Os invasores têm como alvo servidores MySQL e hosts Docker para plantar malware capaz de lançar ataques distribuídos de negação de serviço (DDoS), de acordo com um alerta de pesquisadores do Centro de Resposta a Emergências de Segurança AhnLabR. De acordo com AhnLab, os ataques direcionados ao MySQL no Windows aumentaram em frequência com servidores…
O notório grupo de ransomware LockBit vazou gigabytes de arquivos supostamente roubados dos sistemas da gigante aeroespacial Boeing. A LockBit recentemente nomeou a Boeing em seu site de vazamento, alegando que “uma enorme quantidade de dados confidenciais” foi roubada, mas posteriormente removeu a empresa de seu site, dizendo que as negociações haviam começado. Posteriormente, a…
Sistema de prestação de cuidados de saúde de Michigan, a McLaren Health Care começou a notificar cerca de 2,2 milhões de pessoas de que suas informações pessoais foram comprometidas em uma violação de dados no início deste ano. Numa carta de notificação de incidente, cuja cópia foi submetido Ao Gabinete do Procurador-Geral do Maine, a…
O grupo de ransomware e extorsão de dados RansomedVC anunciou planos para encerrar o projeto e vender partes de sua infraestrutura. O RansomedVC existe há apenas alguns meses, operando sob o modelo de negócios ransomware como serviço (RaaS). O grupo listou mais de 40 organizações em seu site de vazamento, exigindo pagamentos de resgate de…
Dragos diz que não encontrou nenhuma evidência de violação de dados depois que um conhecido grupo de ransomware alegou ter hackeado os sistemas da empresa de segurança cibernética industrial por meio de terceiros. “Pede-se a Dragos que entre em contato em até 24 horas, ou iniciaremos a publicação tanto dos fatos quanto dos dados dos…
Uma empresa de serviços financeiros do maior banco da China afirma que foi um ataque de ransomware que supostamente interrompeu as negociações no mercado do Tesouro dos EUA. Os Serviços Financeiros do Banco Industrial e Comercial da China lidam com negociações e outros serviços para instituições financeiras. Um comunicado em seu site visto na sexta-feira…
O estado do Maine é a mais recente entidade a divulgar o impacto significativo do ataque cibernético visando um dia zero na ferramenta de transferência de arquivos MOVEit da Progress Software no início deste ano. Ao explorar a vulnerabilidade, descrita como um problema crítico de injeção de SQL não autenticado, uma notória gangue de ransomware…
A Inteligência Artificial (IA) é a fronteira onde a inovação encontra a complexidade, desencadeando uma revolução em todos os cantos do nosso mundo digital. À medida que exploramos suas aplicações inovadoras e benéficas, também confrontamos os desafios éticos que surgem, desde vieses algorítmicos até questões prementes de privacidade. Neste post, vamos mergulhar nas entranhas da…
A França e a Grã-Bretanha pedem uma maior regulamentação global do software de vigilância comercial na sequência dos recentes escândalos de spyware Pegasus e Predator, disse o Ministério dos Negócios Estrangeiros francês na sexta-feira. Numa iniciativa conjunta anunciada na Fórum da Paz na capital francesa, Paris e Londres alertaram contra o desenvolvimento e uso não…
Uma ação coletiva foi movida contra a Intel por causa do tratamento de vulnerabilidades de execução especulativa encontradas em suas CPUs, particularmente o método de ataque recentemente divulgado denominado Downfall. Uma reclamação de ação coletiva de 112 páginas foi apresentada esta semana pelos demandantes representados por Bathaee Dunne. A notícia de um processo liderado por…