redator

O Brasil entrou no radar de uma das campanhas de malware mais agressivas já vistas no ecossistema de desenvolvimento JavaScript. Batizado de Shai-Hulud 2.0, o ataque já contaminou mais de 800 pacotes do npm, o maior repositório de bibliotecas JavaScript do mundo, e se comporta como um worm altamente sofisticado, capaz de se espalhar sozinho entre projetos e desenvolvedores. Segundo a Kaspersky, 9,7% dos mais de 1.700 ataques bloqueados desde setembro atingiram usuários brasileiros. O país fica atrás apenas da Rússia, com 18,5%, e da Continue→

Pesquisadores de segurança identificaram uma nova técnica de ataque que explora um dos componentes mais usados do Windows: o Explorador de Arquivos. Batizada de FileFix, a abordagem é uma evolução direta do golpe conhecido como ClickFix e se aproveita da confiança automática que usuários depositam em ferramentas familiares do sistema operacional. A mudança parece pequena, mas faz diferença. Em vez de induzir a vítima a executar comandos pela janela “Executar” do Windows, os criminosos agora orientam o usuário a colar códigos maliciosos diretamente na barra Continue→

Pesquisadores da empresa de cibersegurança Zimperium identificaram uma nova versão do spyware ClayRat, que traz avanços significativos em furtividade e capacidade de ataque. O malware, que já era conhecido por se passar por aplicativos populares, agora consegue assumir praticamente todo o controle do dispositivo infectado. Assim como nas versões anteriores, o ClayRat continua se disfarçando como apps amplamente usados, incluindo WhatsApp, Google Fotos e TikTok. A diferença é que o conjunto de funcionalidades foi ampliado, permitindo a coleta de dados sensíveis como registros de chamadas, Continue→

Novas evidências apresentadas pela Anistia Internacional indicam que a Intellexa, desenvolvedora do spyware Predator, tinha acesso remoto a sistemas de vigilância utilizados por seus clientes governamentais. Isso significa que funcionários da empresa podiam visualizar dados pessoais coletados de alvos cujos celulares haviam sido infectados pelo software. As informações vieram a público após a divulgação de uma série de reportagens produzidas pela Anistia e parceiros de mídia, com base em documentos internos vazados, materiais de marketing e vídeos de treinamento da Intellexa. Entre os arquivos, um Continue→

A NSFOCUS relatou ter bloqueado, nesta terça-feira (2), um ataque DDoS de grande escala contra a rede de um provedor de infraestrutura crítica no Brasil. O alvo não foi identificado publicamente, mas o incidente chamou atenção pelos números. O ataque chegou a picos de 843,4 Gbps e 73,6 milhões de pacotes por segundo, combinando tráfego UDP massivo com técnicas de amplificação e reflexão. De acordo com a empresa, a mitigação aconteceu por meio da solução Cloud DPS, com suporte da equipe de Serviços de Segurança Continue→