CISA lança script de recuperação para vítimas do ransomware ESXiArgs que criptografa servidores VMware ESXi. A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) lançou um script para recuperar servidores VMware ESXi criptografados pelos […]
Novo Ransomware Nevada tem como alvo os sistemas Windows e VMware ESXi e parece aumentar suas capacidades rapidamente. Uma operação de ransomware relativamente nova, conhecida como Nevada, parece aumentar suas capacidades rapidamente, pois os pesquisadores […]
Pesquisa da Netskope aponta que malware na nuvem quase triplicou em 2022. O relatório destaca 401 apps em nuvem usadas para malware, dos quais 30% via Microsoft OneDrive. Telecom fica no topo com aumento de 81% […]
É necessário mais que Tecnologia para se proteger de ataques Ransomware. Alto investimento te sido feito mas os ataques continuam impactando as empresas. Após os crescentes ataques de ransomware que temos acompanhado nas mídias e […]
Zerobot agora se espalha explorando as vulnerabilidades do Apache. O botnet Zerobot foi atualizado para infectar novos dispositivos, explorando vulnerabilidades de segurança que afetam servidores Apache expostos à Internet e não corrigidos. A equipe de pesquisa […]
Como identificar aplicativos maliciosos nas lojas de apps? Aprenda a identifcar e verificar se está em risco e como evitá-los. Ninguém em sã consciência garantiria acesso a credenciais bancárias e informações pessoais sensíveis a um […]
Atividade DTrack direcionada para a Europa e América Latina, em qualquer lugar que o grupo Lazarus acredita que pode obter algum ganho financeiro. DTrack é um backdoor usado pelo grupo Lazarus. Descoberto inicialmente em 2019 , o backdoor continua […]
Novo spyware SandStrike infecta dispositivos Android através de aplicativo VPN malicioso. Os agentes de ameaças estão usando um spyware recém-descoberto conhecido como SandStrike e entregue por meio de um aplicativo VPN malicioso para atingir usuários […]
Exploração contínua de CVE-2022-41352 (Zimbra 0-day). Vulnerabilidade desconhecida permite que invasores enviassem arquivos arbitrários para servidores atualizados Em 10 de setembro de 2022, um usuário relatou nos fóruns oficiais do Zimbra que sua equipe detectou um incidente […]
Mitigação de phishing pode custar às empresas mais de US$ 1 milhão por ano. Uma das táticas mais antigas do crime cibernético ainda é uma das mais temidas – e com razão, já que as […]
Grupo de Ransomware-as-a-service, Ransom Cartel, pode ter ligações com REvil, segundo o grupo Unit 42 da Palo Alto Networks. A Unit 42 divulgou na sexta-feira, 14 de outubro, um relatório sobre o Ransom Cartel, um […]
Grupo norte-coreano Lazarus hackeou fornecedores de energia em todo o mundo entre fevereiro e julho de 2022. Uma campanha maliciosa conduzida pelo ator norte-coreano Lazarus Group teve teve como alvo fornecedores de energia em todo […]
Banco de Brasília (BRB) sofre ataque ransomware com pedido de resgate de 50 bitcoin, cerca de R$5 Milhões de Reais Segundo a entidade, uma equipe está empenhada para restabelecer o “sistema financeiro que vem sendo […]
Trojan móvel perigoso sendo distribuído via mod malicioso do Whatasapp. Entre outras coisas, os usuários que baixam o aplicativo podem acabar tendo seus dados de conta do WhatsApp roubados. Pesquisadores de segurança detectaram um agente […]
Microsoft atualiza as orientações para bugs do ‘ProxyNotShell’ depois que os pesquisadores contornam as mitigações. A Microsoft atualizou a orientação fornecida para duas vulnerabilidades de dia zero descobertas na semana passada que afetam o software Exchange Server. A orientação […]
@ MindSec Segurança e Tecnologia da Informação Ltda.