Um dropper-as-a-service (DaaS) recentemente identificado usa uma nova técnica para contornar as restrições de segurança do Android para entrega de carga útil, relata a empresa de detecção de fraudes online ThreatFabric. Apelidado ‘SecuriDropper‘, a ameaça usa um instalador ‘baseado em sessão’ para transferir malware, ignorando o recurso Configurações restritas que o Google introduziu no Android…
Atores de ameaças estrangeiros podem facilmente obter informações confidenciais sobre militares dos EUA através de corretores de dados, de acordo com um novo estudo da Duke University cujos resultados foram publicados na segunda-feira. Os corretores de dados coletam e agregam informações e depois as vendem, licenciam ou compartilham, diretamente ou por meio de serviços que…
A Veeam Software lançou patches para quatro vulnerabilidades graves de segurança que expõem os usuários de seu produto Veeam ONE a ataques de execução remota de código A empresa de Ohio emitiu um aviso urgente para documentar as falhas, que incluem dois problemas críticos com pontuações de gravidade CVSS de 9,9 em 10. Uma solução…
Um novo malware para macOS provavelmente usado por hackers norte-coreanos para atingir trocas de criptografia foi encontrado pela empresa de segurança Jamf. Acredita-se que o grupo por trás do malware seja o mesmo grupo por trás do malware KandyKorn relatado recentemente. Em seu relatório sobre o KandyKorn, a Kaspersky descreve o grupo como “Lazarus”, um…
A Allied Pilots Association (APA) afirma que fez progressos na restauração de seus sistemas depois de ser vítima de um ataque de ransomware com criptografia de arquivos na semana passada. O incidente, afirma o sindicato dos pilotos da American Airlines, ocorreu em 30 de outubro e resultou na criptografia de certos sistemas. “Nossa equipe de…
A potência tecnológica Palo Alto Networks está oficialmente em uma maratona de compras de bilhões de dólares no espaço de segurança de dados em nuvem. Uma semana depois de anunciar planos de gastar cerca de US$ 400 milhões para comprar a startup de gerenciamento de postura de segurança de dados Dig Security, Palo Alto disse…
A gigante de seguros de propriedades e acidentes Travellers (NYSE: TRV), anunciou hoje que celebrou um acordo para adquirir Corvus Seguros Participações por aproximadamente US$ 435 milhões. Fundada em 2017 e sediada em Boston, MA, a Corvus é uma subscritora geral de gerenciamento de seguros cibernéticos que conta com inteligência artificial para análise de dados…
O Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA anunciou na sexta-feira sanções contra Ekaterina Zhdanova, uma cidadã russa supostamente envolvida em lavagem de dinheiro para afiliados de ransomware e elites russas. Zhdanova, afirma o Tesouro dos EUA, utiliza transferências de moeda virtual, contas e compras fraudulentas e ligações a…
A Comissão de Valores Mobiliários dos EUA (SEC) anunciou esta semana acusações contra a SolarWinds e seu diretor de segurança da informação (CISO) por supostamente enganar investidores sobre práticas e riscos de segurança cibernética nos dois anos que antecederam a divulgação de um ataque de hacker significativo. A empresa de gerenciamento de TI com sede…
A fabricante de software empresarial Atlassian emitiu na quinta-feira um novo alerta sobre a potencial exploração de uma recente vulnerabilidade de gravidade crítica no Confluence Data Center e no Confluence Server. Rastreada como CVE-2023-22518 (pontuação CVSS de 9,1), a falha é descrita como um problema de autorização imprópria que pode levar à grave perda de…