PCspooF: Nova vulnerabilidade afeta a tecnologia de rede usada por espaçonaves e aeronaves   Um novo método de ataque foi divulgado contra uma peça crucial de tecnologia chamada ethernet disparada por tempo ( TTE ) que é usada em infraestrutura crítica de segurança, potencialmente causando a falha de sistemas que alimentam espaçonaves e aeronaves.   Apelidada de PCspooF por um grupo de acadêmicos e pesquisadores da Universidade...

Hackers de espionagem cibernética de Bahamut visam usuários do Android com aplicativos VPN falsos   O grupo de espionagem cibernética conhecido como Bahamut foi atribuído como responsável por uma campanha altamente direcionada que infecta usuários de dispositivos Android com aplicativos maliciosos projetados para extrair informações confidenciais.   A atividade, que está ativa desde janeiro de 2022, envolve a distribuição de...

Malware LodaRAT ressurge com novas variantes que empregam funcionalidades atualizadas   O malware LodaRAT ressurgiu com novas variantes que estão sendo implantadas em conjunto com outros malwares sofisticados, como RedLine Stealer e Neshta.   “A facilidade de acesso ao seu código-fonte torna o LodaRAT uma ferramenta atraente para qualquer agente de ameaças interessado em seus recursos”, informou o pesquisador do Cisco...

Novos sistemas de sequestro de malware KmsdBot para mineração de criptografia e lançamento de ataques DDoS   Um malware evasivo recém-descoberto aproveita o protocolo criptográfico Secure Shell (SSH) para entrar em sistemas direcionados com o objetivo de minerar criptomoedas e realizar ataques distribuídos de negação de serviço (DDoS).   Apelidado de KmsdBot pela Akamai Security Intelligence Response Team (SIRT), o malware...

A ascensão da exfiltração de dados e por que é um risco maior do que o ransomware   O Ransomware é a ameaça de fato que as organizações enfrentaram nos últimos anos. Os atores de ameaças estavam ganhando dinheiro fácil explorando a alta valorização das criptomoedas e a falta de preparação adequada de suas vítimas.   Pense em políticas de segurança ruins, backups não testados, práticas de gerenciamento de patches não...