Malvertisers usam anúncios do Google para direcionar dsuários em busca de software Popular   Detalhes emergiram sobre uma campanha de malvertising que utiliza anúncios do Google para direcionar usuários que buscam por software popular a páginas de destino fictícias e distribuir payloads de próxima etapa. O Malwarebytes, que descobriu essa atividade, afirmou que ela é “única em sua capacidade de identificar usuários e...

A ascensão da computação em nuvem transformou radicalmente a paisagem tecnológica das empresas em todo o mundo. No Brasil, a realidade não é diferente, com a cloud computing já representando, em média, 42% do processamento nas empresas, como indicado pela Pesquisa Anual do Centro de Tecnologia de Informação Aplicada da Fundação Getúlio Vargas (FGVcia). Entretanto, junto com essa migração para a nuvem, surgem desafios...

Um grupo chinês patrocinado pelo Estado tem como alvo uma organização de mídia taiwanesa não identificada para fornecer uma ferramenta de teste de penetração de código aberto conhecida como Google Command and Control (GC2), aproveitando-se do uso malicioso da infraestrutura do Google.   O Grupo de Análise de Ameaças (TAG) da gigante da tecnologia atribuiu a campanha a um ator de ameaças que rastreia sob o nome temático...

Hackers exploram ativamente a vulnerabilidade de Zero-Day do Citrix ADC e Gateway   Agência de Segurança Nacional dos EUA (NSA) disse na terça-feira que um agente de ameaça rastreado como APT5 tem explorado ativamente uma falha de Zero-Day no Citrix Application Delivery Controller (ADC) e no Gateway para assumir os sistemas afetados.   A vulnerabilidade crítica de execução remota de código, identificada como CVE-2022-27518, pode...

Os invasores de ransomware da Vice Society adotam métodos de criptografia robustos   Os atores do ransomware Vice Society mudaram para mais uma carga de ransomware personalizada em seus ataques recentes direcionados a uma variedade de setores. “Esta variante do ransomware, apelidada de ‘PolyVice’, implementa um esquema de criptografia robusto, usando os algoritmos NTRUEncrypt e ChaCha20-Poly1305”, informou Antonio Cocomazzi,...

PCspooF: Nova vulnerabilidade afeta a tecnologia de rede usada por espaçonaves e aeronaves   Um novo método de ataque foi divulgado contra uma peça crucial de tecnologia chamada ethernet disparada por tempo ( TTE ) que é usada em infraestrutura crítica de segurança, potencialmente causando a falha de sistemas que alimentam espaçonaves e aeronaves.   Apelidada de PCspooF por um grupo de acadêmicos e pesquisadores da Universidade...