CISO Advisor
O grupo de ameaça persistente avançada Armored Likho está conduzindo uma campanha de phishing direcionada a agências governamentais e ao setor de energia elétrica no Brasil. Os ataques utilizam malware do tipo stealer para roubo de credenciais e informações sensíveis dos alvos.
Abrir fonte
CERT.br
O CERT.br detalha os mecanismos e as fases iniciais que permitem a execução de ataques de ransomware em sistemas corporativos. A publicação serve como um guia técnico para compreender as vulnerabilidades e vetores de infecção mais comuns utilizados pelos criminosos.
Abrir fonte
CERT.br
A segunda parte do guia do CERT.br foca nas melhores práticas e protocolos de resposta rápida após a detecção de um ataque de ransomware. As orientações incluem medidas de contenção, erradicação e recuperação para minimizar danos financeiros e operacionais.
Abrir fonte
Dark Reading
Pesquisadores publicaram uma prova de conceito para uma recente falha de divulgação de memória nos produtos NetScaler da Citrix, e atacantes já a estão utilizando. A brecha exige atualização imediata, pois permite a execução remota de código e o comprometimento de redes corporativas.
Abrir fonte
CISO Advisor
A DINAMO Networks anunciou a expansão de seu portfólio de soluções para enfrentar os novos desafios de identidade e proteção de dados no Brasil. A empresa de criptografia busca acelerar seu crescimento com o objetivo de alcançar a marca de R$ 1 bilhão em receita.
Abrir fonte
The Record
Uma grande fabricante de dispositivos médicos notificou cerca de quatro milhões de indivíduos após um ataque que acessou dados de saúde e números de previdência social. A empresa afirmou que, até o momento, não há evidências de que as informações roubadas tenham sido publicadas ou usadas de forma fraudulenta.
Abrir fonte
The Record
A agência de espionagem do Canadá revelou que conduziu operações ofensivas contra uma rede de ransomware-as-a-service, extremistas estrangeiros e traficantes de drogas. As ações demonstram a adoção de estratégias proativas por parte de governos para desarticular a cibercriminalidade global.
Abrir fonte
Hackread
Uma nova campanha de golpes utiliza páginas falsas de verificação do Google e da Cloudflare para distribuir sete famílias distintas de malwares, como StealC e NetSupport. A infraestrutura compartilhada engana as vítimas simulando verificações de segurança legítimas para invadir sistemas.
Abrir fonte
GBHackers
Uma nova técnica de phishing explora um fluxo de autenticação legítimo da Microsoft para sequestrar contas corporativas sem a necessidade de roubar senhas. Os atacantes se aproveitam da confiança no domínio oficial para burlar filtros de segurança e enganar os usuários.
Abrir fonte
Palo Alto Unit 42
Um novo ataque apelidado de Phantom Squatting aproveita domínios alucinados por modelos de inteligência artificial para comprometer cadeias de suprimentos de software. Os atacantes registram esses domínios falsos sugeridos por IAs para interceptar tráfego e distribuir cargas maliciosas.
Abrir fonte
The Hacker News
A BeyondTrust liberou atualizações de segurança para corrigir duas vulnerabilidades críticas que permitem o contorno de autenticação em seus produtos Remote Support e PRA. A exploração da falha poderia permitir que atacantes ganhassem acesso não autorizado a sistemas sensíveis sem credenciais válidas.
Abrir fonte