Etiqueta: Cybersecurity

Os ataques de dia zero podem ser evitados com patches?

Patches to 0-day breaches are offered as a magic pill. But are they?

Nos últimos anos, zero-day exploits and attacks have become prominent emerging threats. Esses ataques aproveitam vulnerabilidades desconhecidas no software, which makes them almost impossible to detect and prevent. Ataques de dia zero podem ter consequências terríveis, permitindo que invasores assumam o controle dos sistemas, roubar dados, ou instalar malware. O que é um ataque de dia zero? A zero-dayContinue a ler Os ataques de dia zero podem ser evitados com patches?

Botnet QakBot desmantelado, Mas será que pode retornar?

QakBot fell. But for how long?

Na terça-feira, the US authorities announced that as a result of the international law enforcement operation “Caça ao Pato,” a infame plataforma de malware Qakbot, que está ligado à Rússia, foi destruído. Os cibercriminosos usam-no ativamente para cometer vários crimes financeiros. No entanto, especialistas em segurança cibernética não têm certeza de quão mortal esta operação foi para o botnet. They predictContinue a ler Botnet QakBot desmantelado, Mas será que pode retornar?

Lançado malware Chae$4, Alvos Bancários & Organizações Logísticas

A new cyber threat is on the horizon. But how actually dangerous Chae$4 malware is?

Especialistas em segurança cibernética descobriram uma nova variante do malware Chaes chamada “Chae$4”. This malware targets the banking and logistics industries and significant content management platforms. Novo malware Chae$4 tem como alvo os setores bancário e logístico. De acordo com um relatório, researchers have discovered an advanced variant of Chaes malware that predominantly targets e-commerce customers in Latin America. Chae$4… Continue a ler Lançado malware Chae$4, Alvos Bancários & Organizações Logísticas

SapphireStealer: Furtividade, Flexibilidade e entrega de malware

SapphireStealer is a unique open-source infostealer that already gained ill fame for attacks on corporations.

SapphireStealer is one such new information stealer to steal various browser credential databases and files containing users’ informação sensível. A base de código do SapphireStealer foi tornada pública no GitHub em 25 de dezembro, 2022. De acordo com a pesquisa, SapphireStealer can steal a wide range of information from the target system, and be flexible in setup and evasionContinue a ler SapphireStealer: Furtividade, Flexibilidade e entrega de malware

Botnet Qakbot hackeado, Removido de cima 700,000 Máquinas

FBI's Operation 'Duck Hunt' dismantles Qakbot botnet, ending a reign of cyber terror

Qakbot, um botnet notório, foi derrubado por uma operação multinacional de aplicação da lei liderada pelo FBI, Operação “Caça ao Pato”. A rede de bots, também chamado de Qbot e Pinkslipbot, que é considerado um dos maiores e mais antigos botnets até hoje. De acordo com estimativas conservadoras, law enforcement officials have linked Qakbot to at least 40 ransomware attacks.Continue a ler Botnet Qakbot hackeado, Removido de cima 700,000 Máquinas

Golpes de liquidação de ações da Wilko – Sites de compras falsos

Fraudsters use the topic of stock liquidation as a basis for numerous shopping scams

Recent events around the Wilko retail chain are sad for its customers, mas também pode expor as pessoas a perigos financeiros. Os golpistas usam as notícias sobre lojas e liquidação de ações devido a questões financeiras como base para uma grande quantidade de golpes em compras. Vamos descobrir como eles funcionam, quais são os seus perigos, e como… Continue a ler Golpes de liquidação de ações da Wilko – Sites de compras falsos

HiatusRAT usado em ataques a empresas de Taiwan e dos EUA. Militares

HiatusRAT offers pretty unusual functionality that appears useful in sophisticated attacks

Os recentes ataques aos sistemas militares dos EUA e às empresas de Taiwan distinguem-se não apenas pela corajosa escolha do alvo, mas também para o kit de ferramentas usado. No caso de ambos os alvos, os invasores usaram o HiatusRAT como uma ferramenta inicial de acesso/reconhecimento. Além de ser usado nesses ataques, Hiatus Trojan tem outras coisas para se orgulhar. US DoDContinue a ler HiatusRAT usado em ataques a empresas de Taiwan e dos EUA. Militares

Phishing com sites hackeados se torna uma grande ameaça

Cybercriminals managed to put hacked sites into use for phishing purposes

Os agentes de ameaças começaram a usar sites comprometidos para fins de phishing com muito mais frequência. Essas estatísticas preocupantes surgiram em várias pesquisas recentes. Esta não é uma abordagem totalmente nova, embora possa ser particularmente eficaz para fins fraudulentos. Hackers usam sites mal protegidos em golpes de phishing Os cibercriminosos geralmente têm como alvo sites WordPress abandonados com manutenção e segurança deficientes… Continue a ler Phishing com sites hackeados se torna uma grande ameaça

Golpes de volta às aulas se expandem com o início de agosto

For the next month, students and their parents should be vigilant.

À medida que a nova temporada escolar se aproxima, golpistas têm como alvo estudantes e seus pais. They use social engineering and offer free school kits and discounts to lure potential victims. Por isso, Golpes de volta às aulas estão ganhando força. The Season of Back to School Scams Cybersecurity researchers discovered a scam campaign that uses PDF files. Under the guiseContinue a ler Golpes de volta às aulas se expandem com o início de agosto

Os domínios .zip são seguros para uso e visita?

Scammers have learned how to use .zip domains in spear phishing

A Internet se tornou nossa segunda casa. Cada vez que navegamos na Internet, nós enganamos. E desta vez, os cibercriminosos não perderam a chance de nos enganar usando um novo “.fecho eclair” domínio. O que é um domínio .zip? Algum tempo atrás, Google permitiu novo domínio de nível superior (TLD) nomes para registro. Esses são .zip, .movimento, and .phd.Continue a ler Os domínios .zip são seguros para uso e visita?