Pesquisadores da empresa de cibersegurança Zimperium identificaram uma nova versão do spyware ClayRat, que traz avanços significativos em furtividade e capacidade de ataque. O malware, que já era conhecido por se passar por aplicativos populares, agora consegue assumir praticamente todo o controle do dispositivo infectado. Assim como nas versões anteriores, o ClayRat continua se disfarçando como apps amplamente usados, incluindo WhatsApp, Google Fotos e TikTok. A diferença é que o conjunto de funcionalidades foi ampliado, permitindo a coleta de dados sensíveis como registros de chamadas, Continue→

Novas evidências apresentadas pela Anistia Internacional indicam que a Intellexa, desenvolvedora do spyware Predator, tinha acesso remoto a sistemas de vigilância utilizados por seus clientes governamentais. Isso significa que funcionários da empresa podiam visualizar dados pessoais coletados de alvos cujos celulares haviam sido infectados pelo software. As informações vieram a público após a divulgação de uma série de reportagens produzidas pela Anistia e parceiros de mídia, com base em documentos internos vazados, materiais de marketing e vídeos de treinamento da Intellexa. Entre os arquivos, um Continue→

A NSFOCUS relatou ter bloqueado, nesta terça-feira (2), um ataque DDoS de grande escala contra a rede de um provedor de infraestrutura crítica no Brasil. O alvo não foi identificado publicamente, mas o incidente chamou atenção pelos números. O ataque chegou a picos de 843,4 Gbps e 73,6 milhões de pacotes por segundo, combinando tráfego UDP massivo com técnicas de amplificação e reflexão. De acordo com a empresa, a mitigação aconteceu por meio da solução Cloud DPS, com suporte da equipe de Serviços de Segurança Continue→

Um novo serviço malicioso está chamando atenção no submundo do cibercrime. Descoberto pela Cleafy Threat Intelligence no fim de novembro, o Albiriox é um Malware-as-a-Service (MaaS) criado para realizar fraudes diretamente no dispositivo da vítima. A técnica, conhecida como On-Device Fraud (ODF), permite que o invasor assuma o controle total do aparelho e execute ações sem que o usuário perceba. Os operadores do Albiriox anunciam o malware como uma ferramenta completa para manipular dispositivos Android em tempo real. Ele mira especialmente apps bancários e carteiras Continue→

Pesquisadores da Koi Security revelaram uma campanha de spyware de longa duração que atingiu milhões de usuários por meio de extensões aparentemente inofensivas para Chrome e Edge. A operação, chamada de ShadyPanda, usou complementos com mais de 4,4 milhões de downloads para espionar hábitos de navegação, roubar dados e até assumir remotamente o controle do navegador. A investigação mostra que tudo começou ainda em 2018. As extensões originais eram legítimas: ferramentas de produtividade e papéis de parede que conquistaram o selo de “Verificado” e até Continue→