Hacker

O grupo hacktivista conhecido como Predatory Sparrow, de orientação pró-Israel, afirmou na última terça-feira (17) ter realizado um ataque cibernético que comprometeu os sistemas do Banco Sepah, uma das principais instituições financeiras do Irã. A ação teria causado interrupções em larga escala no funcionamento do banco. Em publicação feita na rede X (antigo Twitter), o grupo — que também atende pelo nome em persa Gonjeshke Darande — declarou ter destruído dados do banco, alegando que a instituição estaria envolvida em operações ilegais para financiar atividades Continue→

Dois jornalistas europeus tiveram seus iPhones comprometidos por um spyware avançado criado pela empresa israelense Paragon. A descoberta foi feita por pesquisadores do Citizen Lab e divulgada nesta quinta-feira (6), em um relatório que também aponta falhas de transparência por parte da Apple. Segundo o documento, o ataque explorou uma vulnerabilidade que permitia a execução de código malicioso por meio de fotos ou vídeos enviados via link do iCloud. A falha foi corrigida silenciosamente pela Apple na atualização do iOS 17.3.1, lançada em 10 de Continue→

A United Natural Foods (UNFI), uma das principais distribuidoras de alimentos naturais e orgânicos dos Estados Unidos, sofreu um ataque cibernético que comprometeu parte significativa de sua infraestrutura digital. A empresa, responsável por abastecer grandes redes como a Whole Foods Market, precisou desligar sistemas de forma preventiva, o que resultou em falhas logísticas e prateleiras vazias em diversos mercados pelo país. A informação foi divulgada pelo Wall Street Journal. Supermercados relatam escassez de produtos Com a paralisação dos sistemas da UNFI, vários pontos de venda Continue→

Um levantamento recente da NordVPN revelou que o Brasil é o país mais afetado pelo roubo de cookies na internet. Esses pequenos arquivos de texto, enviados por sites aos navegadores, armazenam informações sobre preferências e atividades dos usuários. Embora tenham a função de facilitar a navegação, podem se tornar perigosos quando acessados por cibercriminosos. Mais de 7 bilhões de cookies vazaram na dark web De acordo com o relatório, mais de 7 bilhões de cookies com dados sensíveis foram encontrados na dark web. Outros 9 Continue→

A Polícia Federal está apurando se um ataque hacker autorizado pelo governo brasileiro contra o Paraguai teve caráter ilegal. A informação foi divulgada pelo colunista Aguirre Talento, do UOL. De acordo com a reportagem, a ação de espionagem começou a ser planejada ainda durante a gestão do ex-presidente Jair Bolsonaro, mas foi executada sob autorização do atual diretor da Agência Brasileira de Inteligência (Abin). O objetivo do ataque teria sido acessar informações sigilosas do governo paraguaio relacionadas à negociação das tarifas da usina hidrelétrica de Continue→

Um cibercriminoso identificado como “rose87168” colocou à venda, em um fórum clandestino, cerca de 6 milhões de dados pessoais de supostos usuários da Oracle, além de informações detalhadas sobre a infraestrutura da Oracle Cloud. O valor pedido pelo vazamento é de 100 mil XMR (Monero, uma criptomoeda focada em privacidade). O Brasil é um dos países mais afetados, com 4.387 domínios identificados no vazamento, impactando setores como finanças, telecomunicações, varejo e governo. O que foi vazado? De acordo com a publicação do cibercriminoso, os dados roubados incluem: Credenciais de clientes e usuários de SSO (Single Sign-On) e LDAP (Lightweight Continue→

Grupos cibercriminosos surgem e desaparecem diariamente, mas os mais sofisticados são os que chamam atenção. Hoje, vamos contar a história e explicar o modus operandi do Plump Spider (PS), uma facção digital que tem como alvo principal empresas e pessoas físicas no Brasil. Para entender quem é esse grupo, o TecMundo conversou com Jeferson Propheta, vice-presidente da CrowdStrike para o sul da América Latina. De acordo com Propheta, o Plump Spider é um novo adversário monitorado pela CrowdStrike, com origem brasileira e foco em instituições financeiras Continue→

Nesta terça-feira (11), diversos sites da Universidade de São Paulo (USP) registraram instabilidades, gerando reclamações por parte dos alunos nas redes sociais, como o X (antigo Twitter). Entre os serviços afetados, estavam o site de matrículas da USP, o portal USP Digital e o site da Fuvest. Problemas Técnicos ou Ataque Hacker? De acordo com informações do CISO Advisor, o portal oficial da USP permaneceu operante, mas alguns outros endereços apresentaram falhas intermitentes ou ficaram inacessíveis. Em meio às dificuldades de acesso, um hacker identificado Continue→

Pesquisadores da Nokia identificaram uma nova botnet utilizada para ataques DDoS nos Estados Unidos. Nomeada Eleven11bot, a rede maliciosa é composta por mais de 30 mil dispositivos, incluindo webcams e gravadores de vídeo, com a maior parte dos aparelhos localizados no país. A botnet foi detectada pela primeira vez em fevereiro de 2025, quando a equipe de monitoramento da Nokia, Deepfield Defender, registrou um ataque massivo. Na ocasião, diversos endereços IP espalhados globalmente foram identificados como responsáveis por um tráfego direcionado de altíssimo volume. Desde Continue→