Hacker

Uma nova operação de ransomware identificada pela RedPiranha, batizada de Vect, começou a ganhar tração no início de janeiro, com vítimas confirmadas no Brasil e na África do Sul. Os primeiros alvos pertencem aos setores de educação e manufatura, e os roubos de dados chegaram a volumes de até 150 GB por organização. Ransomware como serviço e modelo de franquia O Vect opera no modelo conhecido como Ransomware-as-a-Service (RaaS). Nesse formato, os desenvolvedores são responsáveis pela criação do malware e pela infraestrutura técnica, enquanto afiliados Continue→

O suporte ao novo sistema de rastreamento do Pix passou a ser obrigatório a partir desta segunda-feira (2). A mudança permite o funcionamento completo do Mecanismo Especial de Devolução (MED) 2.0, ferramenta criada para acompanhar a movimentação de valores entre contas em casos de fraude. Com a nova regra, todas as instituições financeiras e de pagamento que operam o Pix precisam adotar o MED 2.0. O Banco Central definiu um período de adequação até maio, durante o qual bancos e fintechs poderão ajustar sistemas e Continue→

O cibercrime ligado à Coreia do Norte não é improviso nem obra de um único grupo. É uma operação estruturada, sofisticada e em constante evolução. Após anos de monitoramento, a CrowdStrike concluiu que o famoso grupo LABYRINTH CHOLLIMA, associado a alguns dos ataques mais impactantes da última década, na verdade se desdobrou em três grupos distintos, cada um com objetivos, ritmos e especializações próprias. Entre os ataques atribuídos a essa estrutura estão o ransomware WannaCry, que causou caos global em 2017, além de operações destrutivas Continue→

Pesquisadores da Socket identificaram uma extensão maliciosa do Google Chrome chamada Amazon Ads Blocker que, apesar de cumprir o que promete na superfície — bloquear anúncios patrocinados — esconde um comportamento bem mais problemático. Ela altera automaticamente links de produtos da Amazon para roubar comissões de afiliados de criadores de conteúdo. Na prática, a extensão transforma cada clique em uma fonte de renda para o próprio desenvolvedor, às custas de YouTubers, blogueiros e sites de review. O que a extensão realmente faz O Amazon Ads Continue→

Pesquisadores da ESET identificaram uma nova campanha de espionagem digital voltada para Android que utiliza um aplicativo malicioso disfarçado de plataforma de bate-papo romântico. A operação combina engenharia social, malware móvel, ataques a computadores e até sequestro de contas do WhatsApp, formando um ecossistema de golpes bem coordenado. O ponto de partida é um aplicativo chamado GhostChat, distribuído fora da Google Play Store. Para instalá-lo, a vítima precisa ativar a opção de instalação por “fontes desconhecidas”, o que já contorna as proteções padrão do Android. Continue→

Um novo golpe mirando usuários de macOS foi identificado em anúncios patrocinados do Google. Criminosos estão distribuindo malware disfarçado de ferramenta de otimização do sistema, usando páginas falsas que copiam com alto nível de fidelidade o visual do site oficial da Apple. De acordo com pesquisadores do MacKeeper, o esquema explora o Google Ads para colocar o site fraudulento no topo dos resultados de busca para termos como “Mac cleaner”. Com isso, aumenta a probabilidade de cliques de usuários que buscam soluções legítimas para liberar Continue→

A Samsung implementou uma nova camada de segurança no Care+, seu programa de cobertura para dispositivos, depois de ser acionada pelo TecMundo. A partir da mudança, clientes cadastrados no serviço passam a precisar de um email de autenticação para acessar os dados da conta, reduzindo o risco de exposição indevida de informações pessoais. O caso veio à tona após um relato do leitor Bruno Meirelles, enviado ao TecMundo em 20 de janeiro. Ele adquiriu um Galaxy Z Fold 6 por meio do programa Troca Smart Continue→

O diretor interino da Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), Madhu Gottumukkala, teria carregado documentos confidenciais do governo no ChatGPT, contrariando regras internas que proíbem esse tipo de prática. A informação foi revelada pelo site Politico na terça-feira (27). Segundo fontes ouvidas pela reportagem, os arquivos enviados à plataforma de IA generativa da OpenAI continham a marcação “apenas para uso oficial”, o que acionou alertas automáticos dentro da própria agência. O episódio teria ocorrido em agosto do ano passado, ainda Continue→

Uma plataforma sofisticada de verificação em massa de cartões de crédito, alimentada por inteligência artificial generativa, está sendo apontada como a mais nova ferramenta de cibercriminosos brasileiros para aplicar golpes online. O serviço foi identificado recentemente pela empresa de segurança cibernética Swarmy. Batizada de E-Fraud, a solução utiliza recursos avançados de IA para automatizar a validação de números de cartões obtidos ilegalmente. A partir dessa checagem, os operadores conseguem identificar quais dados ainda estão ativos e, assim, realizar pagamentos não autorizados com maior taxa de Continue→

Um novo esquema de malware como serviço (MaaS) está circulando em fóruns russos de cibercrime, oferecendo um pacote completo para roubo de credenciais bancárias disfarçado de extensão legítima do Google Chrome. O kit, chamado de Stanley, chamou a atenção de pesquisadores por um detalhe alarmante: a promessa de aprovação garantida na Chrome Web Store. De acordo com as investigações, o serviço é vendido por valores que variam entre US$ 2 mil e US$ 6 mil, dependendo do nível de customização e suporte. O caso foi Continue→