Etiqueta: Cybersecurity

Integris Saúde hackeada, Pacientes recebem e-mails de resgate

Attackers have taken extortion to the next level and are blackmailing patients at a hacked medical facility.

Integris Saúde, A mais extensa rede de saúde sem fins lucrativos de Oklahoma, foi vítima de um ataque cibernético sofisticado, que comprometeu dados de pacientes suscetíveis. Esta infeliz ocasião obteve alguns resultados realmente incomuns: pacientes da Integris Health em Oklahoma começaram a receber e-mails de extorsão. They threaten the sale of their data to other malicious actors if they fail to pay an extortionContinue a ler Integris Saúde hackeada, Pacientes recebem e-mails de resgate

Carbanak está de volta com uma nova tática de divulgação

The banking malware Carbanak has been observed being used in ransomware attacks with updated tactics.

O grupo de crimes cibernéticos Carbanak, famoso por seu malware bancário, ressurgiu com novas táticas de ransomware, marcando uma evolução significativa em seu modus operandi. Este desenvolvimento, conforme relatado pelo Grupo NCC, reflects Carbanak’s adaptability and increased threat to global cybersecurity Carbanak is Back, Using New Distribution Methods Carbanak’s return is marked by a significant shiftContinue a ler Carbanak está de volta com uma nova tática de divulgação

UAC-0099 Visa empresas ucranianas com malware Lonepage

UAC-0099 has been using a critical vulnerability in WinRAR software to spread Lonepage malware.

Ukrainian cyberwarfare sees further action as the UAC-0099 threat actor escalates its cyber espionage campaign against Ukrainian firms. Aproveitando uma vulnerabilidade grave no popular software WinRAR, o grupo orquestra ataques sofisticados para implantar o malware Lonepage, um malware VBS capaz de execução remota de comandos e roubo de dados. UAC-0099 Exploits WinRar Vulnerability In most recentContinue a ler UAC-0099 Visa empresas ucranianas com malware Lonepage

Malware FalseFont tem como alvo empreiteiros de defesa em todo o mundo

Iranian hackers joined the big hacking game with a novice malware sample

O grupo de hackers iraniano APT33 desenvolveu um novo malware chamado FalseFont. They use it to target the Defense Industrial Base worldwide. Microsoft relata aumento em sua atividade em dezembro, 2023. APT33 targets defense firms with FalseFont malware Researchers recently shed light on a new cyber-espionage campaign. The Iranian APT33 group has been deployingContinue a ler Malware FalseFont tem como alvo empreiteiros de defesa em todo o mundo

Golpes de criptomoeda no Twitter exploram recursos de postagem

Cryptocurrency scammers are misusing a Twitter "feature" to promote scams, fake giveaways for stealing cryptocurrency.

Fraudsters are seen to exploit a feature of Twitter publications, enganando os usuários e colocando em risco os ativos digitais. Esta estratégia enganosa depende da estrutura de URL do Twitter, which allows hackers to lure folks into various scams. Principalmente, essas campanhas são usadas para promover vários golpes de criptomoeda. Vulnerability in Twitter In-Post Links The exploit involves altering the account nameContinue a ler Golpes de criptomoeda no Twitter exploram recursos de postagem

A violação do Xfinity da Comcast expõe dados de 35.8 Milhões de usuários

Hackers gained access to the sensitive information of nearly 36 million Xfinity customers.

Comcast confirms a massive security breach impacting its Xfinity division. Aproximadamente 36 milhões de clientes do maior provedor de telecomunicações do mundo foram expostos como resultado da exploração do CitrixBleed. The Breach details and impact on customers The CitrixBleed vulnerability, que reside em dispositivos de rede Citrix amplamente utilizados, has been under mass-exploitation by hackers since at leastContinue a ler A violação do Xfinity da Comcast expõe dados de 35.8 Milhões de usuários

Senhor. A violação de dados da Cooper afeta milhões

Another major data breach reminds us of the potential consequences of cybersecurity lapses.

Hackers se infiltraram nos bancos de dados seguros do Sr.. Tanoeiro, uma importante empresa de hipotecas e empréstimos, resultando em uma violação massiva de dados. Sobre 14.6 milhões de clientes foram afetados, tornando-se uma das violações mais significativas dos últimos tempos. Mr.Cooper foi hackeado, Huge Amounts of Data Exposed Hackers have breached Mr. Bancos de dados de Cooper, impactando 14.6 milhão… Continue a ler Senhor. A violação de dados da Cooper afeta milhões

Alertas Kinsta sobre campanha de phishing no Google Ads

Kinsta has issued a warning regarding a wave of phishing ads impersonating the company

Kinsta, um importante provedor de hospedagem WordPress, emitiu um alerta aos seus clientes sobre uma nova tendência preocupante em ataques cibernéticos. Cybercriminals are now leveraging Google Search Ads to promote phishing websites aimed at stealing user credentials, particularmente aqueles para o serviço vital da Kinsta, MeuKinsta, que é usado para gerenciar WordPress e outros aplicativos baseados em nuvem. Phishing Kinsta:… Continue a ler Alertas Kinsta sobre campanha de phishing no Google Ads

Vulnerabilidade JetBrains explorada por hackers CozyBear

A vulnerability from early March 2023 exploited in real-world attacks by CozyBear TA

Os servidores TeamCity da JetBrain se tornaram alvo de um invasor apoiado pela Rússia, CozyBear. Usando uma vulnerabilidade descoberta em março 2023, hackers were able to execute arbitrary code without any authorization. TeamCity Vulnerability Exploited by CozyBear JetBrains TeamCity servers, uma solução crucial no ciclo de vida de desenvolvimento de software, have recently been targeted in a cyberattack similar to theContinue a ler Vulnerabilidade JetBrains explorada por hackers CozyBear