Uma nova campanha do tipo ClickFix aposta na engenharia social para enganar usuários do Windows. O ataque foi identificado pela Microsoft, que revelou detalhes sobre a operação criminosa. Hackers só precisam de 29 minutos para assumir controle total da sua rede Ataque ClickFi…
Cibercriminosos ligados à Rússia estão invadindo contas de oficiais governamentais, mas não através de ataques complexos e quebra de encriptação, mas engenharia social simples. A inteligência e a segurança militar dos Países Baixos (AIVD e MIVD) emitiram comunicados alertando sob…
Uma campanha maliciosa identificada recentemente está utilizando o keylogger VIP para roubar informações sensíveis de usuários por meio de arquivos que escondem código malicioso utilizando esteganografia. A técnica permite ocultar componentes do malware dentro de arquivos aparent…
Uma campanha maliciosa está utilizando uma falsa atualização do Google Meet para distribuir malware capaz de comprometer computadores. O ataque ocorre por meio de páginas fraudulentas que exibem mensagens indicando que o usuário precisa instalar uma atualização para continuar uti…
A Microsoft emitiu um alerta sobre uma nova variante do ataque ClickFix que está evadindo a detecção ao instruir as vítimas a usar o Windows Terminal em vez do tradicional diálogo “Executar”. Observada pela primeira vez em fevereiro, a campanha se passa por páginas de CAPTCHA ou …
O grupo de extorsão ShinyHunters assumiu a responsabilidade por uma campanha de roubo de dados que visa instâncias da plataforma Experience Cloud, da Salesforce. A quadrilha afirma ter comprometido entre 300 e 400 empresas, muitas delas do setor de cibersegurança, explorando conf…
A Commvault anunciou hoje uma integração com a CloudSEK para ajudar as empresas a se defenderem de cibernéticos baseados em identidade, alimentados por credenciais roubadas e expostas. Segundo o comunicado conjunto, a integração traz a Inteligência de Credenciais da Dark Web em t…
As Forças de Defesa de Israel (IDF) afirmaram ter realizado um ataque bem-sucedido contra um complexo militar iraniano que abrigava o “quartel-general de guerra cibernética” do Irã e a Diretoria de Inteligência. O anúncio foi feito na última quarta-feira num post no X. De acordo …
Um relatório do departamento de inteligência de ameaças da Microsoft fez um alerta para o aumento do uso de ferramentas de inteligência artificial (IA) para acelerar ataques digitais. Gerar senhas com IA é seguro? O que fazer e o que NUNCA fazer Como hackers manipulam IAs par…
Em um fórum clandestino, o grupo hacker de ransomware Coinbasecartel afirmou ter invadido a JBS Brasil, multinacional alimentícia voltada à produção e processamento de carnes. A empresa é uma das maiores produtoras de carne do mundo e, segundo o repositório dos cibercriminosos, t…
A Fundação Wikimedia, responsável pela Wikipédia, foi alvo de um incidente de cibersegurança na última quinta-feira (5): um worm que se autopropaga, baseado em JavaScript, começou a modificar scripts de usuários e vandalizar páginas na enciclopédia livre. Os engenheiros da Wikime…
Uma vulnerabilidade identificada no serviço de Área de Trabalho Remota do Microsoft Windows pode permitir que invasores realizem ataques remotos contra sistemas expostos. A falha afeta o componente conhecido como Windows Remote Desktop Services, amplamente utilizado para acesso r…
Uma nova campanha maliciosa está utilizando o malware VoidGeist para comprometer sistemas baseados em Microsoft Windows. A ameaça foi projetada para atuar em múltiplas etapas, permitindo que os operadores do ataque instalem diferentes componentes ao longo do tempo dentro da rede …
Uma vulnerabilidade identificada em um plugin de associação do WordPress está sendo explorada por invasores para criar contas administrativas não autorizadas em sites afetados. A falha pode permitir que atacantes obtenham privilégios elevados e assumam controle total da plataform…
Com a popularidade de ferramentas de inteligência artificial (IA), como o ChatGPT, Gemini e Claude, muita gente se acostumou a usar a tecnologia para criar senhas fortes ou armazenar credenciais, como se o recurso fosse um cofre seguro e superprotegido. Essas simples ações, no en…
Não é de hoje que, devido ao avanço de ferramentas de inteligência artificial (IA) e outros recursos tecnológicos, o simples ato de pré-visualizar um link no seu celular pode virar motivo de preocupação de segurança. Isso porque já existem diversos golpes digitais na ativa que us…
Tão natural quanto abrir os olhos de manhã, quando precisamos de um serviço, como instalar um software ou entrar nos portais do governo, nossa primeira ação é “dar um Google”. Com o cérebro humano treinado para confiar no primeiro resultado que aparece na tela, a simples ação de …
Conhecido popularmente como um “papel digital” inofensivo, o PDF pode muito bem ser um lobo em pele de cordeiro. Isso porque, embora a maioria das pessoas acreditem que ameaças digitais só vêm de arquivos “.zip” ou “.exe”, um PDF possui a credibilidade perfeita para que criminoso…
A engenharia social, historicamente, vem sendo uma arma usada para enganar humanos com e-mails, ligações e suporte falsos, levando ao roubo de dados e dinheiro. Eles não querem seus dados, querem sua GPU: entenda o LLMjacking O que é um ciberataque "living off the land"? A…
Imagine que você está no banheiro da empresa em que trabalha e, de repente, vê uma luz piscando embaixo da pia. Você se aproxima para investigar o que é e descobre algo preocupante: existe uma câmera gravando tudo que está acontecendo ali. E-mails vazados sugerem que a Amazon …
