A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) lançou um script para recuperar servidores VMware ESXi criptografados pelos recentes ataques generalizados de ransomware ESXiArgs.
DESTAQUES
Portal de notícias de cybersegurança, cobrimos as principais categorias defesa, vazamento, red team, blue team e segurança da informação. Fique ligado nas melhores notícias de cybersegurança do Brasil e do mundo.
Os novos ataques de ransomware ESXiArgs agora estão criptografando quantidades mais extensas de dados, tornando muito mais difícil, se não impossível, a recuperação de máquinas virtuais VMware ESXi criptografadas.
Muitas lojas online estão expondo backups privados em pastas públicas, incluindo senhas de contas internas, que podem ser aproveitadas para assumir o controle dos sites de comércio eletrônico e extorquir os proprietários.
O Sistema Global de Gerenciamento de Informações de Preparação de Fornecedores (GSPIMS) da Toyota foi violado por um pesquisador de segurança que relatou o problema à empresa de forma responsável.
A Sharp HealthCare, maior provedora de saúde de San Diego, anunciou na segunda-feira que começou a notificar 62.777 de seus pacientes de que algumas de suas informações pessoais foram comprometidas durante um ataque de hackers aos computadores que administram seu site, sharp.com.
O PixPirate esconde seus propósitos maliciosos com nomes e ícones familiares, fazendo-se passar por um aplicativo legítimo para as vítimas. No final de 2022, foi interceptado os seguintes apps, que parecem bastante consolidados pelos TAs por entregarem suas amostras maliciosas:
Os mantenedores do OpenSSH lançaram o OpenSSH 9.2 para resolver vários bugs de segurança, incluindo uma vulnerabilidade de segurança de memória no servidor OpenSSH (sshd).
Rastreada como CVE-2023-25136 , a falha foi classificada como uma vulnerabilidade gratuita dupla de pré-autenticação que foi introduzida na versão 9.1.
Os golpistas foram identificados pelo sistema de wi-fi da Câmara dos Deputados.
Ajuda popular de hacking ressuscitou após anúncio de fim de vida útil. O XSS Hunter agora tem uma casa na Truffle Security, que lançou uma nova versão da ferramenta depois que seu criador original declarou que a descontinuaria em fevereiro.
Pesquisadores identificaram três novas variantes do malware avançado de ponto de venda (PoS), Prilex. Essas novas variantes bloqueiam transações NFC (Near-Field Communication) sem contato, forçando os usuários do cartão a inserir fisicamente o cartão no dispositivo infectado.
