Comentários do GitHub são usados para enviar malware por meio de repositório da Microsoft
Embora a maior parte da atividade de malware tenha sido baseada nas URLs do Microsoft GitHub, essa “falha” pode ser...
AMEAÇAS ATUAIS
Malware Androxgh0st compromete servidores em todo o mundo por ataque de botnet
A Veriti Research descobriu um aumento nos ataques de operadores da família de malware Androxgh0st, descobrindo mais de 600 servidores...
Ex-engenheiro de segurança condenado a 3 anos de prisão por roubo de criptomoedas no valor de US$ 12,3 milhões
“Na época dos dois ataques, Ahmed, um cidadão americano, era engenheiro de segurança sênior de uma empresa internacional de tecnologia...
FatalRAT tem como alvo usuários de criptomoeda com técnicas de carregamento lateral de DLL
Os pesquisadores descobriram uma sofisticada campanha de phishing meticulosamente elaborada para atingir usuários de criptomoedas. Este esquema elaborado, equipado com o...
Novo ataque Spectre v2 impacta sistemas Linux em CPUs Intel
Spectre V2 é uma nova variante do ataque Spectre original descoberto por uma equipe de pesquisadores do grupo VUSec da...
Evitando a segurança do SharePoint: duas novas técnicas para evitar a detecção de exfiltração
O Varonis Threat Labs descobriu duas técnicas no SharePoint que permitem aos usuários contornar logs de auditoria e evitar o acionamento de eventos de download durante a exfiltração de arquivos. Essas técnicas podem contornar as políticas de detecção...
Malware “Its not me” é detectado buscando vitimas
Por Beliz Kaleli , Fang Liu , Peng Peng , Alex Starov , Joey Allen e Stefan Springer Este artigo analisa como os invasores usam hosts infectados para verificações de seus...
Hackers implantam script de criptografia em milhares de sites WordPress
A empresa de segurança de sites Sucuri divulgou no mês passado que hackers comprometeram aproximadamente 1.000 sites WordPress para promover drenadores de...
Sites WordPress hackeados usam os navegadores dos visitantes para hackear outros sites
A campanha foi detectada pela primeira vez pela empresa de segurança cibernética Sucuri, que tem rastreado um ator de ameaça...
Ameaça de processo falso expõe sites de phishing Privnote
Um cibercriminoso que vem criando sites que imitam o serviço de mensagens autodestrutivas privnote.com expôs acidentalmente a amplitude de suas operações recentemente,...
