Hacker

A Microsoft revelou que foi alvo de uma invasão perpetrada por um grupo conhecido de cibercriminosos, identificado como Midnight Blizzard ou Nobelium. Os invasores tiveram acesso a e-mails corporativos por aproximadamente um mês dentro dos sistemas da empresa. A equipe de segurança da Microsoft identificou o ataque em 12 de janeiro, mas a invasão já estava em curso desde o final de novembro de 2023. O método empregado pelos criminosos foi o “password spray”, uma técnica de força bruta que tenta acessar várias contas a Continue→

Um recente relatório de um grupo chinês de cibersegurança, Qianxin Xlabs, revelou que inúmeras TV Boxes no Brasil estão infectadas com malwares, formando uma botnet que está sendo utilizada por cibercriminosos para realizar ataques DDoS, phishing e outros tipos de ataques. O grupo criminoso identificado como “Bigpanzi” controla a botnet, composta por cerca de 170 mil bots ativos, a maioria localizada no Brasil. Além disso, o malware está associado a aproximadamente 1,3 milhão de endereços IP únicos. A infecção, que afeta TV Boxes Android desde Continue→

Hackers comprometeram o sistema judicial do estado de Victoria, na Austrália, interrompendo a rede de tecnologia audiovisual do tribunal. Existe a possibilidade de terem roubado gravações de audiências datadas de 1º de novembro e 21 de dezembro de 2023. Autoridades asseguraram que nenhum outro sistema foi comprometido, incluindo dados financeiros ou de funcionários.   Louise Anderson, CEO do Court Services de Victoria, revelou que audiências anteriores a 1º de novembro também podem ter sido afetadas. Funcionários judiciais estão colaborando com especialistas em segurança cibernética do Continue→

A Kaspersky identificou uma vulnerabilidade de segurança presente no iOS 16.6 e versões anteriores. A descoberta ocorreu durante a “Operation Triangulation” em meados de 2023, revelando uma falha que possibilita a cibercriminosos violarem a proteção de memória do sistema.   A brecha, encontrada pela Equipe Global de Investigação e Análise (GReAT) da Kaspersky, está localizada no hardware dos iPhones, caracterizando-se como uma peculiaridade dos dispositivos, possivelmente fundamentada no princípio de “segurança por obscuridade”. Segundo a empresa, a falha ainda não foi documentada publicamente, o que Continue→

No mês passado, o coletivo de segurança cibernética vx-underground compartilhou no antigo Twitter, conhecido como X, que hackers não identificados afirmavam ter invadido a Coin Cloud, uma empresa de caixas eletrônicos Bitcoin que já havia declarado falência. Segundo o vx-underground, os hackers declararam ter subtraído 70 mil fotos de clientes, capturadas por câmeras embutidas nos caixas eletrônicos, juntamente com informações pessoais de 300 mil clientes. Esses dados supostamente incluíam números de seguro social, data de nascimento, primeiro nome, sobrenome, endereço de e-mail, número de telefone, Continue→

A Apple anunciou, no ano passado, uma medida especial de proteção denominada “Lockdown Mode” destinada a usuários considerados em risco, como jornalistas e ativistas. Essa funcionalidade foi projetada para restringir alguns recursos comuns em dispositivos Apple, como iPhone, iPad, Mac e Watch, visando minimizar a possibilidade de ataques cibernéticos bem-sucedidos. Um ano após o lançamento, um engenheiro sênior da Apple informou em uma teleconferência, que a empresa não tem conhecimento de nenhum ataque hack bem-sucedido contra usuários que ativaram o Modo Lockdown. O comentário foi Continue→

As autoridades dos Estados Unidos anunciaram que indiciaram dois hackers associados ao Serviço Federal de Segurança da Rússia (FSB) por supostamente conduzirem uma extensa campanha de espionagem cibernética com foco em funcionários do governo. O Departamento de Justiça alega que Ruslan Aleksandrovich Peretyatko, um oficial do FSB, e o especialista em TI Andrey Stanislavovich Korinets, conhecidos como “Grupo Callisto”, tentaram comprometer os computadores de funcionários de diversas agências governamentais dos EUA, incluindo o Departamento de Defesa e o Departamento de Energia, entre outubro de 2016 Continue→

No dia 22, a equipe de Threat Intelligence da Microsoft revelou que hackers apoiados pelo Estado norte-coreano estão distribuindo uma versão maliciosa de um aplicativo legítimo desenvolvido pela CyberLink, uma fabricante de software de Taiwan, visando clientes downstream. Os hackers norte-coreanos comprometeram a CyberLink como parte de um ataque amplo à cadeia de suprimentos, distribuindo um arquivo de instalação modificado da empresa. A CyberLink, com sede em Taiwan, é uma empresa de software conhecida por desenvolver aplicativos multimídia, incluindo o PowerDVD, e tecnologia de reconhecimento Continue→