Mini Shai-Hulud compromete pacotes @antv no npm para roubar credenciais de CI/CD
Campanha Mini Shai-Hulud compromete pacotes @antv no npm para roubar credenciais de CI/CD, utilizando ofuscação avançada e persistência em ambientes de nuvem.
Campanha Mini Shai-Hulud compromete pacotes @antv no npm para roubar credenciais de CI/CD, utilizando ofuscação avançada e persistência em ambientes de nuvem.
Polícia internacional desmantela serviço First VPN, amplamente usado por grupos de ransomware para ocultar ataques e roubo de dados.
Campanha de espionagem chinesa utiliza malwares Showboat e JFMBackdoor para comprometer operadoras de telecomunicações no Oriente Médio e Ásia Central desde 2022.
Cisco lança correção para falha crítica no Secure Workload que permite a qualquer usuário obter privilégios de administrador sem autenticação.
Governo Federal anuncia mudanças para simplificar recuperação de contas do Gov.br, exigindo autenticação de dois fatores e reconhecimento facial para maior segurança.
Pesquisadores divulgam falha de nove anos no kernel Linux que permite execução de comandos como root, afetando distribuições principais.
Novo ataque GhostTree explora junctions do NTFS para travar produtos EDR e deixar arquivos sem análise, exigindo novas estratégias de detecção e mitigação.
Ransomware WantToCry explora serviços SMB para criptografar arquivos remotamente sem instalar malware local, desafiando ferramentas tradicionais de detecção e exigindo novas estratégias de defesa.
Executivos dos EUA confessam crimes em esquema de fraude de suporte técnico que envolveu call centers na Índia e causou perdas milionárias a vítimas americanas.
Hackers contornam MFA em VPN SonicWall devido a falha de patching incompleto. Exploração permite acesso à rede interna e implantação de ransomware.
AGU notifica big techs para combater fraudes contra programa Novo Desenrola. Exige medidas ativas de prevenção e responsabilidade das plataformas digitais.
A Botnet Void utiliza contratos inteligentes Ethereum para comando e controle, tornando a infraestrutura à prova de apreensão. Desenvolvida em Rust, a ameaça oferece flexibilidade entre modos descentralizados e painéis web, representando um desafio significativo para equipes de segurança.
Campanha TAX#TRIDENT usa páginas falsas de imposto de renda para infectar Windows. Explora confiança em documentos governamentais e abusa de software assinado legítimo para evitar detecção.
Operação Trapdoor utiliza 455 aplicativos maliciosos na Google Play Store para gerar fraudes de anúncios no Android, gerando 659 milhões de lances falsos em um dia. Pesquisadores da HUMAN Security detalham técnicas de evasão e IoCs para mitigação.
Falha crítica na PSN permite invasão de contas via suporte da Sony. Apenas ID e dados de transação são suficientes para trocar e-mail e desabilitar 2FA. Sony permanece em silêncio.