O Stealth Falcon, ator de ameaça persistente avançada (APT), foi observado implantando um novo backdoor nos sistemas de uma entidade governamental no Oriente Médio, para fins de espionagem, relata a ESET.O novo backdoor, que a ESET nomeou Glifo Mortoconsiste em um binário x64 nativo que funciona como executor e um assembly .NET que funciona como…
A Microsoft anunciou na terça-feira os novos recursos de segurança que estarão disponíveis na versão mais recente do Windows 11. As atualizações de recursos do Windows 11 são lançadas no segundo semestre de cada ano civil. A atualização mais recente, 23H2, está sendo gradualmente distribuída aos usuários, com a Microsoft esperando que os novos recursos…
A rede transacional de ativos digitais peer-to-peer Mixin Network suspendeu depósitos e retiradas depois que hackers roubaram US$ 200 milhões.A plataforma baseada em Hong Kong utiliza um protocolo de transferência entre cadeias que permite transferências mais baratas e mais eficientes, inclusive através de números de telefone, mas depende de uma base de dados centralizada, que…
A National Student Clearinghouse, uma organização educacional sem fins lucrativos que fornece serviços de relatórios, verificação e pesquisa para faculdades e universidades na América do Norte, revelou que quase 900 escolas foram afetadas pelo hack MOVEit.Um grupo de ransomware obteve acesso a informações pertencentes a milhares de organizações e milhões de indivíduos no início deste…
Um cidadão nigeriano residente na África do Sul confessou-se na semana passada em tribunal nos Estados Unidos pelo seu papel num esquema de fraude de comprometimento de e-mail comercial (BEC) de um milhão de dólares.O homem, Kosi Goodness Simon-Ebo, 29, foi extraditado do Canadá para os EUA em abril de 2023.De acordo com o acordo…
Um ator furtivo de ameaça persistente avançada (APT) conhecido como Gelsemium foi observado visando uma entidade governamental no Sudeste Asiático para estabelecer persistência e coletar inteligência, revela a empresa de segurança cibernética Palo Alto Networks.Como parte da atividade observada, abrangendo um período de seis meses no final de 2022 e em 2023, o agente da…
Uma vulnerabilidade crítica no servidor TeamCity CI/CD poderia ser explorada remotamente, sem autenticação, para executar código arbitrário e obter controle administrativo sobre um servidor vulnerável.Desenvolvido pela JetBrains, o TeamCity é uma plataforma de integração contínua e gerenciamento de construção de uso geral, disponível tanto para instalação local quanto como serviço em nuvem.A falha crítica recentemente…
Um importante político da oposição egípcia foi alvo de spyware após anunciar uma candidatura presidencial, informaram pesquisadores de segurança na sexta-feira. Eles disseram que as autoridades egípcias provavelmente estavam por trás da tentativa de hack.Descoberta da tentativa na semana passada por pesquisadores do Citizen Lab e Grupo de análise de ameaças do Google levou a…
A Apple anunciou na quinta-feira que suas atualizações mais recentes do sistema operacional corrigem três novas vulnerabilidades de dia zero. Com base no trabalho anterior das organizações creditadas por relatar as falhas, elas provavelmente foram exploradas por um fornecedor de spyware.Os zero-days são rastreados como CVE-2023-41991, que permite que um aplicativo malicioso ignore a verificação…
Uma pesquisa realizada pelo SANS Institute mostra que os orçamentos alocados pelas organizações para a segurança de sistemas de controle industrial (ICS) e outras tecnologias operacionais (TO) diminuíram significativamente em 2023 em comparação com o ano anterior.Para sua Pesquisa de Segurança Cibernética ICS/OT (PDF) de 2023, a SANS entrevistou mais de 700 indivíduos de todos…