Os novos ataques de ransomware ESXiArgs agora estão criptografando quantidades mais extensas de dados, tornando muito mais difícil, se não impossível, a recuperação de máquinas virtuais VMware ESXi criptografadas.
ATAQUES
Portal de notícias de cybersecurity completo, fique ligado nos principais ataques cybercriminosos do Brasil e do mundo.
Um membro do Parlamento britânico (MP) revelou que sua conta de e-mail pessoal foi invadida por supostos agentes de ameaças russos. Stewart McDonald.
O cenário de ameaças cibernéticas ultimamente tem visto força no uso de ladrões de informações entre os cibercriminosos. Um desses ladrões de informações, apelidado de AveMaria, está mudando de tática para infectar mais usuários. Pesquisadores da Zscaler forneceram uma análise aprofundada das mudanças adotadas e novas táticas, técnicas e procedimentos que caracterizam um ataque AveMaria.
O PixPirate esconde seus propósitos maliciosos com nomes e ícones familiares, fazendo-se passar por um aplicativo legítimo para as vítimas. No final de 2022, foi interceptado os seguintes apps, que parecem bastante consolidados pelos TAs por entregarem suas amostras maliciosas:
Uma vulnerabilidade crítica que afeta as estações base de comunicação sem fio da Baicells Technologies pode ser explorada para causar interrupções nas redes de telecomunicações ou assumir o controle total do tráfego de dados e voz, de acordo com um pesquisador.
Pesquisadores identificaram três novas variantes do malware avançado de ponto de venda (PoS), Prilex. Essas novas variantes bloqueiam transações NFC (Near-Field Communication) sem contato, forçando os usuários do cartão a inserir fisicamente o cartão no dispositivo infectado.
A Atlassian lançou correções para resolver uma falha crítica de segurança no Jira Service Management Server e Data Center que poderia ser abusada por um invasor para se passar por outro usuário e obter acesso não autorizado a instâncias suscetíveis.
Um novo malware furtivo projetado para caçar servidores Redis vulneráveis online infectou mais de mil deles desde setembro de 2021 para construir uma botnet que minera a criptomoeda Monero.
Os pesquisadores da Proofpoint descobriram uma campanha de aplicativo OAuth maliciosa que aproveitou o status de “editor verificado” da Microsoft para atender a alguns de seus requisitos de distribuição de aplicativo OAuth.
Os portais da cidade de VÁRZEA GRANDE (MT) e Acauã do Piauí foram alvos de cybercriminosos hoje (31/01).
