O Instituto Nacional de Padrões e Tecnologia (NIST) anunciou que a ASCON é a licitação vencedora para o programa de “criptografia leve” para encontrar o melhor algoritmo para proteger pequenos dispositivos IoT (Internet of Things) com recursos de hardware limitados.
NOTÍCIAS
Os novos ataques de ransomware ESXiArgs agora estão criptografando quantidades mais extensas de dados, tornando muito mais difícil, se não impossível, a recuperação de máquinas virtuais VMware ESXi criptografadas.
Um membro do Parlamento britânico (MP) revelou que sua conta de e-mail pessoal foi invadida por supostos agentes de ameaças russos. Stewart McDonald.
Muitas lojas online estão expondo backups privados em pastas públicas, incluindo senhas de contas internas, que podem ser aproveitadas para assumir o controle dos sites de comércio eletrônico e extorquir os proprietários.
O Sistema Global de Gerenciamento de Informações de Preparação de Fornecedores (GSPIMS) da Toyota foi violado por um pesquisador de segurança que relatou o problema à empresa de forma responsável.
A Sharp HealthCare, maior provedora de saúde de San Diego, anunciou na segunda-feira que começou a notificar 62.777 de seus pacientes de que algumas de suas informações pessoais foram comprometidas durante um ataque de hackers aos computadores que administram seu site, sharp.com.
O cenário de ameaças cibernéticas ultimamente tem visto força no uso de ladrões de informações entre os cibercriminosos. Um desses ladrões de informações, apelidado de AveMaria, está mudando de tática para infectar mais usuários. Pesquisadores da Zscaler forneceram uma análise aprofundada das mudanças adotadas e novas táticas, técnicas e procedimentos que caracterizam um ataque AveMaria.
O PixPirate esconde seus propósitos maliciosos com nomes e ícones familiares, fazendo-se passar por um aplicativo legítimo para as vítimas. No final de 2022, foi interceptado os seguintes apps, que parecem bastante consolidados pelos TAs por entregarem suas amostras maliciosas:
Os mantenedores do OpenSSH lançaram o OpenSSH 9.2 para resolver vários bugs de segurança, incluindo uma vulnerabilidade de segurança de memória no servidor OpenSSH (sshd).
Rastreada como CVE-2023-25136 , a falha foi classificada como uma vulnerabilidade gratuita dupla de pré-autenticação que foi introduzida na versão 9.1.
Julius “Zeekill” Kivimäki, um finlandês de 25 anos acusado de extorquir uma prática local de psicoterapia online e vazar notas de terapia para mais de 22.000 pacientes online, foi preso esta semana na França. Um notório hacker condenado por perpetrar dezenas de milhares de crimes cibernéticos, Kivimäki estava escondido desde outubro de 2022, quando não compareceu ao tribunal e a Finlândia emitiu um mandado internacional para sua prisão.