Backdoor persistente em roteadores Asus
Milhares de roteadores Asus acessíveis pela internet foram comprometidos por invasores que implantaram backdoors por meio de ataques de força bruta e falhas de autenticação, segundo publicação da GreyNoise. Leia também Servidor expõe instalações nucleares bélicasReino Unido anuncia comando cibernético e eletromagnético Os invasores exploraram uma técnica sem CVE divulgada para contornar a autenticação dos […]
Risco de ‘browser-in-the-middle’ para usuários do Safari
A SquareX divulgou uma nova pesquisa de ameaças sobre um ataque avançado de navegador intermediário (BitM) direcionado a usuários do Safari. Conforme destacado pela Mandiant , os criminosos têm usado cada vez mais ataques de BitM para roubar credenciais e obter acesso não autorizado a aplicativos SaaS corporativos. Os ataques de BitM funcionam usando um […]
Servidor expõe instalações nucleares bélicas
A organização jornalística Danwatch e a publicação alemã Der Spiegel coletaram e analisaram mais de dois milhões de documentos de um banco de dados de compras públicas, que expunha detalhes de instalações nucleares russas — incluindo sua planta, segundo a reportagem —, levando especialistas em segurança a concluir que a exposição dessas instalações no banco […]
Reino Unido anuncia comando cibernético e eletromagnético
O secretário de Defesa do Reino Unido, John Healey, anunciou na manhã de hoje um investimento de £ 1 bilhão do Ministério da Defesa em uma “Digital Targeting Web” (uma rede que localiza alvos digitais) e o estabelecimento de um Comando Cibernético e Eletromagnético dedicado, como parte da Revisão Estratégica de Defesa (SDR). O anúncio, […]
Cyber Horizon Group faz um ano, anuncia investimento
Os riscos digitais evoluem na mesma velocidade da inovação e estão cada vez mais complexos. Especialistas chamam a atenção para a necessidade de agir rápido para proteger os negócios do crime digital. Foi para ajudar empresas de diversos segmentos a adotarem a defesa como prática corporativa que, há um ano, foi fundado o Cyber Horizon […]
Intrusão na LexisNexis atinge 364 mil pessoas
A empresa de análise de dados LexisNexis Risk Solutions informou à promotoria geral do Estado do Maine que sofreu uma violação de dados, que pode ter afetado nomes, números de previdência social, números de carteira de motorista e informações de contato de mais de 364.000 pessoas. A empresa afirmou em um documento apresentado ao procurador-geral […]
Maior engarrafadora da Coca-Cola citada em ataque
Cibercriminosos afirmam em uma publicação na darknet que roubaram mais de 64 gigabytes de dados contendo 23 milhões de registros da Coca-Cola Europacific Partners, a maior das engarrafadoras da Coca-Cola. Eles contêm dados de cliente e informações de contato, casos de vendas e dados de produto, endereços de entrega e números de telefone, bem como […]
Ataque do APT41 inclui invite fake do Google Calendar
Google informou hoje ter descoberto a ação de hackers usando seu serviço de calendário para ajudar a organizar ataques furtivos contra agências governamentais. O Google afirma suspeitar que eles são apoiados pela República Popular da China. Esse grupo de hackers, o APT41, tem usado um novo malware chamado ‘ToughProgress’. É ele que explora o Google […]
Ataque tira do ar serviços web da Victoria’s Secret
A Victoria’s Secret está respondendo a um incidente cibernético, e fechou seu site e aplicativo sem explicar detalhes sobre o assunto. Neste momento o site está inoperante e com um aviso em inglês que diz: “Prezado cliente, identificamos e estamos tomando medidas para solucionar um incidente de segurança. Por precaução, retiramos do ar nosso site […]
Falhas no SimpleHelp levaram a ransomware
Um provedor de serviços gerenciados (MSP) foi alvo de um ataque em que invasores exploraram vulnerabilidades no software de monitoramento remoto SimpleHelp para implantar o ransomware DragonForce em múltiplos clientes, segundo relatório publicado pela Sophos. Leia também Microcredenciais de IA favorecem candidatosHackers chineses invadem rede de empresa de backup A investigação aponta que o agente […]
