imagem do post

Novo malware para MacOS vinculado a hackers norte-coreanos

Um novo malware para macOS provavelmente usado por hackers norte-coreanos para atingir trocas de criptografia foi encontrado pela empresa de segurança Jamf. Acredita-se que o grupo por trás do malware seja o mesmo grupo por trás do malware KandyKorn relatado recentemente. Em seu relatório sobre o KandyKorn, a Kaspersky descreve o grupo como “Lazarus”, um…

imagem do post

União piloto da American Airlines se recuperando após ataque de ransomware

A Allied Pilots Association (APA) afirma que fez progressos na restauração de seus sistemas depois de ser vítima de um ataque de ransomware com criptografia de arquivos na semana passada.O incidente, afirma o sindicato dos pilotos da American Airlines, ocorreu em 30 de outubro e resultou na criptografia de certos sistemas.“Nossa equipe de TI, com…

imagem do post

Palo Alto adquirirá a Talon, intensificando a concorrência em segurança de dados em nuvem

A potência tecnológica Palo Alto Networks está oficialmente em uma maratona de compras de bilhões de dólares no espaço de segurança de dados em nuvem.Uma semana depois de anunciar planos de gastar cerca de US$ 400 milhões para comprar a startup de gerenciamento de postura de segurança de dados Dig Security, Palo Alto disse na…

imagem do post

Viajantes adquirirão a empresa de seguros cibernéticos Corvus por US$ 435 milhões

A gigante de seguros de propriedades e acidentes Travellers (NYSE: TRV), anunciou hoje que celebrou um acordo para adquirir Corvus Seguros Participações por aproximadamente US$ 435 milhões.Fundada em 2017 e sediada em Boston, MA, a Corvus é uma subscritora geral de gerenciamento de seguros cibernéticos que conta com inteligência artificial para análise de dados e…

imagem do post

EUA sancionam cidadão russo por ajudar grupos de ransomware a lavar dinheiro

O Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA anunciou na sexta-feira sanções contra Ekaterina Zhdanova, uma cidadã russa supostamente envolvida em lavagem de dinheiro para afiliados de ransomware e elites russas.Zhdanova, afirma o Tesouro dos EUA, utiliza transferências de moeda virtual, contas e compras fraudulentas e ligações a lavadores…

imagem do post

Reações da indústria à SEC cobrando SolarWinds e seu CISO: Feedback sexta-feira

A Comissão de Valores Mobiliários dos EUA (SEC) anunciou esta semana acusações contra a SolarWinds e seu diretor de segurança da informação (CISO) por supostamente enganar investidores sobre práticas e riscos de segurança cibernética nos dois anos que antecederam a divulgação de um ataque de hacker significativo.A empresa de gerenciamento de TI com sede no…

imagem do post

Atlassian emite segundo alerta sobre exploração potencial de falha crítica de confluência

A fabricante de software empresarial Atlassian emitiu na quinta-feira um novo alerta sobre a potencial exploração de uma recente vulnerabilidade de gravidade crítica no Confluence Data Center e no Confluence Server.Rastreada como CVE-2023-22518 (pontuação CVSS de 9,1), a falha é descrita como um problema de autorização imprópria que pode levar à grave perda de dados….

imagem do post

Vulnerabilidade do Apache ActiveMQ explorada como dia zero

A exploração maliciosa de uma vulnerabilidade Apache ActiveMQ rastreada como CVE-2023-46604 começou pelo menos duas semanas antes do lançamento dos patches, de acordo com a empresa gerenciada de detecção e resposta Huntress. Apache ActiveMQ é um popular corretor de mensagens multiprotocolo de código aberto, e ainda existem milhares de instâncias expostas à Internet que são…

imagem do post

Hackers norte-coreanos usam o novo malware ‘KandyKorn’ para macOS em ataques

O notório grupo de hackers norte-coreano Lazarus usou novos malwares para macOS e Windows em ataques recentes, alertam pesquisadores de segurança.Em um dos ataques, os engenheiros de blockchain de uma plataforma de troca de criptomoedas foram alvo de um aplicativo Python projetado para fornecer acesso inicial, resultando no carregamento de binários na memória.Como parte do…

imagem do post

O gigante hipotecário Sr. Cooper desliga sistemas após ataque cibernético

O gigante hipotecário Cooper anunciou na quinta-feira que desligou certos sistemas após ser vítima de um ataque cibernético, que resultou na suspensão de suas operações.O ataque ocorreu em 31 de outubro e gerou uma resposta imediata, incluindo medidas de contenção que envolveram a desativação de alguns sistemas.“Senhor. O Cooper Group determinou em 31 de outubro…