AMEAÇAS ATUAIS

Scattered Spider: hackers do ataque a TfL sao condenados a 5 anos e 6 meses em maior processo de cibercrime do Reino Unido

Thalha Jubair (20) e Owen Flowers (18) receberam 5 anos e 6 meses cada pelo ataque de 2024 a Transport…

6 horas ago

ClickLock: novo infostealer para macOS mata apps a cada 210ms para forcar vitima a digitar a senha

Group-IB identifica ClickLock, infostealer inedito para macOS que mata apps a cada 210 ms via LaunchAgents ate a vitima entregar…

6 horas ago

Supply chain no npm: pacotes AsyncAPI com 2 milhões de downloads semanais tomados por malware híbrido de 91 mil linhas

Atacantes injetaram info-stealer, cripto-stealer e RAT em quatro pacotes AsyncAPI. Malware usa IPFS e nós BitTorrent como C2, se auto-propaga…

1 dia ago

Pesquisador libera PoC de zero-day no Windows horas após o maior Patch Tuesday da história

Chaotic Eclipse publicou o LegacyHive, exploit funcional contra o User Profile Service em todas as versões atualizadas do Windows, expondo…

1 dia ago

Accenture confirma vazamento: 35 GB com chaves Azure, tokens, código-fonte e chaves SSH parar em fórum underground — alerta se espalha para toda a Fortune 500

Accenture confirmou vazamento após ator anunciar em PwnForums a venda de 35 GB de dados internos, incluindo chaves Azure, tokens,…

2 dias ago

Reino Unido e UE sancionam FSB pelo ataque à rede elétrica polonesa: primeira ação coordenada contra o Centro 16 mira infraestrutura crítica europeia

Reino Unido e UE atribuíram formalmente ao FSB russo o ataque que quase apagou meio milhão de casas na Polônia…

2 dias ago

ESET expõe 11 shims UEFI assinados pela Microsoft que contornam Secure Boot: bootkits ganham chave-mestra em milhões de máquinas

Pesquisadores da ESET revelaram 11 aplicações UEFI antigas assinadas pela Microsoft que permitem executar bootkits como Bootkitty e BlackLotus mesmo…

2 dias ago

Muck and Load: operacao com 222 repositorios no GitHub distribui malware via pacotes Go

Pesquisa da Socket revela 222 repositorios GitHub em 190 contas usando pacotes Go falsos como loader de PowerShell para instalar…

3 dias ago

China e India rodam campanhas paralelas de espionagem contra a policia do Baloquistao paquistanes

Relatorio da SentinelLabs mostra que dois clusters distintos, chines (TAG-140) e indio (TAG-179), atacaram a Balochistan Police entre 2024 e…

3 dias ago

Forg365: novo phishing-as-a-service industrializa roubo de sessoes do Microsoft 365 com device code, AitM e IA

Nova operacao PhaaS vendida por US$ 400/mes no Telegram combina device code phishing, adversary-in-the-middle, geracao de iscas com IA e…

3 dias ago