O REvil, o infame cartel de ransomware por trás de alguns dos maiores ataques cibernéticos contra JBS e Kaseya, desapareceu misteriosamente da dark web, levando a especulações de que a empresa criminosa pode ter sido derrubada.   Vários sites darknet e clearnet mantidos pelo sindicato do crime cibernético vinculado à Rússia, incluindo vazamento de dados, extorsão e portais de pagamento, permaneceram inacessíveis, exibindo uma...

Agências de inteligência na Austrália, no Reino Unido e nos EUA emitiram um comunicado conjunto na quarta-feira detalhando as vulnerabilidades mais exploradas em 2020 e 2021, mais uma vez demonstrando como os agentes de ameaças são capazes de transformar rapidamente as falhas divulgadas publicamente em suas vantagens.   “Os cibernéticos continuam a explorar vulnerabilidades de software publicamente conhecidas e muitas vezes...

Uma vulnerabilidade corrigida recentemente no plugin do WordPress Download Manager pode ser usada para executar código arbitrário em configurações específicas, alerta a equipe do WordFence da empresa de segurança Defiant do WordPress.   Rastreado como CVE-2021-34639 e tendo uma pontuação CVSS de 7,5, o bug é um problema de upload de arquivo autenticado que poderia ter permitido que invasores carregassem arquivos com extensões...

Os downloads de ferramentas de hack de fóruns clandestinos estão aumentando e as ferramentas estão se tornando mais sofisticadas; hackers de baixo nível estão obtendo acesso a versões hackeadas de ferramentas sofisticadas; a corretagem de acesso está crescendo; e as ferramentas existentes são reaproveitadas para ataques mais agressivos.   Um exemplo de malware hackeado foi descoberto quando os pesquisadores detectaram um usuário...

O recente ataque contra usuários da plataforma Kaseya VSA é mais um exemplo da dinâmica cada vez mais organizada do crime cibernético. Os dias do atacante solitário já se foram; esses ataques são agora um grande negócio com reconhecimento significativo. Relatórios não oficiais identificaram os atores da ameaça de ransomware REvil como sendo os responsáveis ​​por este ataque à cadeia de abastecimento. REvil foi atribuído...

Pesquisadores de segurança cibernética retiraram na quinta-feira uma nova campanha de espionagem em andamento que visa redes corporativas em países de língua espanhola, especificamente a Venezuela, para espionar suas vítimas.   Apelidado de “Bandidos” pela ESET devido ao uso de uma variante atualizada do malware Bandook, os alvos principais do ator da ameaça são redes corporativas no país sul-americano, abrangendo...