Fim-de-semana passado, hackers desconhecidos conseguiram invadir o servidor de e-mail do Federal Bureau of Investigation (FBI). Hackers usaram o acesso para enviar cartas que imitavam alertas do FBI sobre ataques cibernéticos e roubo de dados. Spamhaus, uma organização sem fins lucrativos de rastreamento de spam, relataram que esses e-mails foram entregues a dezenas de milhares de destinatários em duas ondas. No… Continue a ler Hackers invadiram o servidor de e-mail do FBI e enviaram alertas falsos de ataque cibernético
Etiqueta: Darknet
Operadores do ransomware BlackMatter anunciaram o encerramento da atividade
Os hackers por trás do ransomware BlackMatter, o encerramento da atividade, sofrem pressão das autoridades locais. O grupo anunciou que estava “fechando” em novembro 1, 2021, na parte de back-end de seu site darknet, que geralmente é usado por invasores’ parceiros. Representantes do grupo não explicaram de que tipo de pressão estão falando… Continue a ler Operadores do ransomware BlackMatter anunciaram o encerramento da atividade
Publicado descriptografador gratuito para ransomware BlackByte
Especialistas da Trustwave lançaram um utilitário de descriptografia gratuito para vítimas do ransomware BlackByte que elas podem usar para recuperar arquivos danificados. O descriptografador já disponível no GitHub funciona graças à exploração de um bug no código do ransomware. Os pesquisadores publicaram uma análise técnica detalhada do malware em duas partes, em… Continue a ler Publicado descriptografador gratuito para ransomware BlackByte
Facebook explicou os motivos do fracasso global
Ontem, Facebook, Instagram e WhatsApp não funcionaram por mais de cinco horas em todo o mundo e depois de resolver os problemas, representantes da rede social explicaram os motivos da interrupção global. A falha foi causada por um problema de roteamento BGP. Atualmente, todos os serviços já estão operando normalmente. Em meio a problemas de acesso, rumores de… Continue a ler Facebook explicou os motivos do fracasso global
Adicionado utilitário para descriptografar dados após ataques REvil
A empresa romena Bitdefender publicou um utilitário universal para descriptografar dados afetados pelo REvil (Sodinokibi) ataques de ransomware. A ferramenta funciona para quaisquer dados criptografados antes de julho 13, 2021. No entanto, a empresa até agora se recusou a fornecer quaisquer detalhes, citando uma investigação em andamento. Deixe-me lembrá-lo que em julho 13 deste ano… Continue a ler Adicionado utilitário para descriptografar dados após ataques REvil
REvil ransomware retomou ataques
Semana passada, a infraestrutura do REvil (Sodinokibi) voltou online após meses de inatividade, e agora o ransomware retomou os ataques. O fato é que em julho 2021, o grupo de hackers ficou offline sem dar nenhum motivo. Depois foi uma questão de encerrar toda uma rede de sites convencionais e darknet que eram usados… Continue a ler REvil ransomware retomou ataques
Autoridades dos EUA acusaram cidadão ucraniano de administrar uma botnet de força bruta
As autoridades dos EUA acusaram o cidadão ucraniano de hackear: nomeadamente, eles relataram que o cidadão ucraniano de 28 anos, Gleb Ivanov-Tolpintsev, foi extraditado da Polônia e acusado de vender acesso a sistemas de computador hackeados por meio de um mercado especializado na darknet.. De acordo com documentos judiciais, o suspeito administrava uma botnet há mais de quatro anos, o qual ele… Continue a ler Autoridades dos EUA acusaram cidadão ucraniano de administrar uma botnet de força bruta
Servidores do grupo de hackers REvil estão online novamente
Em julho 2021, a infraestrutura do REvil (Sodinokibi) foi desligado sem explicação, mas agora os especialistas em segurança da informação notaram que os servidores REvil estão online novamente. Tratava-se de toda uma rede de sites convencionais e darknet usados para negociar um resgate, vazar dados roubados das vítimas, assim como o… Continue a ler Servidores do grupo de hackers REvil estão online novamente
Clop ransomware continua funcionando mesmo após uma série de prisões
A mídia informou que o ransomware Clop continua funcionando: seus operadores começaram novamente a publicar dados roubados de vítimas em seus sites. O fato é que na semana passada, como resultado de uma operação conjunta realizada com a assistência e coordenação da Interpol pelas agências de aplicação da lei da Ucrânia, Coreia do Sul e… Continue a ler Clop ransomware continua funcionando mesmo após uma série de prisões
A polícia cibernética da Ucrânia prendeu pessoas ligadas ao ransomware Clop
Como resultado de uma operação conjunta realizada com a assistência e coordenação da Interpol pelas agências de aplicação da lei e pela polícia cibernética da Ucrânia, Coreia do Sul e Estados Unidos, seis suspeitos ligados ao notório ransomware Clip foram presos. Fontes próximas à investigação disseram ao The Record que a polícia sul-coreana lançou… Continue a ler A polícia cibernética da Ucrânia prendeu pessoas ligadas ao ransomware Clop