Uma nova operação de ransomware-as-a-service (RaaS) chamada Eldorado surge com variantes de bloqueio para criptografar arquivos em sistemas Windows e Linux.   O Eldorado apareceu pela primeira vez em 16 de março de 2024, quando um anúncio para o programa de afiliados foi postado no fórum de ransomware RAMP, conforme relatado pela Group-IB, com sede em Cingapura. A empresa de cibersegurança, que infiltrou o grupo de ransomware,...

Diversos agentes maliciosos foram observados explorando uma falha de segurança recentemente divulgada no PHP para distribuir trojans de acesso remoto, mineradores de criptomoedas e botnets de ataques de negação de serviço distribuído (DDoS).   A vulnerabilidade em questão é a CVE-2024-4577 (pontuação CVSS: 9.8), que permite a um atacante executar comandos maliciosos remotamente em sistemas Windows utilizando locais de idioma...

Uma análise detalhada dos vazamentos RockYou2021 e RockYou2024   O universo da cibersegurança foi recentemente abalado por um dos maiores vazamentos de dados da história. De acordo com a contabilidade do Cybernews, mais de 10 bilhões de senhas foram expostas, marcando um dos maiores incidentes de violação de dados registrados até hoje.   Sobre RockYou2024 e RockYou2021   Um hacker solitário foi o responsável por divulgar...

Repensando a segurança cibernética para o mundo moderno O Zero Trust não é apenas uma estratégia de segurança de rede; é um paradigma de segurança cibernética que desafia a premissa de confiança implícita no mundo digital. Proposto por John Kindervag da Forrester Research em 2010, o conceito Zero Trust representa uma mudança radical na abordagem de segurança, passando de “confiar, mas verificar” para “nunca...

Neste artigo, vamos explorar exemplos práticos para entender como o malware AndroxGh0st opera e as consequências que podem influenciar aplicativos Laravel, bem como ambientes de nuvem, como AWS e Twilio.         Exploração de falhas no Laravel   Suponha que você esteja administrando um aplicativo web construído com o framework Laravel. O AndroxGh0st, ao encontrar uma vulnerabilidade conhecida no Laravel, como uma falha de...

Malware AndroxGh0st tem como alvo aplicativos Laravel para roubar credenciais de nuvem   Os avanços tecnológicos proporcionaram inúmeras oportunidades, mas também abriram as portas para uma nova gama de ameaças cibernéticas. Entre essas ameaças está o malware AndroxGh0st, uma ferramenta perigosa que tem como alvo os aplicativos Laravel, visando roubar dados confidenciais, conforme revelado por pesquisadores de segurança...