NCA e DoJ introduzem novas sanções contra hackers Conti/Trickbot

Even though authorities had not detained the hackers, they revealed their identities.

Em setembro 7, 2023, NCA released a statement regarding the new complex pack of sanctions against Russian Conti cybercrime group members. Acusado de participar em extorsões no valor de $800 milhão, membros de gangues já perderam qualquer propriedade e patrimônio sob a jurisdição dos EUA e do Reino Unido. Autoridades dos EUA e do Reino Unido descobrem 11 More Russian Hackers Related toContinue a ler NCA e DoJ introduzem novas sanções contra hackers Conti/Trickbot

Membros do TrickBot sancionados pelos EUA. e Reino Unido

As it turns out, cybercrimes may be a reason for region-wide sanctions as well

As autoridades dos EUA e do Reino Unido impuseram sanções contra 7 membros de uma gangue de crimes cibernéticos que está atrás do malware TrickBot, incluindo a alta administração. Cooperação entre os EUA. O Departamento do Tesouro e as Relações Exteriores do Reino Unido, O escritório da Commonwealth and Development acabou identificando a personalidade dos principais atores dessa gangue de malware. Sanctions brought serious restrictions upon financialContinue a ler Membros do TrickBot sancionados pelos EUA. e Reino Unido

Emotet Botnet retomou a atividade após cinco meses de inatividade

O botnet Emotet retomou a atividade e começou a enviar spam malicioso novamente após um intervalo de cinco meses, during which the malware practically “lay low.” So far, Emotet is not delivering additional payloads to the infected devices of victims, então ainda não é possível dizer exatamente aonde essa campanha maliciosa levará. Let meContinue a ler Emotet Botnet retomou a atividade após cinco meses de inatividade

Grupo TrickBot Hack ataca sistematicamente a Ucrânia

Os especialistas do IBM Security X-Force notaram que desde o início da invasão russa em grande escala, o grupo de hackers TrickBot “ataca sistematicamente” a Ucrânia, o que não foi observado antes. Acredita-se que de meados de abril a junho 2022, hackers já organizaram pelo menos seis dessas campanhas de phishing. Let me remind you that the TrickBot hackContinue a ler Grupo TrickBot Hack ataca sistematicamente a Ucrânia

TrickBot causa travamentos nas máquinas quando especialistas em segurança cibernética o estudam

O malware TrickBot recebeu novos recursos que tornam mais difícil a investigação e a detecção — por exemplo, TrickBot aprendeu a travar o navegador quando manipulações suspeitas são detectadas. TrickBot é um dos mais famosos e “bem-sucedido” malware até o momento. O malware foi notado pela primeira vez em 2015, shortly after a series ofContinue a ler TrickBot causa travamentos nas máquinas quando especialistas em segurança cibernética o estudam

Microsoft corrige vulnerabilidade do Windows AppX Installer que espalha malware Emotet

O mais recente deste ano, O patch de dezembro de terça-feira trouxe correções para seis vulnerabilidades de dia 0 em produtos Microsoft, incluindo um bug no Windows AppX Installer que usa malware Emotet para se espalhar. Microsoft corrigida 67 vulnerabilidades em seus produtos este mês, sete dos quais são classificados como críticos e 60 são classificados como importantes. Separadamente, Microsoft… Continue a ler Microsoft corrige vulnerabilidade do Windows AppX Installer que espalha malware Emotet

Emotet agora instala beacons Cobalt Strike

Os pesquisadores alertam que o Emotet agora instala beacons Cobalt Strike diretamente em sistemas infectados, fornecendo acesso imediato à rede para invasores. Aqueles podem usá-lo para movimento lateral, o que facilitará enormemente os ataques de extorsão. Deixe-me lembrá-lo de que normalmente o Emotet instala malware TrickBot ou Qbot nas máquinas das vítimas, and that one alreadyContinue a ler Emotet agora instala beacons Cobalt Strike

A Microsoft recomenda que os administradores do Exchange desabilitem o SMBv1

Microsoft strongly recommends administrators disable the SMBv1 protocol on Exchange servers to protect against threats that exploit its vulnerabilities. Deixe-me lembrá-lo de que a Microsoft vem implementando uma recusa sistemática de usar o desatualizado SMBv1 há muito tempo. Então, desde 2016, the company has advised administrators to withdraw from SMBv1 support since thisContinue a ler A Microsoft recomenda que os administradores do Exchange desabilitem o SMBv1

Greta Thunberg se tornou a personagem mais popular em campanhas de phishing

Os analistas da Check Point prepararam um tradicional relatório mensal sobre as ameaças mais ativas, the Global Threat Index. Greta Thunberg e o Natal se tornaram os tópicos mais populares em campanhas de spam e phishing. Já faz três meses, o Trojan Emotet ocupou uma das posições de liderança entre malware: em dezembro, Emotet afetado 13% de organizações em todo o mundo,… Continue a ler Greta Thunberg se tornou a personagem mais popular em campanhas de phishing

Check Point é eleito o malware mais perigoso de novembro 2019

Equipe de pesquisa da Check Point, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), um fornecedor global de soluções de segurança cibernética, publicou o relatório do Índice Global de Ameaças, listando os malwares mais perigosos de novembro 2019. Especialistas disseram que pela primeira vez em três anos, um Trojan móvel entrou na lista geral de malware, and it has become the mostContinue a ler Check Point é eleito o malware mais perigoso de novembro 2019