Grupos de ransomware vêm e vão, mas as pessoas por trás deles continuam a usar suas habilidades de hacking e extorsão em novas operações. Por exemplo, former members of the now-defunct Russian-language ransomware group Conti continue to conduct their dirty business under many other “submarcas”. Conti Ransomware in a nutshell Conti ransomware, liderados por atores de ameaças baseados na Rússia, apareceu… Continue a ler Herança do Conti Ransomware em 2023 – O que resta?
Etiqueta: Cybersecurity
O que é compromisso de e-mail comercial (BEC) Ataque?
Ataque de comprometimento de e-mail comercial, ou em breve BEC, é um vetor relativamente novo de ataques cibernéticos. Lidar com danos primários expondo informações potencialmente confidenciais, também permite que hackers usem o e-mail para novos ataques. A eficiência potencial desses ataques é emocionante, e os cibercriminosos já os aplicam para realizar ataques em cadeia. Let’s figure out a precise… Continue a ler O que é compromisso de e-mail comercial (BEC) Ataque?
Vulnerabilidade de dia 0 do MOVEit MFT é usada para roubar dados corporativos
Transferência de arquivos gerenciada pelo MOVEit (MFT) solution appears to contain a 0-day vulnerability, já explorado por hackers. Progresso, o desenvolvedor da solução de software, já divulgou nota e comunicado de segurança sobre o caso. O que é MOVEit MFT? MOVEit is a software solution that allows convenient and secure data transfer inside the organisation. The product under… Continue a ler Vulnerabilidade de dia 0 do MOVEit MFT é usada para roubar dados corporativos
Nova vulnerabilidade do iOS permite “Triangulação” Ataque
New iOS vulnerability allows executing a zero-click malware delivery through the built-in iMessage messenger. A violação foi descoberta pela equipe de análise da Kaspersky, e parece tocar quase todos os usuários de smartphones da Apple. Especialistas apelidaram o malware “Triangulação”. iOS Exploit Allows Zero-Click Infection Probably, the worst case scenario for any target of cyberattack is the infection… Continue a ler Nova vulnerabilidade do iOS permite “Triangulação” Ataque
Site de torrent RarBG foi encerrado, Administradores explicam por quê
RarBG, um dos sites rastreadores de torrent mais famosos do mundo, decidiu encerrar voluntariamente. Lançado em 2007, enfrentou numerosos desafios regulatórios e escândalos ao longo de sua história. Tudo isso terminou em maio 31, 2023, com uma breve nota explicativa de seu administrador. RarBG is Shut Down RarBG is a classic torrent tracker… Continue a ler Site de torrent RarBG foi encerrado, Administradores explicam por quê
Ataques de ransomware em 2023: O que esperar?
Cybersecurity experts have published a report on worrying ransomware statistics. Uma pesquisa de 435 profissionais de segurança cibernética identificaram lacunas, mal-entendidos, e obstáculos em relação à segurança organizacional, prevenção de ataques, e eliminando a extorsão. Os analistas concluem que a maioria dessas organizações provavelmente enfrentará um ataque de ransomware este ano – simplesmente porque. O que é ransomware? The name of this malware… Continue a ler Ataques de ransomware em 2023: O que esperar?
Novo malware MDBotnet expande rapidamente uma rede DDoS
MDBotnet is a new malware strain that appears to be a backbone of a botnet, usado em ataques DDoS como serviço. Sendo um backdoor tendencioso para comandos de rede, parece ser outra amostra de malware russo. Analysts already report about the IPs related to this botnet being used in DDoS attacks. Let’s see why it is… Continue a ler Novo malware MDBotnet expande rapidamente uma rede DDoS
Ataques de ransomware diminuem em 2023 – É verdade?
De acordo com estatísticas de status de ataques de ransomware, a tendência de incidentes relacionados a esse tipo de malware diminuirá em 2023. Mas será esta realmente a conclusão adequada, ou não está tudo claro? Hoje veremos analistas’ opiniões e determinar por que a atividade de ransomware está diminuindo. Some statistics According to the X-Force Threat Intelligence… Continue a ler Ataques de ransomware diminuem em 2023 – É verdade?
Autoridades dos EUA alertam sobre golpes relacionados a desastres
Após desastres naturais e condições climáticas severas, there is a higher chance of fraudulent activities as scammers prey on vulnerable individuals or those who wish to donate to charity. Os golpistas usam vários métodos, incluindo telefonemas, mensagens de texto, correspondência, e-mails, e visitas porta a porta, para explorar áreas afetadas após furacões e tempestades prejudiciais. Portanto, CISA (Cíber segurança &… Continue a ler Autoridades dos EUA alertam sobre golpes relacionados a desastres
GitLab lança patch para vulnerabilidade crítica
GitLab, um dos repositórios de código mais famosos do mundo, enfrenta problemas críticos de segurança na atualização mais recente. Além da funcionalidade avançada, o 16.0 patch trouxe uma vulnerabilidade extremamente grave. Experts already gave it CVSS 10.0 marca – o mais alto possível. O que é GitLab? GitLab is an open-source repository and collaborative software development platform.… Continue a ler GitLab lança patch para vulnerabilidade crítica