Os dispositivos Fortinet VPN não corrigidos estão sendo alvos de uma série de ataques contra empresas industriais na Europa para implantar uma nova variedade de ransomware chamada “Cring” dentro de redes corporativas. Pelo menos um dos incidentes de hackers levou ao desligamento temporário de um site de produção, disse a empresa de segurança cibernética Kaspersky em um relatório publicado na quarta-feira, sem divulgar...

Um downloader de malware não documentado anteriormente foi identificado em ataques de phishing para implantar roubos de credenciais e outras cargas maliciosas. Chamado de “Saint Bot”, o malware teria aparecido pela primeira vez em janeiro de 2021, com indicações de que estava em desenvolvimento ativo. “Saint Bot é um downloader que apareceu recentemente e está ganhando impulso lentamente. Ele foi visto...

Um ator de ameaças iraniano desencadeou uma nova campanha de ciberespionagem contra um possível alvo libanês com um backdoor capaz de vazarem informações confidenciais de sistemas comprometidos. A empresa de segurança cibernética Check Point atribuiu a operação ao APT34, citando semelhanças com técnicas anteriores usadas pelo ator da ameaça, bem como com base em seu padrão de vitimologia.       APT34 (também...

  Um prolífico grupo de hackers patrocinado pelo estado norte-coreano está vinculado a uma nova campanha de espionagem em andamento com o objetivo de vazarem informações confidenciais de organizações da indústria de defesa.   Atribuindo os ataques com alta confiança ao Grupo Lazarus, as novas descobertas da Kaspersky sinalizam uma expansão das táticas do ator APT, indo além da gama usual de crimes com motivação...