Prilex é um agente de ameaças brasileiro que evoluiu de ATM para POS. O malware evolui do foco em ATM para malware modular de ponto de venda (POS). O grupo estava por trás de um […]
Microsoft Exchange comprometidos por aplicativos OAuth maliciosos em locatários de nuvem comprometidos. Os cibercriminosos assumiram o controle dos Exchange Servers corporativos para espalhar grandes quantidades de spam com o objetivo de inscrever pessoas em assinaturas […]
Novo malware Chaos infecta dispositivos Windows e Linux para ataques DDoS e usá-los para criptomineração. Uma botnet em rápida expansão chamada Chaos está atacando e infectando dispositivos Windows e Linux para usá-los para criptomineração e […]
Hacker que violou a Optus pede desculpas e retira pedido de resgate. Invasor não se limitou a pedir resgate à empresa e entrou em contato com a base de clientes, mas voltou atrás A Optus, […]
Domain Shadowing – Técnica avançada de comprometimento de sites na internet. Técnica se provou mais perigosa e abrangente do que era imaginado originalmente. Nesse método, criminosos são capazes de comprometer o DNS de sites legítimos […]
TCE-RS fica fora do ar e suspende sessões por tempo indeterminado. Site e sistemas do Tribunal de Contas do Estado RS estão fora do ar após ataque hacker. Com isso, sessões e trabalhos no TCE […]
Uber: Lapsus$ teve como alvo Contratado Externo com MFA Bombing Attack. Uber diz que um membro do notório grupo de hackers Lapsus$ iniciou o ataque comprometendo as credenciais de um contratado externo. A Uber atribuiu […]
Verificação ortográfica do Chrome e Microsoft Edge vazam senhas. Recurso Sepell-check vazam informações confidenciais do usuário, incluindo nome de usuário, email e senhas. Chama-se “spell-jacking“: ambos os navegadores têm recursos de verificação ortográfica que enviam […]
TeamTNT sequestra servidores para tentar quebrar criptografia Bitcoin. Conhecido grupo hacker parece etsra de volta à ativa. Os analistas de ameaças da AquaSec identificaram sinais de atividade do TeamTNT em seus honeypots desde o início […]
Atacantes exploram vulnerabilidade no plug-in BackupBuddy do WordPress. A falha crítica é mais um dos milhares de problemas de segurança relatados em plugins do WordPress. Os invasores estão explorando ativamente uma vulnerabilidade crítica no BackupBuddy, […]
@ MindSec Segurança e Tecnologia da Informação Ltda.