O Serviço Federal de Processamento de Dados (SERPRO) é atacada por ransomware nesta quarta-feira (11/01) e tem sistemas criptografados e dados sensíveis estão em posse de cybercriminosos.
ransomware
Uma família de malware para Android, SpyNote (também conhecida como SpyMax), foi muito usada em ataques no quarto trimestre de 2022, revelaram pesquisadores. Esse aumento acentuado foi associado a um vazamento recente do código-fonte da variante mais recente do malware, conhecida como CypherRat ou SpyNote.C.
A empresa de serviços em nuvem disse anteriormente que uma investigação sobre o incidente do ransomware estava quase concluída, mas ainda não divulgou os principais detalhes.
Uma listagem da cidade de Antuérpia foi removida do site de vazamento do grupo de ransomware PLAY neste fim de semana, apesar de seu prefeito anunciar que o município não pagou à gangue para desbloquear seus dados.
Os pesquisadores da 13SEC durante sua procura por informações de cybersegurança dentro da rede da DeepWeb encontrou um site onde disponibilizava o código fonte do Ransomware LockBit3 nesta terça-feira(20).
A empresa colombiana de energia Empresas Públicas de Medellín (EPM) sofreu um ataque de ransomware BlackCat/ALPHV na segunda-feira, interrompendo as operações da empresa e derrubando os serviços online.
Pelo menos dois processos foram movidos contra a empresa de nuvem Rackspace, com sede no Texas, sobre o ataque de ransomware recentemente divulgado.
Pesquisadores de segurança do Phylum alertam sobre um novo ataque à cadeia de suprimentos de software que depende de typosquatting para atingir desenvolvedores de Python e JavaScript.
O ransomware é oportunista e as barreiras de entrada para os operadores são relativamente baixas, pois as ferramentas, a infraestrutura e o acesso que permitem esses ataques proliferaram em várias comunidades ilícitas online por meio do modelo de ransomware como serviço (RaaS). Os afiliados do ransomware podem alugar o malware e receber uma comissão da taxa de extorsão da vítima.
Investigações estão em andamento para encontrar os cybercriminosos.
