As descobertas vêm de pesquisadores de segurança da ReversingLabs, que disseram que o aabquerys foi capaz de baixar cargas úteis de malware de segundo e terceiro estágio para sistemas infectados.
NOTÍCIAS
O desvio de autenticação usado pelo grupo Nobelium, mais conhecido pelo ataque à cadeia de suprimentos da SolarWinds, exigiu uma investigação massiva e em tempo real para ser descoberto, diz a Microsoft.
Vários grupos médicos da Califórnia enviaram cartas de notificação de violação de segurança para mais de três milhões de pacientes, alertando-os de que bandidos podem ter roubado uma tonelada de informações confidenciais de saúde e pessoais durante uma infecção de ransomware em dezembro.
Cooper Quintin tem rastreado as atividades de um grupo de mercenários cibernéticos chamado Dark Caracal há anos. Em 28 de julho de 2022, ele disse ter descoberto vestígios de uma nova campanha de hackers em andamento do grupo na República Dominicana e na Venezuela.
Estão abertas as inscrições para o 2º Prêmio Serpro de Privacidade e Proteção de Dados. O objetivo é identificar, reconhecer e disseminar boas práticas, em toda sociedade, relacionadas à privacidade e proteção de dados pessoais.
“mais de 70% das empresas entrevistadas indicaram que estavam obtendo ganhos significativos ou muito significativos nos investimentos em privacidade, como ganhar a confiança dos clientes, reduzir atrasos nas vendas ou mitigar perdas por violações de dados”.
O Weee! O serviço de entrega de comida asiática e hispânica sofreu uma violação de dados expondo as informações pessoais de 1,1 milhão de clientes.
Qakbot, também conhecido como Qbot, Quackbot ou Pinkslipbot, evoluiu de um trojan bancário para uma botnet multiuso capaz de realizar reconhecimento, mover-se lateralmente, roubar e exfiltrar dados e entregar cargas maliciosas.
Uma nova versão do botnet Medusa, baseada no código Mirai, foi detectada na natureza. Possui um módulo de ransomware e um força bruta Telnet, juntamente com recursos de DDoS.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) lançou um script para recuperar servidores VMware ESXi criptografados pelos recentes ataques generalizados de ransomware ESXiArgs.
