Pesquisadores de segurança cibernética descobriram uma nova variante do ransomware Snatch que primeiro reinicia os computadores Windows infectados no Modo de Segurança e somente depois criptografa os arquivos das vítimas para evitar a detecção de antivírus.   Diferentemente do malware tradicional, o novo Snatch ransomware opta por executar no Modo de Segurança, porque no modo de diagnóstico o sistema operacional Windows inicia...

Pesquisadores de segurança rastrearam as atividades de um novo grupo de hackers motivados financeiramente que têm como alvo várias empresas e organizações na Alemanha, Itália e Estados Unidos, na tentativa de infectá-los com malware backdoor, Trojan bancário ou ransomware.   Embora as novas campanhas de malware não sejam personalizadas para cada organização, os atores de ameaças parecem estar mais interessados nos...

Pesquisadores de segurança cibernética descobriram um novo ataque cibernético que se acredita ser o primeiro, mas uma tentativa amadora de armar a infame vulnerabilidade BlueKeep RDP na natureza para comprometer em massa sistemas vulneráveis para mineração de criptomoedas.   Em maio deste ano, a Microsoft lançou um patch para uma falha de execução remota de código altamente crítica, chamada BlueKeep, em seus Serviços de...

  O phishing ainda é uma das estratégias amplamente usadas por cibercriminosos e grupos de espionagem para obter uma posição inicial nos sistemas de destino.   Embora tenha sido fácil invadir alguém com ataques de phishing há uma década, a evolução das tecnologias de detecção de ameaças e da conscientização cibernética entre as pessoas diminuiu o sucesso dos ataques de phishing e de engenharia social ao longo dos...

Outra revelação de uma vulnerabilidade crítica 0-Day, sem patches, desta vez no sistema operacional móvel mais usado no mundo, o Android. Também foi descoberto que a vulnerabilidade 0-Day do Android é explorada pela pelo fornecedor de vigilância israelense NSO Group famoso por vender explorações de 0-Day para governos ou clientes, para obter o controle dos dispositivos Android alvos.   Descobertos pela pesquisadora do Project...

Um hacker desconhecido conseguiu invadir a conta oficial da Canonical no GitHub, a empresa por trás do projeto Ubuntu Linux e criou 11 novos repositórios vazios. Parece que o ataque cibernético foi, felizmente, apenas uma tentativa de desfiguração “alta”, em vez de um sofisticado ataque “silencioso” da cadeia de suprimentos que poderia ter sido utilizado para distribuir versões maliciosas modificadas do...