Pesquisadores de segurança rastrearam as atividades de um novo grupo de hackers motivados financeiramente que têm como alvo várias empresas e organizações na Alemanha, Itália e Estados Unidos, na tentativa de infectá-los com malware backdoor, Trojan bancário ou ransomware.   Embora as novas campanhas de malware não sejam personalizadas para cada organização, os atores de ameaças parecem estar mais interessados nos...

Pesquisadores de segurança cibernética descobriram um novo ataque cibernético que se acredita ser o primeiro, mas uma tentativa amadora de armar a infame vulnerabilidade BlueKeep RDP na natureza para comprometer em massa sistemas vulneráveis para mineração de criptomoedas.   Em maio deste ano, a Microsoft lançou um patch para uma falha de execução remota de código altamente crítica, chamada BlueKeep, em seus Serviços de...

  O phishing ainda é uma das estratégias amplamente usadas por cibercriminosos e grupos de espionagem para obter uma posição inicial nos sistemas de destino.   Embora tenha sido fácil invadir alguém com ataques de phishing há uma década, a evolução das tecnologias de detecção de ameaças e da conscientização cibernética entre as pessoas diminuiu o sucesso dos ataques de phishing e de engenharia social ao longo dos...

Outra revelação de uma vulnerabilidade crítica 0-Day, sem patches, desta vez no sistema operacional móvel mais usado no mundo, o Android. Também foi descoberto que a vulnerabilidade 0-Day do Android é explorada pela pelo fornecedor de vigilância israelense NSO Group famoso por vender explorações de 0-Day para governos ou clientes, para obter o controle dos dispositivos Android alvos.   Descobertos pela pesquisadora do Project...

A Justiça do Distrito Federal de Territórios na última quarta-feira (25) condenou três dos cinco réus que usavam Bitcoin para lavar dinheiro fraudado de clientes de bancos por meio de ataques cibernéticos. De acordo com a decisão proferida pela juíza Bianca Pieratti, da 3ª Vara Criminal de Brasília, Felipe Amaral Santos, Isaac de Lima e Itamar Pereira são culpados por promover e participar de organização criminosa que atuou por...

Um hacker desconhecido conseguiu invadir a conta oficial da Canonical no GitHub, a empresa por trás do projeto Ubuntu Linux e criou 11 novos repositórios vazios. Parece que o ataque cibernético foi, felizmente, apenas uma tentativa de desfiguração “alta”, em vez de um sofisticado ataque “silencioso” da cadeia de suprimentos que poderia ter sido utilizado para distribuir versões maliciosas modificadas do...