Notícia

Impressoras de recibo com spam com “Anti-trabalho” Manifestos

Spam de impressoras de recibo com manifestos anti-trabalho

Recentemente, trabalhadores de diferentes localidades passaram a receber os chamados manifestos anti-trabalho impressos nas impressoras de recibos comerciais. Os manifestos foram assinados no final com a conta do reddit. Muitos inicialmente pensaram que o spam da impressora poderia ser apenas alguém que imprimiu os manifestos e os compartilhou no reddit. Some reddit users even suggested a conspiracy to create

consulte Mais informação »

Hackers da Coreia do Norte visaram empresas de segurança

Hackers norte-coreanos visaram empresas de segurança

Em sua primeira edição do novo relatório Threat Horizons, o Google, entre outras ameaças cibernéticas detectadas, mencionou hackers norte-coreanos patrocinados pelo estado que empregaram uma pequena tática simples fingindo ser recrutadores da Samsung. Atores de ameaças fizeram ofertas de emprego falsas para funcionários de empresas de segurança sul-coreanas que vendem software anti-malware. Those fake emails apart from the text of the message itself contained

consulte Mais informação »

Novo ladrão do PowerShortShell

Novo ladrão do PowerShortShell explora vulnerabilidade recente de MSHTML da Microsoft

Em novembro 24, 2021 O SafeBreach Labs publicou uma pesquisa sobre um novo ator de ameaça iraniano usando uma execução remota de código MSHTML da Microsoft (RCE) exploit para atingir as vítimas com um novo ladrão do PowerShell ou PowerShortShell. ShadowChasing relatou o caso pela primeira vez em sua página do Twitter. However specialists could not get the PowerShell Stealer hash/code as it was not available on public malware repositories

consulte Mais informação »

RATs de distribuição do JavaScript Loader

RATs de distribuição do JavaScript Loader

Não muito tempo atrás, pesquisadores do HP Threat Research Blog relataram uma descoberta recente do RATDispenser. Este indescritível carregador de JavaScript distribui ladrões de informações e Trojans de acesso remoto (RATs). Ele evita com sucesso os controles de segurança ao entregar malware. This RATs Dispenser may operate as a malware-as-a-service business model The variety of malware families this RATs Dispenser distributes makes one think that

consulte Mais informação »

A Microsoft quer impedir os usuários de usar o Chrome

M

Em dias recentes, muitas pessoas relataram sobre as tentativas da Microsoft de manter os usuários no Microsoft Edge. O banner que aparece no Microsoft Bing – o mecanismo de pesquisa padrão no Edge – tenta convencer os usuários a permanecer no navegador padrão da Microsoft. Por que você deve parar de usar o Chrome? Microsoft Edge is an integrated web browser that

consulte Mais informação »

Violação de dados GoDaddy

Violação de dados GoDaddy

Em novembro 22, 2021 Vai Papai, um registrador de domínio da Internet e empresa de hospedagem na web americana de capital aberto anunciou um incidente de segurança que afeta o Managed WordPress Service. O incidente aconteceu em novembro 17, 2021 quando a empresa descobriu o acesso não autorizado de terceiros ao ambiente de hospedagem Managed WordPress. A investigação está sendo executada atualmente, mas GoDaddy determinou que desde o início de setembro 6, 2021, …

consulte Mais informação »

Os invasores geralmente não usam senhas longas de força bruta

Os invasores geralmente não usam senhas longas com força bruta

Os dados da rede de servidores honeypot da Microsoft mostraram que muito poucos ataques visavam credenciais longas e complexas. Em vez de, eles se concentram principalmente em senhas curtas. Ross Bevington, um pesquisador de segurança da Microsoft, analisou as credenciais inseridas de mais 25 milhões de ataques de força bruta contra SSH. Isso é por aí 30 dias de dados na rede de sensores da Microsoft. Senhas de over 10 personagens viram apenas …

consulte Mais informação »

Outro dia zero do Windows permite privilégios de administrador

Outro dia zero do Windows permite privilégios de administrador

O pesquisador Abdelhamid Naceri, que frequentemente relata bugs do Windows, desta vez, abandonou uma exploração de prova de conceito de trabalho para privilégios de administrador de dia zero no GitHub. De acordo com a Naceri, funcionará em todas as versões do Windows com suporte. Este dia zero específico pode permitir que um agente mal-intencionado em potencial abra um prompt de comando com privilégios de SISTEMA a partir de uma conta com apenas 'Padrão’ privilégios. …

consulte Mais informação »

Vazamento de dados de ransomware da Conti

Vazamento de dados de ransomware da Conti

A Swiss PRODAFT Threat Intelligence (PTI) A equipe publicou recentemente um relatório sobre suas descobertas relacionadas a uma das gangues cibercriminosas mais notórias do mundo. A equipe conseguiu acessar a infraestrutura da Conti e obteve os endereços IP reais de seus servidores. O relatório dá uma ideia de como funciona a gangue de ransomware Conti, quantos alvos eles …

consulte Mais informação »

Ameaça de spyware móvel

Ameaça de spyware móvel

Você não está sendo paranóico e ainda suspeita que algo está estranho com o seu celular. Infelizmente pode ser o caso. Ou é o seu parceiro tóxico ou mesmo aquele aplicativo bastante legítimo que você baixou recentemente. Em qualquer caso, alguém com algo está invadindo sua privacidade. O spyware móvel tornou-se o campo onde as linhas entre a direita e a …

consulte Mais informação »

Atores de ransomware usam WinRar para criptografia

Atores de ransomware usam WinRar para criptografia

Este ano, quase no final de outubro, um novo grupo de ransomware apareceu com uma técnica de criptografia bastante incomum. “Memento Team”, em vez de criptografar os próprios arquivos, os copia para arquivos protegidos por senha usando uma versão de freeware renomeada do utilitário de arquivo legítimo WinRAR. Em seguida, a gangue bloqueia o arquivo com senhas e exclui os arquivos originais. Nos criminosos de nota de ransomware …

consulte Mais informação »

O ToF do seu smartphone pode detectar câmeras espiãs

Seu smartphone pode detectar câmeras espiãs

Alerta de James Bond! No início desta semana, na 19ª Conferência ACM sobre Sistemas de Sensor em Rede Embutidos, pesquisadores acadêmicos de segurança cibernética da Coréia do Sul e Cingapura apresentaram seu trabalho com o título Detecção de Fotografia Assistida por Laser (LAPD). Bangjie Sun, Sriram Sami, Sean Rui Xiang Tan, da National University of Singapore e Jun Han da Yonsei University descreveram no artigo uma técnica para …

consulte Mais informação »

Campanha de phishing Tiktok

Campanha de phishing Tiktok

Recentemente, Em outubro 2, 2021, e novembro 1, 2021 um meio de comunicação relatou a notícia. Alguns malfeitores conduziram uma grande campanha de phishing. De acordo com um relatório, parecia que eles decidiram principalmente segmentar contas com grande cobertura de público. Os golpistas fingiram ser da equipe Tiktok. E os invasores escreveram nesses e-mails que eles precisavam …

consulte Mais informação »

Principais senhas mais comuns 2021

Principais senhas mais comuns 2021

Então você acha que é hora de mudar sua senha quando percebeu recentemente que pode ser seu vizinho que está se conectando ao seu wi-fi. Então é hora de dar uma olhada nas principais senhas mais comuns de 2021 para não falhar com sua senha novamente. As senhas mais comuns em todo o mundo em 2021 …

consulte Mais informação »

Emails falsos de spam do FBI

Emails falsos de spam do FBI

Vários meios de comunicação informam que pelo menos 100,000 pessoas receberam e-mails de spam supostamente do FBI. Os e-mails traziam assinaturas dos EUA. Grupo de detecção e análise de ameaças cibernéticas do Departamento de Segurança Interna. Curiosamente, porque o FBI interrompeu a organização mencionada há mais de dois anos. Esses e-mails continham estranhos, mensagens tecnicamente confusas sobre alguns ataques futuros. para …

consulte Mais informação »

Patch não oficial gratuito para bug de dia zero no Windows

Patch não oficial gratuito para bug de dia zero no Windows

Durante a Patch Tuesday do final de agosto, a Microsoft corrigiu totalmente um bug de dia zero que passa pela identificação CVE-2021-34484. A empresa apenas corrigiu o impacto da prova de conceito (PoC). O pesquisador de segurança Abdelhamid Naceri fez um relatório sobre o assunto. Este bug totalmente corrigido afeta todas as versões do Windows, incluindo Windows 10, janelas 11, e Windows Server 2022. No usuário do Windows …

consulte Mais informação »

Extradição de Denis Dubnikov para os EUA

Extradição de Denis Dubnikov para os EUA

O Departamento de Justiça dos EUA busca a extradição do empresário russo Denis Dubnikov. Anteriormente, o governo da Holanda o deteve no aeroporto de Amsterdã a pedido do FBI. O Departamento de Justiça acusa russo de lavagem de dinheiro de ransomware, uma atividade da qual Dubnikov nega ser culpado. De acordo com o advogado de Dubnikov, Arkady Bukh, seu cliente tentará impedir o …

consulte Mais informação »

O enorme buraco de dia zero de Palo Alto

O enorme buraco de dia zero de Palo Alto

O enorme buraco de dia zero de Palo Alto CVE 2021-3064 obteve uma classificação CVSS de 9.8 fora de 10 para gravidade de vulnerabilidade. O firewall GlobalProtect do PAN permite RCE não autenticado em várias versões do PAN-OS 8.1 antes de 8.1.17, em firewalls físicos e virtuais. Potencialmente deixa 10,000 firewalls vulneráveis ​​com seus produtos expostos à internet. Randori pesquisas sobre a vulnerabilidade …

consulte Mais informação »

A equipe de Moses vazou fotos 3D da área de Israel

A equipe de Moses vazou fotos 3D da área de Israel

Agora, o conhecido grupo Moses Staff postou há não muito tempo a informação em sua conta no Twitter de que o grupo obteve acesso às fotos 3D de toda a área de Israely. A equipe de Moses não realizou apenas este ataque específico. Eles já tinham como alvo várias organizações no mesmo país. O grupo apareceu em setembro 2021 e desde então vem realizando seus …

consulte Mais informação »

As estatísticas de ransomware

As estatísticas de ransomware

Nos últimos anos, os ataques de ransomware aumentaram significativamente, de acordo com as estatísticas. Com eles voltados para todos os tipos de organizações, as grandes empresas são as que mais sofrem. É uma média de 10,000 ataques nos últimos dois anos. Especialistas em segurança cibernética apontam para a notável mudança devido à pandemia no modo de trabalho, principalmente é remoto hoje em dia. e …

consulte Mais informação »

Tempestade de prisões de hackers malvados

Tempestade de prisões de hackers malvados

Parece que a sociedade global decidiu perseguir criminosos de ransomware com força total. Este ano trouxe o maior número de manchetes sobre o assunto. As agências de aplicação da lei em todo o mundo realizaram várias prisões ligadas a este ecossistema criminoso específico. E desta vez um dos hackers REvil Yaroslav Vasinskyi, 22, aguarda sua extradição para os EUA na Polônia. Vilão ucraniano …

consulte Mais informação »

O grupo Hive atacou o Media Markt exigindo $50 milhão

O grupo Hive atacou o Media Markt exigindo $50 milhão

No domingo passado, uma rede multinacional alemã de lojas de produtos eletrônicos de consumo com mais 1000 lojas na Europa sofreram um ataque cibernético. Media Markt acabou 1,000 lojas em 13 países. Ele emprega aproximadamente 53,000 funcionários e tem uma receita total de € 20,8 bilhões. Filiais da empresa na Alemanha, Bélgica e Holanda foram vítimas do ataque de ransomware Hive. Ransomware Hive atacou mídia …

consulte Mais informação »

Operação Cyclone varre hackers de ransomware Cl0p

Operação Cyclone varre hackers de ransomware Cl0p

Interpol, a Organização Internacional de Polícia Criminal, recentemente compartilhou os detalhes da operação de codinome Cyclone. Isso resultou na prisão de seis pessoas em junho deste ano e dois Avisos Vermelhos emitidos por autoridades internacionais. Toda a operação e investigação durou tudo 30 meses sob a liderança da Ucrânia, Coréia e os EUA. Os suspeitos supostamente trabalharam em nome do Cl0p …

consulte Mais informação »

Recompensas para caçar hackers de ransomware DarkSide

Milhões de recompensas por informações sobre o ransomware DarkSide

O Departamento de Justiça dos EUA anunciou uma recompensa em dinheiro de até $10,000,000 para obter informações sobre lideranças do DarkSide. Inclui as informações sobre sua localização ou identificação. Além disso, o Departamento promete até $5,000,000 para informações que levarão os afiliados do DarkSide à prisão e / ou condenação. "Mais do que 75 criminosos transnacionais e grandes traficantes de drogas foram levados à justiça …

consulte Mais informação »

BlackMatter Great Shut Down

BlackMatter Great Shut Down

O grupo de ransomware BlackMatter anunciou seu fechamento devido à "pressão das autoridades". vx-underground, que coleta as amostras de malware mais recentes postou o anúncio da BlackMatter sobre seu encerramento no Twitter. Muitos acreditam que DarkSide foi o predecessor do BlackMatter. E é bem possível que no futuro os hackers reapareçam com um nome diferente. O grupo de ransomware BlackMatter tem …

consulte Mais informação »

O hacker vil Yevgeniy Polyanin na lista de procurados do FBI

O hacker vil Yevgeniy Polyanin na lista de procurados do FBI

Na segunda-feira, novembro 8, 2021 O Departamento de Justiça dos Estados Unidos anunciou acusações contra dois estrangeiros, o russo Yevgeniy Polyanin e o ucraniano Yaroslav Vasinskyi. Eles supostamente implantaram o ransomware Sodinokibi / REvil para atacar entidades governamentais e empresas nos Estados Unidos. Hacker REvil apareceu na lista de procurados do FBI De acordo com a acusação Yevgeniy Polyanin, 28, um cidadão russo conduziu ataques de ransomware Sodinokibi / REvil …

consulte Mais informação »

PinkBot gigante descoberto na natureza

Gigantic "Pink" Botnet descoberto na natureza

Em novembro 21, 2021 pesquisadores da 360NetLab obtiveram uma amostra do ainda maior botnet observado. Recebeu o nome de rosa por causa de suas funções, começando com a palavra rosa. Durante o horário de pico, o PinkBot tinha controle sobre 1.6 milhões de dispositivos com a maioria deles (96%) localizado na China. Com uma arquitetura muito robusta, ele visa principalmente roteadores de fibra baseados em mips. Botnet …

consulte Mais informação »

Violação de dados do Robinhood Markets: 7 milhões de contas vazadas

Robinhood Markets está no meio do 7 milhões de violação de dados

Robinhood Markets, uma corretora popular que recentemente se tornou uma empresa de capital aberto, foi hackeado. Dados de mais de 7 milhões de usuários são expostos nessa violação. O preço das ações da empresa desceu 3.5% no mercado após o expediente. A violação de dados exata ocorreu antes – Em novembro 3. O que é Robinhood Markets? Robinhood Markets é uma corretora de varejo que oferece acesso …

consulte Mais informação »

12 hackers de ransomware de alto nível visados

12 hackers de alto perfil visados ​​pela Europol

Em 26 de outubro aconteceu o dia de ação contra o ransomware. Forças conjuntas conduziram operações na Ucrânia e na Suíça. Os especialistas consideram os suspeitos alvos de alto valor por causa de seu envolvimento em outros casos de alto perfil em várias jurisdições. Como resultado da operação, as forças conjuntas apreenderam mais de USD 52 000 em dinheiro, Além disso 5 carros luxuosos. além do que, além do mais, especialistas forenses avaliam atualmente o …

consulte Mais informação »

Denis Dubnikov foi preso na Holanda

Denis Dubnikov foi preso na Holanda

Em novembro 1, 2021, o cofundador da EGGCHANGE Denis Dubnikov foi capturado na Holanda. A polícia o acusou de lavagem de dinheiro e cooperação com grupos de ransomware. A informação sobre sua prisão não foi publicada até sexta-feira, novembro 5. Denis Dubnikov é preso por lavagem de dinheiro Denis, UMA 29 homem de anos, é cofundador de vários criptoprojetos, tal como …

consulte Mais informação »