A Apple lançou na segunda-feira as principais atualizações com temas de segurança para suas principais plataformas iOS, macOS e iPadOS, alertando que pelo menos uma das vulnerabilidades corrigidas já foi explorada em estado selvagem.A fabricante de dispositivos de Cupertino anunciou patches para falhas críticas de execução de código no iOS e macOS, incluindo um bug…
A empresa de recuperação de ransomware Coveware acredita que a gangue de ransomware Cl0p pode ganhar até US$ 100 milhões com o hack do MOVEit, que afetou centenas de organizações.Em um relatório de monetização de ransomware publicado na sexta-feira, Coveware disse que a porcentagem de vítimas que pagaram resgate no segundo trimestre de 2023 caiu…
O NuRR é um produto que pretende interceptar e capturar as chaves de criptografia no início do processo de criptografia de um ransomware. Com as chaves capturadas, qualquer criptografia bem-sucedida pode ser descriptografada rapidamente sem pagar resgate.Essas alegações foram testadas nas instalações DreamPort da MISI em Columbia, MD. MISI é uma organização sem fins lucrativos…
Diante de um número crescente de ataques cibernéticos, muitas organizações pensam em quais ferramentas de segurança adicionais precisam. No entanto, construir alianças é uma das ações mais eficazes – e frequentemente desconsideradas – que as organizações podem realizar para enfrentar o desafio urgente da segurança cibernética e combater os criminosos cibernéticos. Construir relacionamentos e trocar…
O provedor de privacidade e governança de dados OneTrust anunciou hoje que levantou US$ 150 milhões em novos financiamentos, elevando o total arrecadado pela empresa para mais de US$ 1 bilhão.Fundada em 2016, a empresa com sede em Atlanta oferece uma plataforma de inteligência confiável para ajudar as organizações a visualizar os dados que entram…
Um homem de Los Angeles se declarou culpado de usar a troca de SIM para perpetrar vários esquemas de crimes cibernéticos visando centenas de vítimas.Entre abril de 2019 e fevereiro de 2023, o homem, Amir Hossein Golshan, 24, envolveu-se em aquisições de contas, fraude de pagamento Zelle e representação de suporte da Apple, causando cerca…
A empresa de segurança de rede Perimeter81 aparentemente precisa melhorar seu processo de divulgação responsável das vulnerabilidades encontradas em seus produtos.O pesquisador de segurança cibernética Erhad Husovic publicou uma postagem no blog no final de junho para divulgar os detalhes de um vulnerabilidade de escalonamento de privilégio local descoberto no aplicativo macOS do Perimeter81.O pesquisador…
O Hospital Geral de Tampa começou esta semana a informar os pacientes de que suas informações pessoais foram comprometidas em um ataque de ransomware que afetou aproximadamente 1,2 milhão de indivíduos.Em um aviso de incidente em seu site, o centro médico com sede em Tampa anunciou que o ataque foi descoberto em 31 de maio,…
Um agente de ameaças norte-coreano foi observado visando funcionários de empresas de tecnologia em uma nova campanha de engenharia social de baixo volume, relata a plataforma de hospedagem de código de propriedade da Microsoft GitHub.Como parte de os ataques observadosos funcionários são convidados a colaborar nos repositórios do GitHub que contêm software que busca pacotes…
A VirusTotal prestou esclarecimentos na sexta-feira sobre o recente vazamento de dados que resultou na exposição de informações sobre 5.600 clientes do serviço de análise de ameaças.No início desta semana surgiram notícias de que VirusTotal expôs um arquivo contendo informações sobre 5.600 clientes cadastrados, incluindo nomes e endereços de e-mail.Alguns dos registros foram associados a…