CISA Alert (AA22-181A) #StopRansomware: MedusaLocker. FBI, CISA e FinCEN lançam comunicado conjunto sobre ramsomware MedusaLocker que explora o RDP. O Federal Bureau of Investigation (FBI), a Cybersecurity and Infrastructure Security Agency (CISA), o Departamento do Tesouro […]
Relatório mostra como setor de energia é um dos alvos preferidos de ataques cibernéticos. Em relatório lançado pela Verizon, dados apontam que criminosos buscam raptar informações de credenciais de empresas gigantes e mundiais do setor […]
BlackParty: nova campanha de malware tem o Brasil como alvo principal. O principal objetivo do BlackParty é adicionar dispositivos infectados a uma botnet e realizar atividades maliciosas. Uma nova campanha de malware Trojan chamada “BlackParty” […]
Hackers apoiados pela Rússia atacam sites lituanos. Vários sites do setor público e privado na Lituânia foram temporariamente desativados na segunda-feira após um ataque cibernético supostamente realizado por um grupo de hackers apoiado pela Rússia. […]
Defendendo a Ucrânia: primeiras lições da guerra cibernética. Relatório representa uma pesquisa realizada pelas equipes de inteligência de ameaças e ciência de dados da Microsoft. O relatório publicado pela da Microsoft, em 22 de junho, […]
LockBit 3.0 estreia Ransomware Bug Bounty Program. O LockBit 3.0 promete ‘Tornar o Ransomware Ótimo Novamente!’ com um lado do crowdsourcing de crimes cibernéticos. Com a campanha “Make Ransomware Great Again!”, o grupo de ransomware […]
Fast Shop confirma ciberataque após hackers assumirem conta no Twitter. Tanto site quanto aplicativo saíram do ar, mas a empresa disse que os serviços já foram restabelecidos. A varejista de eletroeletrônicos Fast Shop sofreu um ataque hacker […]
Ameaças internas são mais do que apenas funcionários mal-intencionados. Os humanos são imprevisíveis e podem cometer erros que podem resultar em um incidente de segurança. As empresas estão justificadamente preocupadas com ataques de forasteiros não […]
Hackers usam IA e aprendizado de máquina para atingir empresas. A IA beneficia tanto as equipes de segurança quanto os cibercriminosos. A TechTarget trouxe em seu artigo explicação de como os hackers usam IA e […]
Black Basta Linux tem como alvo servidores VMware ESXi. Black Basta é a mais recente gangue de ransomware a adicionar suporte para criptografar máquinas virtuais VMware ESXi (VMs) executadas em servidores Linux corporativos. A maioria […]
Loja Roblox Game Pass usada para vender decodificador de ransomware. Grupos Hackers vendem decodificador de ransomware ‘WannaFriendMe’ usando moeda Robux. Um novo ransomware está adotando a abordagem incomum de vender seu decodificador na plataforma de […]
Falhas conhecidas são usadas em ataques de VPNs e dispositivos de rede. EUA alerta que hackers que trabalham para a China estão explorando falhas publicamente conhecidas em dispositivos de rede como parte de ataques mais […]
E se o ransomware evoluísse para atingir a IoT na empresa? Pesquisadores da Forescout demonstraram como o ransomware pode se espalhar por uma empresa a partir de equipamentos vulneráveis da Internet das Coisas. A equipe do Vedere […]
Como explorar o Follina CVE-2022-30190. Veja como testar se seu equipamento está vulnerável. Conforme publicamos hoje, 03 de junho, no post Zero Day com sucesso no Office mesmo com macros desabilitadas, a vulnerabilidade “Follina” na […]
Zero Day com sucesso no Office mesmo com macros desabilitadas, basta visualizar o arquivo. A vulnerabilidade “Follina” na Microsoft Support Diagnostic Tool (MSDT) afeta todas as versões do Windows atualmente com suporte e pode ser […]
@ MindSec Segurança e Tecnologia da Informação Ltda.