A agência de segurança cibernética do governo dos EUA, CISA, revelou uma nova estrutura de lista de materiais de hardware (HBOM) que oferece uma maneira consistente e repetível para os fornecedores se comunicarem com os compradores sobre componentes de hardware em produtos físicos. A nova estrutura fornece o que a CISA descreve como “uma estrutura … Ler mais
Um APT patrocinado pelo Estado chinês chamado BlackTech foi pego invadindo dispositivos de rede e usando implantes de firmware para permanecer oculto e navegar silenciosamente pelas redes corporativas de empresas multinacionais americanas e japonesas. De acordo com um poderoso comunicado conjunto da NSA, FBI, CISA e NISC do Japão, a BlackTech foi observada modificando o … Ler mais
A Apple anunciou na terça-feira o lançamento do macOS 14 Sonoma. Um comunicado de segurança publicado pela gigante da tecnologia mostra que a versão mais recente do sistema operacional corrige mais de 60 vulnerabilidades. As falhas pode ser explorado para obter informações potencialmente confidenciais (localização, calendário, contatos, fotos, credenciais), executar código arbitrário com privilégios elevados, … Ler mais
A Sony lançou uma investigação depois que um grupo de crimes cibernéticos alegou ter comprometido os sistemas da empresa, oferecendo-se para vender dados roubados. Um representante da gigante japonesa de eletrônicos e entretenimento disse Semana de Segurança que está atualmente investigando a situação e não tem mais comentários no momento. A investigação foi lançada depois … Ler mais
O Stealth Falcon, ator de ameaça persistente avançada (APT), foi observado implantando um novo backdoor nos sistemas de uma entidade governamental no Oriente Médio, para fins de espionagem, relata a ESET. O novo backdoor, que a ESET nomeou Glifo Mortoconsiste em um binário x64 nativo que funciona como executor e um assembly .NET que funciona … Ler mais
A Microsoft anunciou na terça-feira os novos recursos de segurança que estarão disponíveis na versão mais recente do Windows 11. As atualizações de recursos do Windows 11 são lançadas no segundo semestre de cada ano civil. A atualização mais recente, 23H2, está sendo gradualmente distribuída aos usuários, com a Microsoft esperando que os novos recursos … Ler mais
A rede transacional de ativos digitais peer-to-peer Mixin Network suspendeu depósitos e retiradas depois que hackers roubaram US$ 200 milhões. A plataforma baseada em Hong Kong utiliza um protocolo de transferência entre cadeias que permite transferências mais baratas e mais eficientes, inclusive através de números de telefone, mas depende de uma base de dados centralizada, … Ler mais
A National Student Clearinghouse, uma organização educacional sem fins lucrativos que fornece serviços de relatórios, verificação e pesquisa para faculdades e universidades na América do Norte, revelou que quase 900 escolas foram afetadas pelo hack MOVEit. Um grupo de ransomware obteve acesso a informações pertencentes a milhares de organizações e milhões de indivíduos no início … Ler mais
Um cidadão nigeriano residente na África do Sul confessou-se na semana passada em tribunal nos Estados Unidos pelo seu papel num esquema de fraude de comprometimento de e-mail comercial (BEC) de um milhão de dólares. O homem, Kosi Goodness Simon-Ebo, 29, foi extraditado do Canadá para os EUA em abril de 2023. De acordo com … Ler mais
Um ator furtivo de ameaça persistente avançada (APT) conhecido como Gelsemium foi observado visando uma entidade governamental no Sudeste Asiático para estabelecer persistência e coletar inteligência, revela a empresa de segurança cibernética Palo Alto Networks. Como parte da atividade observada, abrangendo um período de seis meses no final de 2022 e em 2023, o agente … Ler mais