O especialista em segurança da informação Brian Krebs descobriu que mesmo antes das prisões, o grupo de hackers Lapsus$ conseguiu comprometer a gigante das telecomunicações T-Mobile. A empresa confirmou esta informação, dizendo isso há algumas semanas, hackers penetraram na rede da empresa, obteve acesso a ferramentas internas e códigos-fonte. Ressalta-se que ao mesmo tempo,… Continue a ler T-Mobile admite que Lapsus$ Hack Group roubou seus códigos-fonte
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
Amazon Patch for Log4Shell permitiu escalonamento de privilégios
Palo Alto Networks avisa que um patch lançado pela Amazon para proteger a AWS de problemas importantes no Apache Log4j, incluindo a vulnerabilidade Log4Shell, representa uma ameaça para os usuários. O patch pode ser usado para escapar do contêiner e aumentar privilégios, permitindo que um invasor assuma o controle do host subjacente. Deixe-me lembrá-lo disso… Continue a ler Amazon Patch for Log4Shell permitiu escalonamento de privilégios
Hackers usam nova vulnerabilidade no spooler de impressão do Windows em ataques reais
A Agência de Infraestrutura e Segurança Cibernética dos EUA (CISA) avisou que uma vulnerabilidade no componente Windows Print Spooler, corrigido pela Microsoft em fevereiro 2022, está sendo ativamente explorado por hackers. The issue in question is tracked as CVE-2022-22718 (Pontuação CVSS de 7.8) e, de acordo com a Microsoft, afeta todas as versões do Windows. Ao mesmo tempo, o… Continue a ler Hackers usam nova vulnerabilidade no spooler de impressão do Windows em ataques reais
Hackers Shuckworm atacam organizações ucranianas com nova variante do backdoor Pteredo
Especialistas da empresa de segurança cibernética Symantec relataram ataques do grupo cibercriminoso Shuckworm (Armagedom ou Gamaredon) sobre organizações ucranianas que utilizam uma nova versão do Pteredo (Pteranodonte) backdoor personalizado. O grupo, ligado por especialistas à Rússia, vem realizando operações de ciberespionagem contra organizações governamentais ucranianas desde pelo menos 2014. De acordo com os especialistas, o grupo… Continue a ler Hackers Shuckworm atacam organizações ucranianas com nova variante do backdoor Pteredo
Especialistas analisaram as atividades do grupo de extorsão cibernética PYSA
Especialistas da empresa suíça de segurança cibernética PRODAFT publicaram os resultados de um estudo de 18 meses sobre o grupo de extorsão cibernética PYSA. MOSEY (um acrônimo para “Protect Your System, Amigo”) is the successor to Mespinoza ransomware. Observação: Let me remind you that we also said that Lapsus$ hack group stole the source codes of Microsoft products. O… Continue a ler Especialistas analisaram as atividades do grupo de extorsão cibernética PYSA
Malware RuRansom destrói dados em sistemas russos
Especialistas da VMware falaram sobre a atividade do limpador RuRansom, que ataca os sistemas russos e destrói deliberadamente os seus dados, incluindo backups. Ao contrário dos criptógrafos comuns que extorquem resgates das vítimas, o autor de RuRansom não pede dinheiro, mas pretende simplesmente causar danos à Federação Russa. Por falar nisso, let me remind… Continue a ler Malware RuRansom destrói dados em sistemas russos
Hackers anônimos publicaram o banco de dados de correio do Ministério da Cultura da Rússia
A mídia descobriu que hackers do Anonymous tornaram público um banco de dados de e-mails do Ministério da Cultura da Rússia, a administração da cidade de Blagoveshchensk, e o gabinete do governador da região de Tver. O tamanho total do dump excedeu 700 GB. According to Kommersant, in the leaked documents you can find… Continue a ler Hackers anônimos publicaram o banco de dados de correio do Ministério da Cultura da Rússia
Policiais fecharam o recurso de hackers RaidForums
Durante a operação internacional TOURNIQUET, que foi coordenado pela Europol, o conhecido recurso de hackers RaidForums, que foi usado principalmente para negociar bancos de dados roubados, foi fechado. O administrador do RaidForums e dois de seus cúmplices foram presos, e a infraestrutura do local está agora sob o controle das agências de aplicação da lei. The operation was reportedly… Continue a ler Policiais fecharam o recurso de hackers RaidForums
Códigos-fonte vazados do ransomware Conti foram usados para atacar autoridades russas
Em março 2022, os códigos-fonte do malware Conti foram tornados públicos, e agora, aparentemente, outros hackers estão começando a usá-los, virando o ransomware contra autoridades e empresas russas. Deixe-me lembrá-lo que esta história começou em fevereiro 2022, when an anonymous information security researcher who had access to the infrastructure… Continue a ler Códigos-fonte vazados do ransomware Conti foram usados para atacar autoridades russas
Fraudadores são presos há anos administrando site falso para ordenar assassinatos
A polícia romena prendeu cinco homens por trás dos sites de assassinatos mais notórios da dark web: Máfia Besa, Camorra Hitman, e, mais recentemente, Mercado Hitman #1. O recurso era falso, e os administradores do site não conheciam nenhum assassino, mas isso não os impediu de tirar 5,000 para 20,000 dollars in bitcoins to search for… Continue a ler Fraudadores são presos há anos administrando site falso para ordenar assassinatos