imagem do post

Sony investiga após oferta de hackers para vender dados roubados

A Sony lançou uma investigação depois que um grupo de crimes cibernéticos alegou ter comprometido os sistemas da empresa, oferecendo-se para vender dados roubados. Um representante da gigante japonesa de eletrônicos e entretenimento disse Semana de Segurança que está atualmente investigando a situação e não tem mais comentários no momento.A investigação foi lançada depois que…

imagem do post

APT vinculado aos Emirados Árabes Unidos visa governo do Oriente Médio com novo backdoor ‘Deadglyph’

O Stealth Falcon, ator de ameaça persistente avançada (APT), foi observado implantando um novo backdoor nos sistemas de uma entidade governamental no Oriente Médio, para fins de espionagem, relata a ESET.O novo backdoor, que a ESET nomeou Glifo Mortoconsiste em um binário x64 nativo que funciona como executor e um assembly .NET que funciona como…

imagem do post

Microsoft adicionando novos recursos de segurança ao Windows 11

A Microsoft anunciou na terça-feira os novos recursos de segurança que estarão disponíveis na versão mais recente do Windows 11. As atualizações de recursos do Windows 11 são lançadas no segundo semestre de cada ano civil. A atualização mais recente, 23H2, está sendo gradualmente distribuída aos usuários, com a Microsoft esperando que os novos recursos…

imagem do post

US$ 200 milhões em criptomoedas roubadas no hack da rede Mixin

A rede transacional de ativos digitais peer-to-peer Mixin Network suspendeu depósitos e retiradas depois que hackers roubaram US$ 200 milhões.A plataforma baseada em Hong Kong utiliza um protocolo de transferência entre cadeias que permite transferências mais baratas e mais eficientes, inclusive através de números de telefone, mas depende de uma base de dados centralizada, que…

imagem do post

900 escolas dos EUA impactadas pelo MOVEit Hack na National Student Clearinghouse

A National Student Clearinghouse, uma organização educacional sem fins lucrativos que fornece serviços de relatórios, verificação e pesquisa para faculdades e universidades na América do Norte, revelou que quase 900 escolas foram afetadas pelo hack MOVEit.Um grupo de ransomware obteve acesso a informações pertencentes a milhares de organizações e milhões de indivíduos no início deste…

imagem do post

Nigeriano se declara culpado nos EUA de papel milionário no esquema BEC

Um cidadão nigeriano residente na África do Sul confessou-se na semana passada em tribunal nos Estados Unidos pelo seu papel num esquema de fraude de comprometimento de e-mail comercial (BEC) de um milhão de dólares.O homem, Kosi Goodness Simon-Ebo, 29, foi extraditado do Canadá para os EUA em abril de 2023.De acordo com o acordo…

imagem do post

Stealthy APT Gelsemium visto visando o governo do Sudeste Asiático

Um ator furtivo de ameaça persistente avançada (APT) conhecido como Gelsemium foi observado visando uma entidade governamental no Sudeste Asiático para estabelecer persistência e coletar inteligência, revela a empresa de segurança cibernética Palo Alto Networks.Como parte da atividade observada, abrangendo um período de seis meses no final de 2022 e em 2023, o agente da…

imagem do post

Exploração in-the-wild esperada para falha crítica do TeamCity que permite aquisição de servidores

Uma vulnerabilidade crítica no servidor TeamCity CI/CD poderia ser explorada remotamente, sem autenticação, para executar código arbitrário e obter controle administrativo sobre um servidor vulnerável.Desenvolvido pela JetBrains, o TeamCity é uma plataforma de integração contínua e gerenciamento de construção de uso geral, disponível tanto para instalação local quanto como serviço em nuvem.A falha crítica recentemente…

imagem do post

Pesquisadores descobrem tentativa de infectar importante político da oposição egípcia com spyware Predator

Um importante político da oposição egípcia foi alvo de spyware após anunciar uma candidatura presidencial, informaram pesquisadores de segurança na sexta-feira. Eles disseram que as autoridades egípcias provavelmente estavam por trás da tentativa de hack.Descoberta da tentativa na semana passada por pesquisadores do Citizen Lab e Grupo de análise de ameaças do Google levou a…

imagem do post

Apple corrige 3 dias zero provavelmente explorados por fornecedor de spyware para hackear iPhones

A Apple anunciou na quinta-feira que suas atualizações mais recentes do sistema operacional corrigem três novas vulnerabilidades de dia zero. Com base no trabalho anterior das organizações creditadas por relatar as falhas, elas provavelmente foram exploradas por um fornecedor de spyware.Os zero-days são rastreados como CVE-2023-41991, que permite que um aplicativo malicioso ignore a verificação…