Um funcionário da plataforma VirusTotal, de propriedade do Google, carregou acidentalmente um arquivo com os nomes, endereços de e-mail e outros dados de centenas de pessoas que trabalham em agências de inteligência e ministérios de defesa em todo o mundo. Em particular, the list includes persons associated with the US Cyber Command, a NSA, o Pentágono, the FBI and a number… Continue a ler Centenas de agências militares e de inteligência enviaram dados para o VirusTotal
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
WormGPT ajuda cibercriminosos a lançar ataques sofisticados de phishing
SlashNext percebeu que os cibercriminosos estão usando cada vez mais IA generativa em seus ataques de phishing, como a nova ferramenta WormGPT. WormGPT é anunciado em fóruns de hackers, e pode ser usado para organizar correspondências de phishing e comprometer correspondências comerciais (Compromisso de e-mail comercial, BEC). WormGPT Is Massively Used for Phishing WormGPT is based on the GPTJ language… Continue a ler WormGPT ajuda cibercriminosos a lançar ataques sofisticados de phishing
Pesquisadores encontraram fontes do BlackLotus UEFI Bootkit no GitHub
O código-fonte do bootkit BlackLotus UEFI, que foi anteriormente vendido na dark web por $5,000, foi descoberto por analistas da Binarly no GitHub. Os pesquisadores dizem que as fontes vazadas não estão totalmente completas e contêm principalmente um rootkit e um bootkit para contornar o Secure Boot.. O que é o bootkit BlackLotus? BlackLotus was first… Continue a ler Pesquisadores encontraram fontes do BlackLotus UEFI Bootkit no GitHub
Transferência MOVEit corrige uma nova vulnerabilidade crítica
Depois que centenas de empresas foram atacadas com uma vulnerabilidade de dia 0 no MOVEit Transfer, o desenvolvedor deste produto de gerenciamento de transferência de arquivos, Software Progresso, prometeu lançar patches regularmente para fornecer uma “previsível, simples, e processo transparente de correção de bugs.” O primeiro pacote incluía patches para três vulnerabilidades, incluindo um crítico. Vulnerabilidades do MOVEit – O… Continue a ler Transferência MOVEit corrige uma nova vulnerabilidade crítica
A estação de tratamento de água da Califórnia está nas mãos de um hacker
Rambler Gallo, um residente de Tracy, Califórnia., foi acusado de danificar maliciosamente um computador depois que ele supostamente se infiltrou na rede de uma estação de tratamento de água em Discovery Bay. A estação de tratamento atende sistemas de água e esgoto para 15,000 moradores da cidade de Discovery Bay. Gallo was an employee of a private Massachusetts company… Continue a ler A estação de tratamento de água da Califórnia está nas mãos de um hacker
Trojan remoto sábio: Ladrão de informações, RATO, Bot DDoS, e ransomware
Wise Remote Stealer é um software potente e malicioso que funciona como um infostealer, Trojan de acesso remoto (RATO), Bot DDoS, e ransomware. Ganhou notoriedade na comunidade de segurança cibernética devido à sua extensa gama de capacidades e à ameaça que representa para indivíduos e organizações.. Unveiling the Wise Remote Stealer Revelations from cybersecurity experts… Continue a ler Trojan remoto sábio: Ladrão de informações, RATO, Bot DDoS, e ransomware
Grupo TeamTNT retorna com campanha Silent Bob
Os pesquisadores de segurança da Aqua Security alertaram que o grupo TeamTNT pode estar preparando uma nova campanha anti-nuvem em grande escala chamada “Silencioso Bob”. Tais suspeitas surgiram depois que especialistas descobriram hackers visando servidores mal configurados. Aqua Security launched an investigation after discovering an attack on one of its lures. Subseqüentemente, 4 imagens de contêineres maliciosos foram descobertas. No entanto, given… Continue a ler Grupo TeamTNT retorna com campanha Silent Bob
Ferramenta Snappy ajuda a evitar pontos de acesso Wi-Fi fraudulentos
A Trustwave criou uma ferramenta Snappy que tornará mais fácil determinar se a rede Wi-Fi é falsa ou fraudulenta. O utilitário verifica particularmente se a rede falsifica o endereço MAC e o SSID. A solução está disponível para download gratuito no repositório GitHub da empresa. Por anos, security experts have been warning about the… Continue a ler Ferramenta Snappy ajuda a evitar pontos de acesso Wi-Fi fraudulentos
O malware RustBucket ataca o MacOS de maneira mais eficaz
Nova atualização do RustBucket Malware introduziu várias mudanças. Agora o malware está fixado com mais segurança nos sistemas de suas vítimas e evita a detecção por software de segurança. Embora o recurso mais preocupante seja sua capacidade aprimorada de atacar o macOS. O que é malware RustBucket? Pesquisadores do Jamf Threat Lab descobriram o RustBucket na primavera de… Continue a ler O malware RustBucket ataca o MacOS de maneira mais eficaz
Projeto de hackers russos DDoSIA cresceu várias vezes
Analistas da empresa Sekoia relataram que o projeto de hacker russo DDoSia cresceu 2400% em menos de um ano. Esse projeto paga voluntários para participarem de ataques a organizações ocidentais. Mais do que 10,000 pessoas estão atualmente envolvidas nos ataques. Os serviços DDoS de aluguel tornaram-se particularmente populares nos últimos anos. We recently did the review… Continue a ler Projeto de hackers russos DDoSIA cresceu várias vezes