Uma das maiores e mais poderosas milícias de minorias étnicas de Mianmar prendeu e repatriou mais de 1.200 cidadãos chineses supostamente envolvidos em operações criminosas de fraude online, disse um funcionário do grupo no sábado.As prisões foram realizadas em território controlado pelo Exército do Estado Unido de Wa, ou UWSA, no leste do estado de…
A Team8 consulta regularmente sua CISO Village de cerca de 350 CISOs empresariais sobre investimentos em startups. Segurança de IA, 3terceiro o gerenciamento de riscos de terceiros e a ameaça interna são as principais preocupações atuais do CISO.Team8, uma organização de capital de risco (VC) de Tel Aviv com tempero adicional, consultou mais de 130…
Atores de ameaças persistentes avançadas (APT) exploraram vulnerabilidades conhecidas nos produtos Zoho ManageEngine e Fortinet VPN para hackear uma organização no setor aeronáutico, de acordo com um relatório conjunto do FBI, da Agência de Segurança Cibernética e de Infraestrutura (CISA) e do Comando Cibernético. Força Missionária Nacional Cibernética (CNMF).Afetando mais de 20 produtos Zoho ManageEngine…
Os Estados Unidos e o Reino Unido anunciaram na quinta-feira sanções contra mais supostos membros do grupo russo de crimes cibernéticos chamado Trickbot. No início deste ano, os dois países sancionaram sete russos pelo seu alegado papel na operação Trickbot e anunciaram agora sanções contra 11 indivíduos adicionais.As últimas sanções visam Andrey Zhuykov, descrito como…
A Check Point observou uma onda de ataques de phishing lançados através do Google Looker Studio para roubar credenciais e fundos de vítimas pretendidas.A postagem Nova campanha de phishing lançada por meio do Google Looker Studio apareceu pela primeira vez na Cibersegurança Notícias.
A Cisco deu o alarme esta semana sobre um dia zero nos softwares Adaptive Security Appliance (ASA) e Firepower Threat Defense (FTD) que foram explorados em ataques de ransomware Akira desde agosto.Rastreado como CVE-2023-20269 (pontuação CVSS de 5,0, gravidade média), o problema existe no recurso VPN de acesso remoto do Cisco ASA e FTD e…
A empresa de segurança de endpoint Emsisoft está incentivando seus usuários a atualizarem seus produtos antimalware e outros produtos de segurança e reiniciarem seus sistemas após usarem um certificado digital emitido indevidamente para assiná-los.O problema, a empresa dizafeta seu certificado de assinatura de código de validação estendida (EV), que foi renovado em 23 de agosto…
A unidade de caça a ameaças do Google interceptou novamente um ator norte-coreano ativo do APT que entrou nas mensagens diretas de pesquisadores de segurança e usou ferramentas de software fraudulentas e de dia zero para assumir o controle de seus computadores.O Grupo de Análise de Ameaças (TAG) do Google divulgou na quinta-feira as contas…
A Apple lançou na quinta-feira uma atualização pontual urgente para suas principais plataformas iOS e macOS para corrigir um par de defeitos de segurança que estão sendo explorados em estado selvagem.As vulnerabilidades, corrigidas nas versões mais recentes do iOS 16.6.1 e do macOS Ventura 13.5.2, são creditadas ao Citizen Lab da Munk School da Universidade…
Um rico empresário russo com ligações ao Kremlin foi condenado quinta-feira a nove anos de prisão pelo seu papel num esquema de fraude no mercado de ações de quase 100 milhões de dólares, que se baseava em informações secretas sobre lucros roubadas através da pirataria informática das redes informáticas dos EUA.Vladislav Klyushin, que dirigia uma…