Lapsus$, um dos agentes de ransomware mais prolíficos de 2022, utilizou essas táticas para violar várias organizações de alto perfil.
DESTAQUES
Portal de notícias de cybersegurança, cobrimos as principais categorias defesa, vazamento, red team, blue team e segurança da informação. Fique ligado nas melhores notícias de cybersegurança do Brasil e do mundo.
Todos conhecemos o nome grupo Lazarus, o grupo APT patrocinado pela Coreia do Norte. É bem conhecido por surgir com esquemas inovadores para aproveitar ao máximo suas campanhas. Os pesquisadores da Volexity encontraram uma campanha recente que usa aplicativos falsos de criptomoeda, sob a marca falsa BloxHolder.
Alguns meses após o vazamento do código-fonte do Babuk em setembro de 2021, novas famílias de ransomware com recursos muito semelhantes já parecem surgir. Durante uma resposta a um incidente, o CSIRT da Synacktiv detectou um novo criptografador ESX chamado PrideLocker, baseado no criptografador Babuk ESX, com novas adições. Este artigo fornece uma análise aprofundada do PrideLocker e um método usando IDAPython para descriptografar suas strings, bem como dicas para detectar seus recursos de criptografia.
A equipe da nova e popular alternativa do Twitter, Hive , está perdida. A empresa agora tomou a medida bastante radical de desligar totalmente seus servidores por alguns dias em resposta às preocupações levantadas por pesquisadores de segurança que descobriram uma série de vulnerabilidades críticas no Hive, várias das quais, segundo eles, permanecem sem correção.
A equipe da HP Wolf Security descobriu que os cibercriminosos estão usando arquivos compactados como o método preferido para espalhar malware, superando o Microsoft Office pela primeira vez.
Em 2012, o Federal Bureau of Investigation (FBI) dos EUA começou a investigar um fluxo de incidentes de fraude relatados envolvendo atores de ameaças que redirecionavam pagamentos para contas controladas por invasores. Nesses incidentes, as vítimas receberam e-mails aparentemente legítimos contendo solicitações para alterar os pagamentos agendados. Os criminosos geralmente se faziam passar por executivos ou funcionários de finanças e folha de pagamento e convenciam as vítimas a redirecionar os pagamentos para uma conta bancária diferente. Essas primeiras instâncias de comprometimento do e-mail comercial(BEC) deu início a uma década de ataques que usam esse esquema simples, mas altamente eficaz. Embora a ameaça tenha evoluído, os criminosos continuam a usar ataques de phishing para roubar credenciais e enviar faturas fraudulentas solicitando pagamento. Milhares de organizações perderam bilhões de dólares.
Esta semana VideoLAN lançou uma atualização de software para seu popular reprodutor de mídia VLC para solucionar quatro vulnerabilidades , a mais importante das quais pode levar à execução arbitrária de código em sistemas de destino.
Denúncias de ex-funcionários da Record TV informa ao portal de notícias do UOL segundo nossa fonte que dados de mais pessoas que teriam vínculo com a emissora também foram vazados na internet e publicados na famosa Deep Web.
Novas descobertas da empresa de segurança cibernética JFrog mostram que o malware direcionado ao ecossistema npm pode escapar das verificações de segurança, aproveitando um “comportamento inesperado” na ferramenta de interface de linha de comando (CLI) npm.
Uma nova campanha de ciberespionagem em que dispositivos USB foram usados para lançar três novos malwares chegou ao conhecimento dos pesquisadores. A campanha é obra de um agente de ameaças baseado na China, rastreado como UNC4191.
