O desvio de autenticação usado pelo grupo Nobelium, mais conhecido pelo ataque à cadeia de suprimentos da SolarWinds, exigiu uma investigação massiva e em tempo real para ser descoberto, diz a Microsoft.
ransomware
Vários grupos médicos da Califórnia enviaram cartas de notificação de violação de segurança para mais de três milhões de pacientes, alertando-os de que bandidos podem ter roubado uma tonelada de informações confidenciais de saúde e pessoais durante uma infecção de ransomware em dezembro.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) lançou um script para recuperar servidores VMware ESXi criptografados pelos recentes ataques generalizados de ransomware ESXiArgs.
Os novos ataques de ransomware ESXiArgs agora estão criptografando quantidades mais extensas de dados, tornando muito mais difícil, se não impossível, a recuperação de máquinas virtuais VMware ESXi criptografadas.
A regulamentação de dispositivos médicos é uma parte importante do setor de saúde, pois também ajuda a proteger os pacientes, garantindo que qualquer dispositivo usado para diagnóstico, tratamento ou prevenção de uma condição médica atenda a determinados padrões de segurança e qualidade.
O governo da Costa Rica sofreu outro ataque de ransomware apenas alguns meses depois que vários ministérios foram paralisados em um amplo ataque de hackers usando o ransomware Conti.
Site governamental de Niterói(RJ) é invadido.
Quatro serviços diferentes do Microsoft Azure foram considerados vulneráveis a ataques de falsificação de solicitação do lado do servidor ( SSRF ) que podem ser explorados para obter acesso não autorizado a recursos de nuvem.
Um ataque de ransomware desligou os servidores que hospedavam o software usado para gerenciar os cronogramas de tripulação e manutenção de cerca de 1.000 embarcações em todo o mundo.
Um software ameaçador conhecido como Rhadamanthys está aproveitando os anúncios do Google para induzir as vítimas a infectar seus computadores sem saber.