A empresa de segurança cibernética Cyfirma afirma ter descoberto a identidade real do desenvolvedor por trás dos trojans de acesso remoto (RATs) CypherRAT e CraxsRAT. Usando o identificador on-line de ‘EVLF DEV‘ e operando fora da Síria nos últimos oito anos, acredita-se que o indivíduo tenha ganho mais de US $ 75.000 com a venda … Ler mais
Um hacker brasileiro afirmou em uma audiência no Congresso na quinta-feira que o então presidente Jair Bolsonaro queria que ele invadisse o sistema de votação eletrônica do país para expor suas supostas fraquezas antes das eleições presidenciais de 2022. Walter Delgatti Neto não apresentou nenhuma prova de sua reclamação à comissão parlamentar de inquérito. Mas … Ler mais
Qual é a primeira coisa que vem à sua cabeça quando você pensa em proteger os seus dados no mundo digital? Muitas pessoas costumam pensar que somente uma senha forte já é suficiente para garantir que suas informações não caiam em mãos perigosas. Mas, à medida que a tecnologia avança e torna seus usuários cada … Ler mais
Supostos hackers norte-coreanos tentaram um ataque visando um grande exercício militar conjunto entre Seul e Washington, que começa na segunda-feira, disse a polícia sul-coreana. Coreia do Sul e Estados Unidos darão início à campanha anual Exercícios Ulchi Freedom Shield na segunda-feira até 31 de agosto para combater as crescentes ameaças do Norte com armas nucleares. … Ler mais
Uma ampla campanha de phishing em andamento desde maio de 2023 tem como alvo organizações em vários setores, incluindo uma grande empresa de energia dos EUA, relata a empresa de inteligência de ameaças Cofense. Com o objetivo de coletar as credenciais da conta da Microsoft dos funcionários das organizações visadas, os ataques se baseiam em … Ler mais
A National Credit Union Administration (NCUA) está atualizando as regras de relatórios de ataques cibernéticos, exigindo que todas as cooperativas de crédito com seguro federal relatem incidentes dentro de 72 horas após a descoberta. A nova política, anunciou a NCUA, entrará em vigor em 1º de setembro e cobrirá todos os incidentes que afetam os … Ler mais
Agências governamentais em Israel e nos EUA anunciaram planos de investir US$ 3,85 milhões em projetos destinados a melhorar a segurança da infraestrutura crítica em ambos os países. O investimento é feito por meio do BIRD Cyber Program, uma iniciativa conjunta do Israel National Cyber Directorate (INCD), da Fundação Binacional de Pesquisa e Desenvolvimento Industrial … Ler mais
Várias grandes empresas publicaram avisos de segurança em resposta à vulnerabilidade da CPU da Intel recentemente divulgada chamada Downfall. Descoberto por pesquisadores do Google e rastreado oficialmente como CVE-2022-40982, Queda é um método de ataque de canal lateral que permite que um invasor local — ou um malware — obtenha informações potencialmente confidenciais, como senhas … Ler mais
Uma operação com motivação financeira recém-descoberta depende de ferramentas baseadas em assinatura e malware furtivo de plataforma cruzada para permanecer indetectável e abusa do TryCloudflare para ocultar sua infraestrutura de comando e controle (C&C), relata a empresa de segurança em nuvem Sysdig. Apelidado Rato de laboratório e focada em cryptomining e proxyjacking, a campanha foi … Ler mais
O servidor de automação de desenvolvimento de software de código aberto Jenkins anunciou esta semana patches para vulnerabilidades de alta e média gravidade que afetam vários plug-ins. Os patches abordam três problemas de falsificação de solicitação entre sites (CSRF) e scripts entre sites (XSS) de alta gravidade nos plug-ins Pastas, Manipulador de Teste Flaky e … Ler mais