Radar do tema
O dia foi marcado por alertas sobre a exploração de vulnerabilidades em plataformas populares, como a falha de IA do Instagram e o ataque zero-day em VPNs...
O dia foi marcado por alertas sobre a exploração de vulnerabilidades em plataformas populares, como a falha de IA do Instagram e o ataque zero-day em VPNs da Check Point. Além disso, a escalada de ataques via engenharia...
A Meta revelou que cerca de 20 mil contas do Instagram foram comprometidas devido a uma vulnerabilidade explorada em sua ferramenta de recuperação baseada em inteligência artificial. A falha permitiu que cibercriminosos burlassem a verificação de segurança e acessassem perfis de usuários.
Abrir fonteO CERT.br detalhou o funcionamento típico das infecções por ransomware, destacando as principais técnicas de invasão utilizadas pelos criminosos. O documento alerta sobre a importância de compreender o ciclo de ataque para evitar o sequestro de dados.
Abrir fonteComplementando a explicação sobre o funcionamento do ransomware, o CERT.br lançou um guia prático com os passos iniciais para a resposta a incidentes. A orientação visa auxiliar organizações e usuários a minimizarem os danos durante uma crise de sequestro de dados.
Abrir fontePesquisadores da Palo Alto alertaram sobre o aumento de ataques de phishing que utilizam o Microsoft Teams, onde criminosos se passam por profissionais de TI. A tática explora a confiança dos usuários em ferramentas corporativas de colaboração para roubar credenciais.
Abrir fonteA financeira SoFi confirmou uma violação de dados em sua unidade de Hong Kong após invasores acessarem o banco de dados de um fornecedor terceirizado. O incidente expôs informações pessoais de clientes, gerando alertas sobre os riscos da cadeia de suprimentos.
Abrir fonteNovas variantes do malware Android NFCShare estão sendo distribuídas no GitHub disfarçadas de atualizações de aplicativos bancários legítimos. A ameaça visa roubar dados financeiros e credenciais de usuários que baixam esses arquivos maliciosos.
Abrir fonteA Comissão Federal de Comércio dos EUA determinou que a Illuminate Education melhore seus controles de segurança após um ataque cibernético em 2021. A ação regulatória segue alegações de que a empresa falhou em proteger informações sensíveis de estudantes.
Abrir fonteA Check Point lançou correções para uma vulnerabilidade crítica em suas soluções de VPN que já estava sendo explorada ativamente por cibercriminosos. O problema afeta especificamente implantações que ainda utilizam o protocolo de troca de chaves obsoleto IKEv1.
Abrir fonteA Meta afirmou que interrompeu novas tentativas de spear-phishing ligadas ao grupo israelense NSO, responsável pelo spyware Pegasus. A empresa pediu a um tribunal federal dos EUA que o fornecedor seja julgado por desobediência a uma ordem judicial anterior.
Abrir fonteCriminosos digitais estão criando cópias falsas de sites populares de ferramentas de segurança, como Ghidra e dnSpy, para infectar usuários. Os downloads fraudulentos instalam ameaças como o RemusStealer e clippers de criptomoedas.
Abrir fonteO WhatsApp confirmou o bloqueio de atividades do spyware Pegasus operadas pela empresa israelense NSO Group. A plataforma solicita à justiça americana que a empresa seja penalizada por violar a injunção que proibia esses ataques.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas