das conclusões do estudo global “O Futuro da Verificação de Identidade Global”, da Docusign, pioneira na categoria de Intelligent Agreement Management (IAM), em parceria com Onfido, uma empresa Entrust. Ainda de […]
