A fabricante de dispositivos Apple lançou na quarta-feira grandes atualizações de segurança para suas principais plataformas macOS e iOS, alertando que vários defeitos de segurança expõem os usuários a ataques remotos de hackers. A empresa divulgou vários boletins para documentar pelo menos 21 vulnerabilidades de segurança do iOS e 44 falhas do macOS isso pode…
O grupo de espionagem YoroTrooper provavelmente consiste em indivíduos do Cazaquistão, relatam os pesquisadores de segurança Talos da Cisco. Ativo desde pelo menos junho de 2022 e inicialmente detalhado em março deste ano, o YoroTrooper foi observado visando entidades governamentais no Azerbaijão, Quirguistão, Tadjiquistão e outros países da Comunidade de Estados Independentes (CEI). De acordo…
ATLANTA – SECURITYWEEK 2023 ICS CYBERSECURITY CONFERENCE – Um novo projeto visa tornar mais fácil para os programadores de PLC implementarem práticas de codificação seguras, analisando e catalogando arquivos e funções úteis de cada fornecedor de PLC. O novo projeto foi apresentado terça-feira às Conferência ICS de segurança cibernética da SecurityWeek em Atlanta por David…
A Rockwell Automation alertou os clientes sobre o impacto de uma vulnerabilidade de dia zero do Cisco IOS XE explorada ativamente em seus switches industriais Stratix. Hackers não identificados têm explorado duas vulnerabilidades de dia zero do Cisco IOS XE rastreadas como CVE-2023-20198 e CVE-2023-20273 para criar contas de alto privilégio em dispositivos afetados e…
A cidade de Filadélfia revelou que as informações de certos indivíduos foram roubadas num ataque cibernético no início deste ano. A atividade maliciosa, diz a cidade em um notificação de incidente (PDF) em seu site, foi identificado inicialmente em 24 de maio e envolveu seu ambiente de e-mail. Segundo a cidade, a investigação sobre o…
Os ataques sem clique no iOS que tiveram como alvo os iPhones de dezenas de funcionários seniores da Kaspersky no início deste ano concentraram-se fortemente no exercício furtivo, afirma o fornecedor russo de segurança cibernética. Conhecidos como ‘Operação Triangulação’, os ataques envolveram anexos maliciosos do iMessage projetados para explorar uma execução remota de código (RCE)…
O Canadá alertou na segunda-feira sobre uma campanha de desinformação “Spamouflage” ligada à China que usou ondas de postagens online e vídeos deepfake manipulados para tentar menosprezar e desacreditar os legisladores canadenses. O departamento de Assuntos Globais disse em comunicado que “detectou uma campanha de ‘Spamouflage’ ligada à República Popular da China”. A rede de…
A startup de segurança de aplicativos Blockchain, Blockaid, anunciou hoje que saiu do modo furtivo com um investimento de US$ 33 milhões da Série A. O financiamento foi liderado pela Ribbit Capital e Variant, com investimentos adicionais da Cyberstarts, Greylock Partners e Sequoia Capital. Fundada em 2022, com escritórios em Nova York e Tel Aviv,…
Zhang Hongliang, ex-gerente de restaurante na China central, fez vários shows dentro e fora da China para sustentar sua família depois de perder o emprego durante a pandemia de COVID-19. Em Março, uma oferta de emprego para ensinar culinária chinesa num restaurante levou-o a um complexo de fraude cibernética em Mianmar, onde foi obrigado a…
A fabricante japonesa de eletrônicos Casio anunciou que as informações pessoais de clientes em 150 países e regiões foram expostas em uma recente violação de dados. O incidente, diz a Casio, foi descoberto em 11 de outubro e envolveu acesso não autorizado a um banco de dados no ambiente de desenvolvimento do ClassPad.net, um aplicativo…