Silver Fox expands Asia cyber campaign with AtlasCross RAT and fake domains
Grupo Silver Fox expande campanha na Ásia com novo RAT AtlasCross e domínios falsos. Campanha foca em usuários de língua chinesa e usa typosquatting para entregar malware.
Grupo Silver Fox expande campanha na Ásia com novo RAT AtlasCross e domínios falsos. Campanha foca em usuários de língua chinesa e usa typosquatting para entregar malware.
Novo trojano ResokerRAT utiliza Telegram como canal de comando e controle, permitindo monitoramento silencioso e persistência em sistemas Windows. Analistas da K7 Security Labs detalham vetores de ataque e recomendações de mitigação para equipes de segurança.
Google torna geral disponibilidade de detecção de ransomware e restauração de arquivos no Google Drive. Novas capacidades de IA detectam 14x mais infecções e permitem recuperação rápida de dados criptografados.
Vazamento de dados no Lloyds Bank afeta 450 mil clientes, expondo transações de mobile banking devido a falha de software.
Apple introduz proteção contra ataques ClickFix no macOS Tahoe 26.4, bloqueando colagem de comandos maliciosos no Terminal.
Plataforma EvilTokens usa autenticação de dispositivo Microsoft para roubar contas, afetando milhares de organizações globalmente.
Vulnerabilidade no ChatGPT permite exfiltração de dados via túnel DNS sem alertar o usuário, corrigida pela OpenAI.
Criminosos exploram a temporada de impostos com campanhas de phishing sofisticadas, usando iscas do IRS e RMM legítimo para roubar credenciais e instalar malware em redes corporativas.
Ministério das Finanças dos Países Baixos desliga portal bancário após detectar ataque cibernético. Investigação em andamento para determinar extensão do comprometimento.
CISA exige correção urgente de falha crítica no Citrix NetScaler, explorada ativamente por atacantes contra agências federais dos EUA, com prazo até quinta-feira.
Novo malware opera como serviço (MaaS), convertendo vítimas em proxies para ocultar tráfego malicioso e facilitar ataques mais sofisticados.
Relatório da HPE revela que hackers transformaram modelos operacionais para escalar e acelerar ataques, operando em escala industrial com automação e IA.
Fernanda Nogueira destaca que o Zero Trust na governança de dados deixou de ser vantagem competitiva para se tornar uma obrigação regulatória e de mercado.
Malware 'DeepLoad' utiliza inteligência artificial para gerar código de lixo e ocultar sua lógica, focando no roubo de credenciais e evadindo detecções tradicionais de segurança.
CareCloud confirma vazamento de dados de pacientes após ataque hacker, causando interrupção na rede e exposição de informações sensíveis no setor de saúde.