Pesquisadores da Secureworks descobriram uma campanha de phishing realizada por ciberespiões chineses do Mustang Panda visando autoridades russas e militares. De acordo com os especialistas, chinês “governo” hackers from the Mustang Panda group (aka HoneyMyte, Presidente Bronze, RedDelta and TA416) estão por trás dos ataques. Let me remind you that we wrote that Hacker groups split up: alguns deles… Continue a ler Esfaqueado nas costas: Ciberespiões chineses do Mustang Panda atacam autoridades russas
Etiqueta: Phishing
20 Tipos perigosos de ameaças à segurança cibernética
As ameaças à segurança cibernética neste ano são mais consideráveis do que nunca. Devido ao surgimento de ransomware eficiente, mineiros de moedas, spyware, e assim por diante, hackear se tornou um negócio consistentemente lucrativo. Knowing about cybersecurity threats is crucial because it livens up the safety measures. Além disso, when you’re aware of what is up against you… Continue a ler 20 Tipos perigosos de ameaças à segurança cibernética
PRINCIPAL 12 Tipos mais perigosos de ataques de phishing 2022
Phishing is a type of cyberattack that is committed with the use of different techniques. Eles incluem malware, Engenharia social, e spam. O principal alvo e phishing geralmente são informações pessoais – como credenciais, nome completo, número de telefone, e endereço de e-mail pessoal. Os resultados do phishing são amplamente utilizados – from selling the obtained information… Continue a ler PRINCIPAL 12 Tipos mais perigosos de ataques de phishing 2022
Policiais ucranianos prenderam membros do grupo de hackers Phoenix
O Serviço de Segurança da Ucrânia (SBU) announced the arrest of five members of the international hacker group Phoenix, especializada em hacking remoto de dispositivos móveis e coleta de dados pessoais. Policiais relatam que o grupo incluía cinco cidadãos da Ucrânia (residentes de Kyiv e Kharkiv), and all of them had a higher… Continue a ler Policiais ucranianos prenderam membros do grupo de hackers Phoenix
Clop ransomware explora vulnerabilidade no SolarWinds Serv-U
The NCC Group warns of a spike of Clop ransomware attacks (grupo de hackers também conhecido como TA505 e FIN11), que explora uma vulnerabilidade no SolarWinds Serv-U. A maioria deles começa explorando o bug CVE-2021-35211 no Serv-U Managed File Transfer e Serv-U Secure FTP. This issue allows a remote attacker to execute commands with… Continue a ler Clop ransomware explora vulnerabilidade no SolarWinds Serv-U
Especialistas descobriram bootkit ESPecter UEFI usado para espionagem
ESET experts discovered the previously unknown ESPecter UEFI bootkit, que foi usado para ataques direcionados e espionagem. Até aqui, os especialistas não associam o ESPectre a nenhum grupo ou país específico de hackers. Os ataques UEFI são o Santo Graal para os hackers. Afinal, UEFI é carregado antes do sistema operacional e controla todos os processos em um “cedo… Continue a ler Especialistas descobriram bootkit ESPecter UEFI usado para espionagem
Os usuários podem ser atraídos para um site malicioso por meio de uma vulnerabilidade no Apple AirTag
Security researcher Bobby Rauch discovered a vulnerability in AirTag key fobs, que a Apple anuncia como uma solução conveniente para rastrear pertences pessoais (por exemplo, notebooks, telefones, chaves do carro, mochilas, e assim por diante). Os gadgets são suscetíveis a uma vulnerabilidade XSS armazenada. Rauch revelou o problema, embora o patch ainda não esteja disponível, as he was… Continue a ler Os usuários podem ser atraídos para um site malicioso por meio de uma vulnerabilidade no Apple AirTag
Malware FlyTrap Android comprometido 10,000 Contas do Facebook
De acordo com especialistas da Zimperium, Malware Android FlyTrap sequestra contas do Facebook em 140 países ao redor do mundo roubando cookies de sessão. Pior, the researchers found that the stolen information was available to anyone who found the FlyTrap C&Servidor C. Os analistas acreditam que o malware está ativo pelo menos desde esta primavera. Attackers use decoys distributed… Continue a ler Malware FlyTrap Android comprometido 10,000 Contas do Facebook
Evil Corp Ransomware se passando por grupo PayloadBin para evitar sanções dos EUA
Operadores do novo ransomware PayloadBIN, ligado ao grupo cibercriminoso Evil Corp, are trying to avoid sanctions imposed by the Office of Foreign Assets Control of the US Treasury Department (OFAC). Membros da Evil Corp (também conhecido como Indrik Spider e Dridex) começou como parceiro dos operadores de botnet ZeuS. Ao longo do tempo, Corpo do Mal… Continue a ler Evil Corp Ransomware se passando por grupo PayloadBin para evitar sanções dos EUA
Uma competição em um fórum de hackers: $115,000 pago por novos métodos de ataque relacionados à criptomoeda
Informações 471 analistas descobriram que no final de abril deste ano, uma competição foi anunciada em um fórum de hackers de língua russa sem nome para os melhores novos métodos de hacking relacionados a criptomoedas. A administração do recurso incentivou todos a publicar artigos sobre formas incomuns de roubar chaves privadas e carteiras, software para mineração de criptomoedas, inteligente… Continue a ler Uma competição em um fórum de hackers: $115,000 pago por novos métodos de ataque relacionados à criptomoeda