Silver Fox amplia campanha:
Grupo chinês usa phishing e o malware ABCDoor para atingir organizações na Rússia e na Índia, explorando impostos falsos, persistência e C2 via HTTPS, com foco em dados, controle remoto e roubo de conteúdo.
Leia mais...Grupo chinês usa phishing e o malware ABCDoor para atingir organizações na Rússia e na Índia, explorando impostos falsos, persistência e C2 via HTTPS, com foco em dados, controle remoto e roubo de conteúdo.
Leia mais...Grupo norte-coreano espalha a ameaça em ataque à cadeia de suprimentos via plataforma de jogos, com spyware para coletar dados, gravar áudio e exfiltrar arquivos, alerta a ESET.
Leia mais...Consumer Federation of America acusa a empresa de lucrar e permitir golpes em Facebook, Instagram e WhatsApp, enquanto documentos internos citam bilhões em receitas e forte crítica às medidas de proteção.
Leia mais...Versão maliciosa no PyPI furtou credenciais ao ser importada, mirando navegadores, arquivos .env e serviços de cloud; a cadeia foi contida, e usuários expostos devem trocar segredos e chaves.
Leia mais...Grupos clandestinos usam dados roubados e engenharia social para burlar verificação e aprovar crédito, explorando falhas de processo em cooperativas e bancos regionais antes de sacar os valores.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...a empresa oferece até US$ 1,5 milhão por exploits mais complexos em Android e Chrome, mas reduz pagamentos por problemas que a IA passou a localizar com mais facilidade.
Leia mais...novo plugin Pheno sequestra Phone Link e rouba senhas temporárias ao interceptar SMS e OTPs no Windows. A infecção começa com falso update do ScreenConnect e usa técnicas para evitar análise.
Leia mais...Letão recebe 8,5 anos por negociar resgates e extorquir empresas nos EUA, após usar dados roubados de crianças e ajudar ataques que causaram prejuízos de centenas de milhões de dólares.
Leia mais...A plataforma da AWS está sendo usada para enviar phishing convincente que dribla filtros, aproveitando chaves expostas em repositórios, .ENV, backups e buckets S3; a Kaspersky recomenda MFA e rotação de chaves.
Leia mais...A empresa do Canvas investiga um incidente cibernético causado por um threat actor, enquanto mantém serviços em manutenção e apura possíveis impactos em APIs.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...pesquisadores apontam ataques a governos asiáticos e da Otan, além de jornalistas e ativistas, com uso de falhas conhecidas, web shells, ShadowPad e roubo de credenciais em campanhas coordenadas.
Leia mais...Companhia confirmou acesso não autorizado a parte do código-fonte após comprometimento do repositório; diz não haver indícios de exploração e acionou peritos forenses e autoridades.
Leia mais...operação ligada ao Vietnã usou phishing para roubar credenciais e 2FA, com cerca de 30 mil perfis afetados. Os acessos eram revendidos em mercado ilegal.
Leia mais...Progress pede correção urgente de falha crítica em MFT que permite burlar autenticação no MOVEit Automation. A brecha afeta versões antigas e já há mais de 1.400 instâncias expostas na internet.
Leia mais...A detecção indevida de certificados raiz da DigiCert como malware gerou remoções no Windows; a Microsoft já distribui atualização que restaura os itens afetados e reduz o alarme.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...pesquisadores descobrem fraude em Mini Apps usados para golpes cripto, falsos perfis de marcas e distribuição de malware Android, com páginas de phishing, depósitos enganosos e APKs disfarçados.
Leia mais...Nova técnica usa OAuth falso, coleta tokens e contorna MFA ao induzir vítimas a copiar ou arrastar URL local; com automação e perfis personalizados, pode ampliar invasões em contas Microsoft.
Leia mais...Autoridades detiveram um jovem de 15 anos acusado de vender dados roubados no ataque à ANTS, que afetou 11,7 milhões de contas e expôs nomes, e-mails, endereços, datas de nascimento e telefones.
Leia mais...Thomasz Szabo foi condenado por ameaças falsas e ataques contra autoridades, jornalistas e instituições religiosas, após expor alvos a risco e causar grande gasto de recursos públicos.
Leia mais...Dois ex-colaboradores de Sygnia e DigitalMint pegaram quatro anos de prisão por atuar em ataques de ransomware BlackCat contra empresas dos EUA e ajudar a invadir redes, criptografar servidores e exigir resgates.
Leia mais...