Radar do tema
O dia foi marcado por incidentes de grande repercussão no Brasil, como a invasão que explorou uma falha de spoofing no sistema nacional 'Defesa Civil…
O dia foi marcado por incidentes de grande repercussão no Brasil, como a invasão que explorou uma falha de spoofing no sistema nacional 'Defesa Civil Alerta', e pela sofisticação de grupos de ransomware, com destaque…
O CERT.br detalha o funcionamento prático dos ataques de ransomware que vêm afetando usuários e empresas brasileiras. O material explica as portas de entrada mais comuns e como os criminosos atuam após a infecção inicial.
Abrir fonteA segunda parte do guia do CERT.br foca nas medidas de resposta imediata que devem ser tomadas após a detecção de um ransomware. As recomendações incluem o isolamento de redes e a preservação de evidências para investigação.
Abrir fonteHackers estão explorando ativamente uma vulnerabilidade recém-corrigida no plugin Gravity SMTP para comprometer sites. A falha permite que agentes maliciosos acessem e roubem chaves de API sensíveis através do sistema afetado.
Abrir fonteA nova operação de sequestro de dados chamada Prinz Eugen prioriza a criptografia de arquivos modificados recentemente para causar danos rápidos. O ataque se destaca por uma tática incomum de não deixar nenhuma nota de resgate na máquina infectada.
Abrir fonteO grupo criminoso The Gentlemen utiliza uma suíte centralizada chamada GentleKiller para desativar soluções de segurança de endpoints (EDR). A tática facilita a execução do ransomware garantindo que a ameaça não seja bloqueada pelas defesas tradicionais.
Abrir fonteA Microsoft revelou uma nova cadeia de exploits chamada AutoJack que transforma agentes de navegação de inteligência artificial em vetores de ataque. A técnica demonstra como uma única página web fraudulenta pode comprometer a máquina do hospedeiro da IA e permitir a execução remota de código.
Abrir fonteUm ataque coordenado invadiu a plataforma nacional 'Defesa Civil Alerta' na madrugada de hoje disparando alertas falsos para a população. A invasão ocorreu devido a uma falha de autenticação que permitiu a simulação de identidades no sistema governamental.
Abrir fonteUma nova análise detalha as diferenças entre os principais provedores de Detecção e Resposta Gerenciadas (MDR) do mercado atual. O comparativo avalia critérios como velocidade de resposta, cobertura, inteligência de ameaças e garantias em caso de violação.
Abrir fonteUma análise aprofundada da operação de ransomware como serviço conhecida como Gentlemen revelou uma abordagem sofisticada para burlar defesas. A plataforma agrupa ferramentas como HexKiller e HavocKiller em um painel centralizado para neutralizar a detecção de antivírus.
Abrir fonteO Texas Cyber Command divulgou uma violação massiva de dados em um terceiro que afetou o Departamento de Parques e Vida Selvagem do estado. O ataque resultou na exposição dos registros pessoais de aproximadamente três milhões de clientes.
Abrir fonteA Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) divulgou novas orientações focadas em interromper o ciclo de ataques de phishing. O guia oferece diretrizes práticas para que organizações bloqueiem as tentativas de fraude antes que avancem para estágios mais prejudiciais.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas