especialistas em ekoia relatam que um novo infostealer, Batida, apareceu na darknet, e está ganhando popularidade entre os criminosos devido à publicidade agressiva e às semelhanças com malware como o Vidar, Guaxinim, Marte, e linha vermelha. Let me remind you that we also wrote that Djvu Ransomware Spreads via Discord, Carregando RedLine Stealer, and also that NetSupport… Continue a ler Especialistas em segurança cibernética descobriram um novo Stealc Infostealer
Autor: Vladimir Krasnogolovy
Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.
Hackers atacaram GoDaddy e permaneceram nos sistemas da empresa por vários anos
Um dos maiores hosters e registradores de nomes de domínio do mundo, Vai Papai, relata que hackers comprometeram a infraestrutura da empresa. Pior, a empresa concluiu que este foi apenas um de uma série de incidentes relacionados. Acontece que invasores desconhecidos tiveram acesso aos sistemas da empresa durante vários anos, conseguiram instalar malware em… Continue a ler Hackers atacaram GoDaddy e permaneceram nos sistemas da empresa por vários anos
O malware FatalRAT se mascara como aplicativos populares no Google Ads
Especialistas da ESET descobriram o malware FatalRAT, que tem como alvo usuários que falam chinês: a ameaça é distribuída através de sites falsos de aplicativos populares e anunciada através do Google Ads. Let me remind you that we also wrote about Attackers Can Use GitHub Codespaces to Host and Deliver Malware, e você também pode estar interessado em nosso artigo: Dangerous… Continue a ler O malware FatalRAT se mascara como aplicativos populares no Google Ads
O chatbot de IA integrado do Bing desinforma os usuários e às vezes enlouquece
Mais recentemente, Microsoft, junto com OpenAI (aquele por trás da criação do ChatGPT), introduziu a integração de um chatbot com tecnologia de IA diretamente no navegador Edge e no mecanismo de pesquisa Bing. Como notam agora os utilizadores que já têm acesso a esta novidade, a chatbot can spread misinformation, e também pode ficar deprimido, question its existence and refuse… Continue a ler O chatbot de IA integrado do Bing desinforma os usuários e às vezes enlouquece
O registrador de domínio Namecheap enviou e-mails de phishing para seus clientes
O e-mail do registrador de domínio Namecheap foi hackeado no fim de semana passado e a empresa enviou uma enxurrada de e-mails de phishing (supostamente de MetaMask e DHL) para usuários. Desta maneira, hackers tentaram roubar destinatários’ informações pessoais e criptomoedas de suas carteiras. Let me remind you that we also wrote about IceBreaker Backdoor Emerged, Explorando uma nova forma de phishing,… Continue a ler O registrador de domínio Namecheap enviou e-mails de phishing para seus clientes
Operadores Clop afirmam hackear 130 Organizações que usam o bug GoAnywhere MFT
Os operadores de ransomware Clop afirmam estar por trás de ataques recentes a uma vulnerabilidade de dia 0 na ferramenta de transferência segura de arquivos GoAnywhere MFT. Os hackers afirmam que graças a esse bug eles roubaram os dados de 130 organizações. We also reported that Exploits for Vulnerabilities in Three Popular WordPress Plugins Appeared on the Network. Como um lembrete, Vá à qualquer lugar… Continue a ler Operadores Clop afirmam hackear 130 Organizações que usam o bug GoAnywhere MFT
Hackers estão promovendo um serviço que permite contornar as restrições do ChatGPT
Os pesquisadores da Check Point dizem que a API OpenAI está mal protegida de vários abusos, e é bem possível contornar suas limitações, e que os invasores tiraram vantagem disso. Em particular, foi notado um bot pago do Telegram que contorna facilmente as proibições do ChatGPT de criação de conteúdo ilegal, incluindo malware e e-mails de phishing. Os especialistas… Continue a ler Hackers estão promovendo um serviço que permite contornar as restrições do ChatGPT
Hackers publicaram uma exploração para uma vulnerabilidade perigosa no GoAnywhere MFT
Hackers publicaram na rede uma exploração para uma vulnerabilidade de dia zero que é usada ativamente no console de administração GoAnywhere MFT. Fortra, a empresa por trás do GoAnywhere MFT, foi forçado a lançar um patch de emergência para corrigir esse bug. Let me remind you that we also reported that Exploits for Vulnerabilities in Three Popular WordPress… Continue a ler Hackers publicaram uma exploração para uma vulnerabilidade perigosa no GoAnywhere MFT
ESXiArgs Ransomware lança ataques massivos em servidores VMware ESXi
Os provedores de hospedagem e o CERT francês alertam que mais de 3,200 Os servidores VMware ESXi foram comprometidos pelo novo ransomware ESXiArgs no fim de semana passado como parte de uma campanha massiva de hackers. Deixe-me lembrá-lo de que também escrevemos que o novo RedAlert Ransomware tem como alvo servidores VMware ESXi Windows e Linux, and also that Information Security Experts… Continue a ler ESXiArgs Ransomware lança ataques massivos em servidores VMware ESXi
Vulnerabilidade perigosa de RCE em GTA Online corrigida
A Rockstar Games finalmente lançou um patch para uma perigosa vulnerabilidade RCE no GTA Online que permitiu a perda de progresso do jogo, roubo de dinheiro do jogo, uma proibição e outras consequências desagradáveis. O bug também ameaçava a execução remota de código arbitrário em qualquer PC rodando o jogo. Você também pode estar interessado em ler sobre 5 Dangers… Continue a ler Vulnerabilidade perigosa de RCE em GTA Online corrigida