A equipe de segurança do Cisco Talos divulgou informações sobre uma nova campanha de invasores visando o comprometimento em massa de contas. Especialistas registraram inúmeras tentativas de login para obter acesso não autorizado à infraestrutura da web, particularmente servidores SSH, Clientes VPN e aplicativos da web. This is alarming and frightening for both big companies and home users. Cisco Reports Massive Brute… Continue a ler Cisco Talos alerta sobre uma enorme onda de força bruta
Etiqueta: cyberattack
Vazamentos de hackers da UnitedHealth 6 TB de dados do usuário
Grupo UnitedHealth, um dos maiores provedores de seguros de saúde e serviços de saúde nos Estados Unidos, sofreu um ataque cibernético com a seguinte violação de dados. A empresa admitiu que os dados pessoais de milhões de pacientes foram “roubado” em um ataque cibernético. This incident is already being called one of the largest in healthcare history.… Continue a ler Vazamentos de hackers da UnitedHealth 6 TB de dados do usuário
PyPI Malware espalhando surto explora Typosquatting
PyPI, um índice de pacotes Python, mais uma vez se tornou um lugar para propagação de malware. Os atores da ameaça registraram centenas de perfis para implantar pacotes, com o nome definido como typosquatting para pacotes conhecidos e populares. This forced the administration to halt new user registration until the issue is resolved. PyPI Malware Spreading Causes Registrations Halt Python… Continue a ler PyPI Malware espalhando surto explora Typosquatting
Malware STRRAT e Vcurms abusam do GitHub para disseminação
Recentemente foi descoberta uma nova campanha de phishing que usa o GitHub para entregar Trojans de acesso remoto (RATO) STRRAT and Vcurms via a malicious Java downloader. Os especialistas do ANY.RUN detectaram a propagação ativa desses programas maliciosos e alertaram os usuários contra ameaças potenciais. Short About STRRAT and Vcurms STRRAT is a Java-based RAT, notorious for its… Continue a ler Malware STRRAT e Vcurms abusam do GitHub para disseminação
Fujitsu hackeado, Alerta sobre possibilidade de vazamento de dados
Fujitsu, uma das principais empresas de TI do mundo, reports uncovering the hack in their internal network. A empresa descobriu malware em seus sistemas de TI, o que levou a uma violação massiva de dados. Fujitsu hackeado, Company Publishes Report The first to discover Fujitsu hack was the company’s IT specialists who were performing the scanning. The first signs… Continue a ler Fujitsu hackeado, Alerta sobre possibilidade de vazamento de dados
BianLian explora a vulnerabilidade do TeamCity para implantar backdoors
BianLian, a group of cybercriminals known for their ransomware attacks, recentemente chamou a atenção da comunidade de segurança da informação. Explorando vulnerabilidades na plataforma JetBrains TeamCity, eles conseguiram realizar ataques cibernéticos em vários estágios. Threat actors reportedly start their attack chain with a Golang-based backdoor, and work their way all the way to the ransomware… Continue a ler BianLian explora a vulnerabilidade do TeamCity para implantar backdoors
MIT hackeado, Dados dos alunos vendidos na Darknet
Em fevereiro 13, 2024, uma postagem em um fórum Darknet apareceu, offering to purchase a large pack of data leaked from Massachusetts Institute of Technology (COM). O hacker sob o pseudônimo “Ynnian” afirma que o vazamento aconteceu este ano, e consiste principalmente em dados de alunos. Nenhum pagamento é solicitado para este banco de dados, hence the information… Continue a ler MIT hackeado, Dados dos alunos vendidos na Darknet
Terceira vulnerabilidade da Ivanti VPN sob exploração massiva
Especialistas descobriram uma terceira falsificação de solicitação do lado do servidor (SSRF) vulnerabilidade nos produtos Ivanti. This is a serious security issue for corporate VPN devices. A nova vulnerabilidade permite acesso não autorizado a recursos restritos que estavam disponíveis somente após autenticação. Ivanti SSRF Vulnerability Exploited Ivanti, um renomado fornecedor de dispositivos VPN corporativos, has issued a warning regarding… Continue a ler Terceira vulnerabilidade da Ivanti VPN sob exploração massiva
Empresa Claro atingida por Trigona Ransomware
Empresa Claro, a maior operadora de telecomunicações da América Central e do Sul, divulgado sendo atingido por ransomware. Os representantes compartilharam esta informação em resposta às interrupções de serviço em diversas regiões. A partir da nota de resgate, fica claro que os invasores são Trigona ransomware. Claro Telecom Hacked, Services Disrupted Since January 25, 2024 Claro Telecom customers have… Continue a ler Empresa Claro atingida por Trigona Ransomware
Carbanak está de volta com uma nova tática de divulgação
O grupo de crimes cibernéticos Carbanak, famoso por seu malware bancário, ressurgiu com novas táticas de ransomware, marcando uma evolução significativa em seu modus operandi. Este desenvolvimento, conforme relatado pelo Grupo NCC, reflects Carbanak’s adaptability and increased threat to global cybersecurity Carbanak is Back, Using New Distribution Methods Carbanak’s return is marked by a significant shift… Continue a ler Carbanak está de volta com uma nova tática de divulgação