A Cisco emitiu um alerta sobre um novo malware que tem como alvo contas bancárias de brasileiros, colocando em risco dados pessoais. Batizado de CarnavalHeist, essa ameaça se propaga por meio de e-mails fraudulentos que se passam por sistemas de emissão de nota fiscal, distribuindo arquivos maliciosos.   Características do CarnavalHeist   O alerta veio da divisão de inteligência de ameaças da Cisco, a Cisco Talos, após a...

Compreendendo o recente apagão cibernético e o papel do CrowdStrike Falcon   Na madrugada desta sexta-feira (19), um apagão cibernético de grande escala afetou sistemas em todo o mundo. Embora as causas exatas ainda estejam sendo investigadas, há indícios de que a falha, que impactou o Windows, possa estar relacionada ao sistema CrowdStrike Falcon. Mas o que exatamente é o CrowdStrike Falcon e qual pode ser sua ligação com esse...

O relatório “2024 Attack Intelligence Report” da equipe da Rapid7 é uma leitura obrigatória para aqueles que desejam entender as ameaças cibernéticas atuais. Alguns pontos-chave incluem:   53% das mais de 30 novas vulnerabilidades amplamente exploradas em 2023 e início de 2024 foram zero-days. Mais eventos de comprometimento em massa surgiram de vulnerabilidades zero-day do que de vulnerabilidades...

Uma nova operação de ransomware-as-a-service (RaaS) chamada Eldorado surge com variantes de bloqueio para criptografar arquivos em sistemas Windows e Linux.   O Eldorado apareceu pela primeira vez em 16 de março de 2024, quando um anúncio para o programa de afiliados foi postado no fórum de ransomware RAMP, conforme relatado pela Group-IB, com sede em Cingapura. A empresa de cibersegurança, que infiltrou o grupo de ransomware,...

Diversos agentes maliciosos foram observados explorando uma falha de segurança recentemente divulgada no PHP para distribuir trojans de acesso remoto, mineradores de criptomoedas e botnets de ataques de negação de serviço distribuído (DDoS).   A vulnerabilidade em questão é a CVE-2024-4577 (pontuação CVSS: 9.8), que permite a um atacante executar comandos maliciosos remotamente em sistemas Windows utilizando locais de idioma...

Uma análise detalhada dos vazamentos RockYou2021 e RockYou2024   O universo da cibersegurança foi recentemente abalado por um dos maiores vazamentos de dados da história. De acordo com a contabilidade do Cybernews, mais de 10 bilhões de senhas foram expostas, marcando um dos maiores incidentes de violação de dados registrados até hoje.   Sobre RockYou2024 e RockYou2021   Um hacker solitário foi o responsável por divulgar...