Etiqueta: cyberattack

Cisco Talos alerta sobre uma enorme onda de força bruta

Attacks were opportunistic, the threat was escalating, and enhanced security measures were needed to protect accounts.

A equipe de segurança do Cisco Talos divulgou informações sobre uma nova campanha de invasores visando o comprometimento em massa de contas. Especialistas registraram inúmeras tentativas de login para obter acesso não autorizado à infraestrutura da web, particularmente servidores SSH, Clientes VPN e aplicativos da web. This is alarming and frightening for both big companies and home users. Cisco Reports Massive BruteContinue a ler Cisco Talos alerta sobre uma enorme onda de força bruta

Vazamentos de hackers da UnitedHealth 6 TB de dados do usuário

The BlackCat group hacked into UnitedHealth, stealing massive amounts of data.

Grupo UnitedHealth, um dos maiores provedores de seguros de saúde e serviços de saúde nos Estados Unidos, sofreu um ataque cibernético com a seguinte violação de dados. A empresa admitiu que os dados pessoais de milhões de pacientes foram “roubado” em um ataque cibernético. This incident is already being called one of the largest in healthcare history.Continue a ler Vazamentos de hackers da UnitedHealth 6 TB de dados do usuário

PyPI Malware espalhando surto explora Typosquatting

Python Package Index once again suffers from malicious repositories

PyPI, um índice de pacotes Python, mais uma vez se tornou um lugar para propagação de malware. Os atores da ameaça registraram centenas de perfis para implantar pacotes, com o nome definido como typosquatting para pacotes conhecidos e populares. This forced the administration to halt new user registration until the issue is resolved. PyPI Malware Spreading Causes Registrations Halt PythonContinue a ler PyPI Malware espalhando surto explora Typosquatting

Malware STRRAT e Vcurms abusam do GitHub para disseminação

Attackers are using GitHub as a source for the final payload

Recentemente foi descoberta uma nova campanha de phishing que usa o GitHub para entregar Trojans de acesso remoto (RATO) STRRAT and Vcurms via a malicious Java downloader. Os especialistas do ANY.RUN detectaram a propagação ativa desses programas maliciosos e alertaram os usuários contra ameaças potenciais. Short About STRRAT and Vcurms STRRAT is a Java-based RAT, notorious for itsContinue a ler Malware STRRAT e Vcurms abusam do GitHub para disseminação

Fujitsu hackeado, Alerta sobre possibilidade de vazamento de dados

Fujitsu discovered malware on its systems, which could potentially lead to massive data leak

Fujitsu, uma das principais empresas de TI do mundo, reports uncovering the hack in their internal network. A empresa descobriu malware em seus sistemas de TI, o que levou a uma violação massiva de dados. Fujitsu hackeado, Company Publishes Report The first to discover Fujitsu hack was the company’s IT specialists who were performing the scanning. The first signsContinue a ler Fujitsu hackeado, Alerta sobre possibilidade de vazamento de dados

BianLian explora a vulnerabilidade do TeamCity para implantar backdoors

BianLian cybercriminals deploying PowerShell backdoors for covert system access and control.

BianLian, a group of cybercriminals known for their ransomware attacks, recentemente chamou a atenção da comunidade de segurança da informação. Explorando vulnerabilidades na plataforma JetBrains TeamCity, eles conseguiram realizar ataques cibernéticos em vários estágios. Threat actors reportedly start their attack chain with a Golang-based backdoor, and work their way all the way to the ransomwareContinue a ler BianLian explora a vulnerabilidade do TeamCity para implantar backdoors

MIT hackeado, Dados dos alunos vendidos na Darknet

Hackers publish a database full of info about the current - and past - students of MIT

Em fevereiro 13, 2024, uma postagem em um fórum Darknet apareceu, offering to purchase a large pack of data leaked from Massachusetts Institute of Technology (COM). O hacker sob o pseudônimo “Ynnian” afirma que o vazamento aconteceu este ano, e consiste principalmente em dados de alunos. Nenhum pagamento é solicitado para este banco de dados, hence the informationContinue a ler MIT hackeado, Dados dos alunos vendidos na Darknet

Terceira vulnerabilidade da Ivanti VPN sob exploração massiva

One more vulnerability in Ivanti VPN software is actively exploited

Especialistas descobriram uma terceira falsificação de solicitação do lado do servidor (SSRF) vulnerabilidade nos produtos Ivanti. This is a serious security issue for corporate VPN devices. A nova vulnerabilidade permite acesso não autorizado a recursos restritos que estavam disponíveis somente após autenticação. Ivanti SSRF Vulnerability Exploited Ivanti, um renomado fornecedor de dispositivos VPN corporativos, has issued a warning regardingContinue a ler Terceira vulnerabilidade da Ivanti VPN sob exploração massiva

Empresa Claro atingida por Trigona Ransomware

One more telecom giant fell victim to a ransomware attack

Empresa Claro, a maior operadora de telecomunicações da América Central e do Sul, divulgado sendo atingido por ransomware. Os representantes compartilharam esta informação em resposta às interrupções de serviço em diversas regiões. A partir da nota de resgate, fica claro que os invasores são Trigona ransomware. Claro Telecom Hacked, Services Disrupted Since January 25, 2024 Claro Telecom customers haveContinue a ler Empresa Claro atingida por Trigona Ransomware

Carbanak está de volta com uma nova tática de divulgação

The banking malware Carbanak has been observed being used in ransomware attacks with updated tactics.

O grupo de crimes cibernéticos Carbanak, famoso por seu malware bancário, ressurgiu com novas táticas de ransomware, marcando uma evolução significativa em seu modus operandi. Este desenvolvimento, conforme relatado pelo Grupo NCC, reflects Carbanak’s adaptability and increased threat to global cybersecurity Carbanak is Back, Using New Distribution Methods Carbanak’s return is marked by a significant shiftContinue a ler Carbanak está de volta com uma nova tática de divulgação