Alguns meses após o vazamento do código-fonte do Babuk em setembro de 2021, novas famílias de ransomware com recursos muito semelhantes já parecem surgir. Durante uma resposta a um incidente, o CSIRT da Synacktiv detectou um novo criptografador ESX chamado PrideLocker, baseado no criptografador Babuk ESX, com novas adições. Este artigo fornece uma análise aprofundada do PrideLocker e um método usando IDAPython para descriptografar suas strings, bem como dicas para detectar seus recursos de criptografia.
DEFESA
Portal de notícias de cybersegurança, cobrimos as principais categorias defesa, vazamento, red team, blue team e segurança da informação. Fique ligado nas melhores notícias de cybersegurança do Brasil e do mundo.
Washington está de olho na Holanda, um pequeno mas importante país europeu que pode ser a chave para o futuro da China na fabricação de semicondutores de ponta.
O Departamento de Defesa (DoD) lançou hoje sua estratégia formal de Confiança Zero , marcando um marco importante em sua meta de alcançar a implementação em toda a empresa até 2027. A estratégia chega em um momento crítico, pois as redes governamentais dos Estados Unidos continuam a enfrentar quase metade do ataques de estado-nação que ocorrem, de acordo com o Microsoft Digital Defense Report 2022.
No primeiro semestre deste ano, os pesquisadores observaram uma tendência crescente de malware de limpeza sendo implantado em paralelo com a guerra Rússia-Ucrânia. No entanto, esses limpadores não permaneceram em um só lugar – eles estão emergindo globalmente, o que ressalta o fato de que o cibercrime não conhece fronteiras.
Denúncias de ex-funcionários da Record TV informa ao portal de notícias do UOL segundo nossa fonte que dados de mais pessoas que teriam vínculo com a emissora também foram vazados na internet e publicados na famosa Deep Web.
Novas descobertas da empresa de segurança cibernética JFrog mostram que o malware direcionado ao ecossistema npm pode escapar das verificações de segurança, aproveitando um “comportamento inesperado” na ferramenta de interface de linha de comando (CLI) npm.
O Internet Security Research Group (ISRG), organização sem fins lucrativos por trás do Let’s Encrypt, diz que a autoridade de certificação aberta (CA) emitiu seu certificado de três bilhões este ano.
O Google anunciou na terça-feira que abriu um processo contra uma empresa que supostamente se…
A Acer corrigiu uma vulnerabilidade de alta gravidade que afeta vários modelos de laptop que pode permitir que invasores locais desativem o UEFI Secure Boot em sistemas de destino.
O presidente-executivo do Twitter, Elon Musk, confirmou os planos de criptografia de ponta a ponta…