Lyrix criptografa dados com evasão avançada
A equipe da CYFIRMA publicou a descoberta do Lyrix, um novo ransomware escrito em Python, que utiliza o PyInstaller para empacotar todas as dependências em um único executável para Windows. O malware, que foi identificado pela primeira vez em 20 de abril de 2025, emprega criptografia robusta e técnicas de evasão avançadas, dificultando a detecção […]
ConnectWise confirma ataque cibernético
A ConnectWise publicou que sofreu um ataque cibernético atribuído a um agente estatal, com impacto limitado a clientes do ScreenConnect, sua ferramenta de acesso remoto. Leia também DanaBot desativado, operação global apreende cryptosMicrocredenciais de IA favorecem candidatos A empresa informou que a violação afetou um número pequeno de clientes e que iniciou uma investigação com […]
Backdoor persistente em roteadores Asus
Milhares de roteadores Asus acessíveis pela internet foram comprometidos por invasores que implantaram backdoors por meio de ataques de força bruta e falhas de autenticação, segundo publicação da GreyNoise. Leia também Servidor expõe instalações nucleares bélicasReino Unido anuncia comando cibernético e eletromagnético Os invasores exploraram uma técnica sem CVE divulgada para contornar a autenticação dos […]
Risco de ‘browser-in-the-middle’ para usuários do Safari
A SquareX divulgou uma nova pesquisa de ameaças sobre um ataque avançado de navegador intermediário (BitM) direcionado a usuários do Safari. Conforme destacado pela Mandiant , os criminosos têm usado cada vez mais ataques de BitM para roubar credenciais e obter acesso não autorizado a aplicativos SaaS corporativos. Os ataques de BitM funcionam usando um […]
Servidor expõe instalações nucleares bélicas
A organização jornalística Danwatch e a publicação alemã Der Spiegel coletaram e analisaram mais de dois milhões de documentos de um banco de dados de compras públicas, que expunha detalhes de instalações nucleares russas — incluindo sua planta, segundo a reportagem —, levando especialistas em segurança a concluir que a exposição dessas instalações no banco […]
Reino Unido anuncia comando cibernético e eletromagnético
O secretário de Defesa do Reino Unido, John Healey, anunciou na manhã de hoje um investimento de £ 1 bilhão do Ministério da Defesa em uma “Digital Targeting Web” (uma rede que localiza alvos digitais) e o estabelecimento de um Comando Cibernético e Eletromagnético dedicado, como parte da Revisão Estratégica de Defesa (SDR). O anúncio, […]
Cyber Horizon Group faz um ano, anuncia investimento
Os riscos digitais evoluem na mesma velocidade da inovação e estão cada vez mais complexos. Especialistas chamam a atenção para a necessidade de agir rápido para proteger os negócios do crime digital. Foi para ajudar empresas de diversos segmentos a adotarem a defesa como prática corporativa que, há um ano, foi fundado o Cyber Horizon […]
Intrusão na LexisNexis atinge 364 mil pessoas
A empresa de análise de dados LexisNexis Risk Solutions informou à promotoria geral do Estado do Maine que sofreu uma violação de dados, que pode ter afetado nomes, números de previdência social, números de carteira de motorista e informações de contato de mais de 364.000 pessoas. A empresa afirmou em um documento apresentado ao procurador-geral […]
Maior engarrafadora da Coca-Cola citada em ataque
Cibercriminosos afirmam em uma publicação na darknet que roubaram mais de 64 gigabytes de dados contendo 23 milhões de registros da Coca-Cola Europacific Partners, a maior das engarrafadoras da Coca-Cola. Eles contêm dados de cliente e informações de contato, casos de vendas e dados de produto, endereços de entrega e números de telefone, bem como […]
Ataque do APT41 inclui invite fake do Google Calendar
Google informou hoje ter descoberto a ação de hackers usando seu serviço de calendário para ajudar a organizar ataques furtivos contra agências governamentais. O Google afirma suspeitar que eles são apoiados pela República Popular da China. Esse grupo de hackers, o APT41, tem usado um novo malware chamado ‘ToughProgress’. É ele que explora o Google […]
