Portal de notícias de cybersecurity completo, fique ligado nos principais ataques cybercriminosos do Brasil e do mundo.
A Microsoft anunciou na quarta-feira que está expandindo os recursos de registro em nuvem para ajudar as organizações a investigar incidentes de segurança cibernética e ganhar mais visibilidade depois de enfrentar críticas após uma recente campanha de ataque de espionagem voltada para sua infraestrutura de e-mail.
Uma nova variedade de malware conhecida como BundleBot tem operado furtivamente sob o radar, aproveitando as técnicas de implantação de arquivo único .NET , permitindo que os agentes de ameaças capturem informações confidenciais de hosts comprometidos.
De acordo com as descobertas do SlashNext, uma nova ferramenta generativa de cibercrime de IA chamada WormGPT foi anunciada em fóruns clandestinos como uma forma de os adversários lançarem ataques sofisticados
Storm-0558 adquiriu uma chave de assinatura de consumidor MSA inativa e a usou para forjar tokens de autenticação para empresas Azure AD e consumidores MSA para acessar OWA e Outlook.com.
O HookSignTool está acessível via GitHub desde 7 de janeiro de 2020, enquanto o FuckCertVerifyTimeValidity foi comprometido pela primeira vez…
Com mais de 1 milhão de instalações, e File Manager (com.file.box.master.gkd) com mais de 500.000 instalações, são desenvolvidos pelo mesmo grupo.
Acredita-se que o grupo tenha roubado cerca de US$ 11 milhões – potencialmente até 30 milhões – em mais de 30 ataques
A Nickelodeon confirmou que os dados vazados de uma suposta violação da empresa são legítimos.
Vários sites do governo foram afetados pelo ataque, mesmo que foi exposto somente um defacement, o hacker teve acesso ao servidor.
“A campanha usa novos métodos de entrega para implantar (principalmente – contrabando de HTML) uma nova variante do PlugX”
