Hacker

Pesquisadores da ESET identificaram uma nova campanha de espionagem digital voltada para Android que utiliza um aplicativo malicioso disfarçado de plataforma de bate-papo romântico. A operação combina engenharia social, malware móvel, ataques a computadores e até sequestro de contas do WhatsApp, formando um ecossistema de golpes bem coordenado. O ponto de partida é um aplicativo chamado GhostChat, distribuído fora da Google Play Store. Para instalá-lo, a vítima precisa ativar a opção de instalação por “fontes desconhecidas”, o que já contorna as proteções padrão do Android. Continue→

Um novo golpe mirando usuários de macOS foi identificado em anúncios patrocinados do Google. Criminosos estão distribuindo malware disfarçado de ferramenta de otimização do sistema, usando páginas falsas que copiam com alto nível de fidelidade o visual do site oficial da Apple. De acordo com pesquisadores do MacKeeper, o esquema explora o Google Ads para colocar o site fraudulento no topo dos resultados de busca para termos como “Mac cleaner”. Com isso, aumenta a probabilidade de cliques de usuários que buscam soluções legítimas para liberar Continue→

A Samsung implementou uma nova camada de segurança no Care+, seu programa de cobertura para dispositivos, depois de ser acionada pelo TecMundo. A partir da mudança, clientes cadastrados no serviço passam a precisar de um email de autenticação para acessar os dados da conta, reduzindo o risco de exposição indevida de informações pessoais. O caso veio à tona após um relato do leitor Bruno Meirelles, enviado ao TecMundo em 20 de janeiro. Ele adquiriu um Galaxy Z Fold 6 por meio do programa Troca Smart Continue→

O diretor interino da Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), Madhu Gottumukkala, teria carregado documentos confidenciais do governo no ChatGPT, contrariando regras internas que proíbem esse tipo de prática. A informação foi revelada pelo site Politico na terça-feira (27). Segundo fontes ouvidas pela reportagem, os arquivos enviados à plataforma de IA generativa da OpenAI continham a marcação “apenas para uso oficial”, o que acionou alertas automáticos dentro da própria agência. O episódio teria ocorrido em agosto do ano passado, ainda Continue→

Uma plataforma sofisticada de verificação em massa de cartões de crédito, alimentada por inteligência artificial generativa, está sendo apontada como a mais nova ferramenta de cibercriminosos brasileiros para aplicar golpes online. O serviço foi identificado recentemente pela empresa de segurança cibernética Swarmy. Batizada de E-Fraud, a solução utiliza recursos avançados de IA para automatizar a validação de números de cartões obtidos ilegalmente. A partir dessa checagem, os operadores conseguem identificar quais dados ainda estão ativos e, assim, realizar pagamentos não autorizados com maior taxa de Continue→

Um novo esquema de malware como serviço (MaaS) está circulando em fóruns russos de cibercrime, oferecendo um pacote completo para roubo de credenciais bancárias disfarçado de extensão legítima do Google Chrome. O kit, chamado de Stanley, chamou a atenção de pesquisadores por um detalhe alarmante: a promessa de aprovação garantida na Chrome Web Store. De acordo com as investigações, o serviço é vendido por valores que variam entre US$ 2 mil e US$ 6 mil, dependendo do nível de customização e suporte. O caso foi Continue→

Em outubro de 2025, o pesquisador de segurança Jatin Banga identificou uma vulnerabilidade crítica nos servidores do Instagram que permitia o acesso completo a fotos e vídeos de contas privadas sem qualquer tipo de autenticação. A falha foi descoberta de forma acidental durante o desenvolvimento de uma ferramenta de automação de requisições HTTP e, em tese, poderia expor dados privados de centenas de milhões de usuários. Segundo Banga, a vulnerabilidade permitia que qualquer pessoa, sem login, sem seguir o perfil e sem credenciais, obtivesse links Continue→

A Microsoft forneceu chaves de descriptografia do BitLocker ao FBI durante uma investigação conduzida em Guam, segundo apuração da Forbes. A empresa confirmou que repassa esse tipo de informação às autoridades sempre que há a apresentação de um mandado judicial válido, seguindo os procedimentos legais aplicáveis. O BitLocker é o sistema de criptografia de disco do Windows e vem ativado por padrão em muitos computadores. A ferramenta protege todos os dados armazenados no dispositivo ao criptografar o conteúdo do disco, impedindo o acesso não autorizado Continue→

Uma campanha cibercriminosa sofisticada, batizada de Hakuna Matata, está comprometendo computadores com Windows por meio de arquivos corporativos aparentemente legítimos. A ameaça se espalha principalmente via documentos empresariais compactados e desencadeia uma cadeia de ataque em múltiplas etapas, que combina espionagem, roubo de dados financeiros e criptografia completa do sistema. A operação foi identificada por pesquisadores da Fortinet, que apontam um diferencial preocupante: o ataque utiliza exclusivamente ferramentas legítimas do próprio Windows, além de serviços amplamente usados como GitHub, Dropbox e Telegram. Essa estratégia permite Continue→

Um hacker de 24 anos publicou dados pessoais de vítimas em um perfil no Instagram após invadir sistemas de órgãos do governo dos Estados Unidos, incluindo a Suprema Corte. As informações constam em documentos judiciais divulgados nesta semana e revelam a atuação de Nicholas Moore, morador de Springfield, no Tennessee, que utilizava a conta @ihackthegovernment para expor parte dos dados obtidos ilegalmente. Moore se declarou culpado na semana passada por acessar repetidamente o sistema eletrônico de envio de documentos da Suprema Corte dos EUA. Até Continue→