Durante a operação internacional TOURNIQUET, que foi coordenado pela Europol, o conhecido recurso de hackers RaidForums, que foi usado principalmente para negociar bancos de dados roubados, foi fechado. O administrador do RaidForums e dois de seus cúmplices foram presos, e a infraestrutura do local está agora sob o controle das agências de aplicação da lei. The operation was reportedly… Continue a ler Policiais fecharam o recurso de hackers RaidForums
Etiqueta: Bleeping Computer
Bleeping Computer is a website covering technology news and offering free computer help via its forums, created by Lawrence Abrams in 2004.
Códigos-fonte vazados do ransomware Conti foram usados para atacar autoridades russas
Em março 2022, os códigos-fonte do malware Conti foram tornados públicos, e agora, aparentemente, outros hackers estão começando a usá-los, virando o ransomware contra autoridades e empresas russas. Deixe-me lembrá-lo que esta história começou em fevereiro 2022, when an anonymous information security researcher who had access to the infrastructure… Continue a ler Códigos-fonte vazados do ransomware Conti foram usados para atacar autoridades russas
A polícia britânica anunciou a prisão de vários membros do grupo Lapsus$
Recentemente, o grupo hacker Lapsus$ mencionou que vários de seus membros estavam saindo de férias, e logo as autoridades do Reino Unido anunciaram a prisão de sete supostos membros do Lapsus$. The hack group Lapsus$ has only recently entered the scene, but has already compromised Microsoft, Nvidia, Ubisoft and other major companies. Um dos… Continue a ler A polícia britânica anunciou a prisão de vários membros do grupo Lapsus$
O grupo de hackers Lapsus$ roubou os códigos-fonte dos produtos da Microsoft
O grupo de hackers Lapsus$ lançou os códigos-fonte do Bing, Cortana, e outros produtos da Microsoft supostamente roubados de um servidor interno Microsoft Azure DevOps. No final de semana, a screenshot appeared on the Lapsus$ Telegram channel demonstrating that hackers attacked the Microsoft Azure DevOps server and got to the sources of Bing, Cortana and various… Continue a ler O grupo de hackers Lapsus$ roubou os códigos-fonte dos produtos da Microsoft
O popular pacote node-ipc npm remove arquivos em sistemas de desenvolvedores da Rússia e Bielo-Rússia
O desenvolvedor do popular pacote npm node-ipc lançou versões atualizadas de sua biblioteca e nesta atualização expressou seu protesto contra a contínua agressão russa na Ucrânia. Novas versões do pacote excluem todos os dados e substituem arquivos nas máquinas de desenvolvedores da Rússia e Bielo-Rússia, and also create text files with… Continue a ler O popular pacote node-ipc npm remove arquivos em sistemas de desenvolvedores da Rússia e Bielo-Rússia
DuckDuckGo rebaixou a mídia estatal russa nos resultados de pesquisa
O fundador e chefe do DuckDuckGo, Gabriel Weinberg, disse que o mecanismo de busca reduziria a mídia russa e sites que espalham “Propaganda russa” nos resultados da pesquisa. Some were dissatisfied with this decision of the DuckDuckGo management, que sempre focou na privacidade e na ética. No Twitter, Weinberg writes that sites “ligado à desinformação russa” will… Continue a ler DuckDuckGo rebaixou a mídia estatal russa nos resultados de pesquisa
Chaves de descriptografia para Maze, Os ransomware Egregor e Sekhmet foram postados no fórum Bleeping Computer
O fórum Bleeping Computer publicou chaves mestras para descriptografar dados afetados pelo Maze, Ataques de ransomware Egregor e Sekhmet. Aparentemente, as chaves eram “vazou” por um dos desenvolvedores do malware. Jornalistas lembram que o ransomware Maze está ativo desde maio 2019 e rapidamente ganhou grande popularidade, as its operators first came up with… Continue a ler Chaves de descriptografia para Maze, Os ransomware Egregor e Sekhmet foram postados no fórum Bleeping Computer
Especialistas já estão corrigindo ataques à vulnerabilidade Log4Shell
Pesquisadores de segurança já estão escaneando a rede em busca de produtos afetados por um bug perigoso na biblioteca Log4j e estão corrigindo os resultados de ataques de cibercriminosos a uma vulnerabilidade do Log4Shell. A vulnerabilidade já está sendo explorada para implantar mineradores, Faróis Cobalt Strike, etc.. An issue in the popular Log4j logging library included in the… Continue a ler Especialistas já estão corrigindo ataques à vulnerabilidade Log4Shell
Emotet agora instala beacons Cobalt Strike
Os pesquisadores alertam que o Emotet agora instala beacons Cobalt Strike diretamente em sistemas infectados, fornecendo acesso imediato à rede para invasores. Aqueles podem usá-lo para movimento lateral, o que facilitará enormemente os ataques de extorsão. Deixe-me lembrá-lo de que normalmente o Emotet instala malware TrickBot ou Qbot nas máquinas das vítimas, and that one already… Continue a ler Emotet agora instala beacons Cobalt Strike
Policiais ucranianos prenderam membros do grupo de hackers Phoenix
O Serviço de Segurança da Ucrânia (SBU) announced the arrest of five members of the international hacker group Phoenix, especializada em hacking remoto de dispositivos móveis e coleta de dados pessoais. Policiais relatam que o grupo incluía cinco cidadãos da Ucrânia (residentes de Kyiv e Kharkiv), and all of them had a higher… Continue a ler Policiais ucranianos prenderam membros do grupo de hackers Phoenix