A equipe da HP Wolf Security descobriu que os cibercriminosos estão usando arquivos compactados como o método preferido para espalhar malware, superando o Microsoft Office pela primeira vez.
DESTAQUES
Portal de notícias de cybersegurança, cobrimos as principais categorias defesa, vazamento, red team, blue team e segurança da informação. Fique ligado nas melhores notícias de cybersegurança do Brasil e do mundo.
Em 2012, o Federal Bureau of Investigation (FBI) dos EUA começou a investigar um fluxo de incidentes de fraude relatados envolvendo atores de ameaças que redirecionavam pagamentos para contas controladas por invasores. Nesses incidentes, as vítimas receberam e-mails aparentemente legítimos contendo solicitações para alterar os pagamentos agendados. Os criminosos geralmente se faziam passar por executivos ou funcionários de finanças e folha de pagamento e convenciam as vítimas a redirecionar os pagamentos para uma conta bancária diferente. Essas primeiras instâncias de comprometimento do e-mail comercial(BEC) deu início a uma década de ataques que usam esse esquema simples, mas altamente eficaz. Embora a ameaça tenha evoluído, os criminosos continuam a usar ataques de phishing para roubar credenciais e enviar faturas fraudulentas solicitando pagamento. Milhares de organizações perderam bilhões de dólares.
Esta semana VideoLAN lançou uma atualização de software para seu popular reprodutor de mídia VLC para solucionar quatro vulnerabilidades , a mais importante das quais pode levar à execução arbitrária de código em sistemas de destino.
Denúncias de ex-funcionários da Record TV informa ao portal de notícias do UOL segundo nossa fonte que dados de mais pessoas que teriam vínculo com a emissora também foram vazados na internet e publicados na famosa Deep Web.
Novas descobertas da empresa de segurança cibernética JFrog mostram que o malware direcionado ao ecossistema npm pode escapar das verificações de segurança, aproveitando um “comportamento inesperado” na ferramenta de interface de linha de comando (CLI) npm.
Uma nova campanha de ciberespionagem em que dispositivos USB foram usados para lançar três novos malwares chegou ao conhecimento dos pesquisadores. A campanha é obra de um agente de ameaças baseado na China, rastreado como UNC4191.
A campanha é uma expansão que inclui um cluster adicional de domínios de phishing registrados usando esquemas de nomenclatura semelhantes aos de uma campanha anterior observada em julho.
Nesta segunda feira 28/12 os portais de tecnologia da Prefeitura de Ribeirão Pires foram atacados por cybercriminosos.
O Conselho Escolar do Distrito de Durham (DDSB) diz que está se recuperando do que chama de ‘incidente cibernético’ que deixou as escolas sem acesso a serviços de telefone ou e-mail, bem como informações de contato de emergência.
O hype e a popularidade da Copa do Mundo da FIFA atraíram o público de todo o mundo. E isso, por sua vez, atrai uma variedade de cibercriminosos, que desejam explorar os vários seguidores de fãs e as organizações participantes para ganhar dinheiro rapidamente.
