Atualizações de software falsas do Google espalham novo ransomware. “HavanaCrypt” está usando um servidor de C&C hospedado em um endereço IP do Microsoft Hosting Service, dizem os pesquisadores. Os agentes de ameaças estão usando cada […]
Phishing do QBot usa sideload da calculadora do Windows para infectar dispositivos em ataque comum conhecido como carregamento lateral de DLL. A Calculadora do Windows está sendo usada pelos operadores do malware QBot para carregar […]
Microsoft Office 365 permite que o ransomware criptografe arquivos no SharePoint, OneDrive. Dados pode ser irrecuperáveis sem um backup ou a chave de descriptografia. Pesquisadores relataram na semana passada, 16 de junho, que descobriram uma […]
HTTP Wormable do Windows – o que você precisa saber. A primeira Patch Tuesday de 2022 trouxe mais de 100 bugs de segurança corrigidos. Para o bem ou para o mal, uma atualização chamou a atenção […]
Emotet está de volta, malware já foi o mais perigoso do mundo. O botnet Emotet voltou e está sendo instalado em máquinas Windows que já estão infectadas com o TrickBot, alertam pesquisadores de segurança. O Emotet, […]
BlackMatter Ransomware surge como sucessor do DarkSide, REvil. BlackMatter é um novo programa de afiliados ransomware-as-service (RaaS) que foi fundado em julho de 2021. Empresas de inteligência de ameaças afirmam que no início deste mês, um […]
Guardicore analisa o worm Indexsinas. A Guardicore publicou novas informações e análise sobre o Indexsinas, um worm para protocolo SMB (Server Message Block, para compartilhamento de arquivos) também conhecido como NSABuffMiner. A campanha de ataque, ativa desde […]
Fabricante do Android Gigaset injeta malware em celulares, por meio de atualização envenenada. Outro ataque à cadeia de suprimentos? O software desagradável também ‘persiste após uma redefinição de fábrica. Os smartphones Android da Gigaset foram […]
O que é uma falha zero day? Saiba o que significa uma falha zero-day, como essas brechas são exploradas e como se proteger. Zero-day ou 0day é uma expressão recorrente quando o assunto é vulnerabilidade […]
Cavalo de Troia bancário brasileiro pode espionar mais de 150 aplicativos financeiros. Malware Ghimob começou no Brasil, mas está se espalhando. Segundo a Kaspersky, um cavalo de Tróia bancário recentemente descoberto visando dispositivos Android pode […]
Fresh Malware visa usuários do Mercado Livre e sites de comércio eletrônico na América Latina. Pesquisadores descobrem site de spoofs de campanha de phishing. Pesquisadores da empresa de segurança Cybereason descobriram uma variante de malware em […]
Malware Vizom disfarçado de software de videoconferência sequestra contas bancárias brasileiras. Malware usa ataques remotos de sobreposição para enganar suas vítimas. Os pesquisadores descobriram uma nova forma de malware usando ataques de sobreposição remota para […]
Rastreando os alvos de ataques de cybersquatting. Os usuários de sites financeiros e de comércio eletrônico são vítimas frequentes. Os chamados ataques de “cybersquatting” estão aumentando, com sites financeiros e de comércio eletrônico – incluindo […]
Ransomware REVil para o banco chileno BancoEstado. O ransomware criptografou a maioria dos servidores e estações de trabalho da empresa. BancoEstado, único banco comercial estatal do Chile, sofreu um ataque cibernético. As autoridades do banco […]
Malware Linux indetectável direcionado a servidores Docker com APIs expostas. O malware é completamente indetectável e explora técnicas não documentadas. Os pesquisadores de segurança cibernética descobriram um malware Linux completamente indetectável que explora técnicas não documentadas para permanecer sob o […]
@ MindSec Segurança e Tecnologia da Informação Ltda.