The global food and beverage company KraftHeinz became a target of an infamous Snatch ransomware gang. Hackers listaram a empresa em seu site de vazamento Darknet. Este é mais um hack de uma empresa da indústria alimentícia da última vez. KraftHeinz Hacked by Snatch Ransomware On December 13th, the Snatch ransomware gang listed KraftHeinz on their… Continue a ler KraftHeinz hackeado pela gangue Snatch Ransomware
Etiqueta: Cybersecurity
Kyivstar, A maior operadora de celular da Ucrânia, Hackeado
Na terça-feira, dezembro 12, 2023, A maior operadora de celular da Ucrânia, Kyivstar, teve sua infraestrutura de rede arruinada. Isso é resultado de um hack que provavelmente foi executado por um agente de ameaça russo. I considered delaying writing this post to gather more facts regarding the situation. Um dia 1, nothing but speculation and suppositions were available.… Continue a ler Kyivstar, A maior operadora de celular da Ucrânia, Hackeado
Novos suportes Apache 2 Vulnerabilidade permite RCE
A newly discovered critical security flaw in Apache Struts 2, uma estrutura de aplicativo da web de código aberto amplamente utilizada, estimulou um apelo urgente para que os usuários corrigissem seus sistemas. A falha, CVE-2023-50164, representa um grave risco de execução remota de código (RCE). Novos suportes Apache 2 RCE Vulnerability Discovered Recently, Apache has issued a security advisory highlighting… Continue a ler Novos suportes Apache 2 Vulnerabilidade permite RCE
Aplicativos de empréstimo maliciosos na Play Store enganaram 12 milhões de usuários
Dezoito aplicativos de empréstimo maliciosos na Google Play Store, fazendo-se passar por serviços financeiros legítimos, enganaram usuários. They offer high-interest-rate loans while harvesting their personal and financial data for malicious purposes, totalizando mais 12 milhões de downloads. 18 Malicious Loan Apps Defraud Millions of Android Users Cybersecurity researchers have exposed 18 malicious loan apps on the… Continue a ler Aplicativos de empréstimo maliciosos na Play Store enganaram 12 milhões de usuários
Técnicas de injeção PoolParty contornam soluções EDR
Um conjunto de técnicas de injeção de processo, chamado PoolParty, foi apresentado no Black Hat Europe 2023 conferência. Um conjunto de 8 truques permite forçar a execução de qualquer código malicioso, e contorna a proteção de soluções EDR de alto nível. PoolParty Process Injection Exploits Windows Mechanisms The initial presentation of the techniques, junto com uma análise mais aprofundada, reveals a chain… Continue a ler Técnicas de injeção PoolParty contornam soluções EDR
Vulnerabilidade crítica do WordPress corrigida em patch 6.4.2
WordPress lançou versão 6.4.2, abordando uma execução remota crítica de código (RCE) vulnerabilidade. Descoberto pela equipe de segurança do projeto, a vulnerabilidade pode ser potencialmente explorada por agentes de ameaças para executar código PHP arbitrário em sites vulneráveis. WordPress, um sistema de gerenciamento de conteúdo de código aberto amplamente utilizado, atualmente domina 800 milhões de sites, constituindo aproximadamente 45% de… Continue a ler Vulnerabilidade crítica do WordPress corrigida em patch 6.4.2
AeroBlade TA espiona os EUA. Indústria aeroespacial
Cybersecurity experts have uncovered a sophisticated cyberespionage campaign targeting a prominent U.S. organização aeroespacial. O ator da ameaça, identificado como AeroBlade, executed a spear phishing attack, levantando sérias questões sobre a preparação geral para a segurança cibernética em indústrias críticas. AeroBlade Attacks US Aerospace Company According to the cybersecurity experts, the spear phishing attack included sending the malicious file… Continue a ler AeroBlade TA espiona os EUA. Indústria aeroespacial
Vulnerabilidades do Sierra AirLink expõem infraestrutura crítica
O total geral de 21 security flaws was discovered in Sierra Wireless AirLink routers firmware. As vulnerabilidades permitem injeção remota de código, acesso não autenticado, DoS attacks, e mais. Como tais dispositivos de rede são comumente usados na fabricação industrial e em aplicações semelhantes, o impacto de tais ataques pode ser bastante sério. Os roteadores Sierra AirLink possuem… Continue a ler Vulnerabilidades do Sierra AirLink expõem infraestrutura crítica
Ataques de ransomware Cactus – Alertas da Microsoft
Microsoft has raised the alarm about a growing wave of ransomware attacks utilizing malvertising tactics to spread Cactus ransomware. The sophisticated malware campaign hinges on deploying DanaBot as an initial access vector, orquestrado pelo operador de ransomware Storm-0216, também conhecido como Twisted Spider ou UNC2198. Cactus Ransomware Deployed by DanaBot Microsoft’s Threat Intelligence team has… Continue a ler Ataques de ransomware Cactus – Alertas da Microsoft
23Vazamento de dados andMe expõe quase 7 Milhões de usuários’ Dados sensíveis
Aproximadamente 7 million clients of a genetic testing and biotechnology company 23andMe fell victim to a data leak in October. Hackers obtiveram acesso não autorizado e extraíram dados de perfil, afetando uma parcela significativa da base de usuários da empresa. Hackers Gain Access to Sensitive Data in 23andMe Database In a startling revelation, empresa de testes genéticos e biotecnologia… Continue a ler 23Vazamento de dados andMe expõe quase 7 Milhões de usuários’ Dados sensíveis