Kamerin Stokes, de 23 anos, foi condenado a 30 meses de prisão por um tribunal federal de Nova York por participação em um ataque de credential stuffing contra a DraftKings em 2022. O caso também envolve Joseph Garrison, que se declarou culpado anteriormente e recebeu pena de 18 meses. A empresa confirmou que cerca de 68 mil contas foram comprometidas. Ataque explorou erro comum dos usuários O golpe utilizou a técnica de credential stuffing, que consiste em testar automaticamente combinações de login e senha obtidas Continue→

A Darktrace identificou uma nova variante de malware voltada a sistemas de Tecnologia Operacional (OT) usados em estações de tratamento e dessalinização de água em Israel. Batizado de ZionSiphon, o código foi desenvolvido para interferir diretamente em parâmetros físicos, como níveis de cloro e pressão da rede — o que pode gerar impactos reais, indo além do simples roubo de dados. Código falho, mas altamente direcionado Mesmo com falhas de implementação, o malware demonstra conhecimento técnico aprofundado sobre sistemas de controle industrial (ICS) utilizados no Continue→

A ameaça do grupo hacker ShinyHunters se concretizou. Após a Rockstar Games recusar o pagamento de resgate por dados obtidos em uma invasão recente, os criminosos anteciparam o prazo e divulgaram os arquivos na internet. Apesar da preocupação inicial dos fãs, o vazamento não impacta o desenvolvimento de Grand Theft Auto VI. Segundo análises do conteúdo divulgado, os dados são majoritariamente relacionados a métricas internas e informações financeiras da empresa. O que foi vazado De acordo com o Kotaku, os arquivos expostos revelam detalhes estratégicos Continue→

A Microsoft voltou ao centro de debates sobre segurança digital por causa do Recall, recurso do Windows baseado em IA que registra capturas de tela da atividade do usuário. Mesmo após um ano de reformulações, a funcionalidade continua sendo alvo de críticas por possíveis riscos à privacidade. Ferramenta expõe dados armazenados pelo Recall O especialista em segurança Alexander Hagenah desenvolveu a ferramenta TotalRecall Reloaded, capaz de acessar e exibir informações armazenadas pelo recurso. A solução evolui um projeto anterior que já havia demonstrado falhas na Continue→

Uma ação coordenada por autoridades internacionais de segurança cibernética enviou alertas a mais de 75 mil pessoas suspeitas de contratar serviços ilegais para realizar ataques digitais. A iniciativa foi liderada pela Europol como parte da Operação PowerOFF. Serviços de ataque sob demanda estão no foco O alvo da operação foram plataformas que oferecem ataques de negação de serviço distribuído (DDoS) sob demanda — ferramentas que permitem derrubar sites e sistemas sem exigir conhecimento técnico avançado. Esses serviços funcionam como “ataque como serviço”, facilitando que qualquer Continue→

Aplicativos que usam inteligência artificial para gerar nudes falsos a partir de fotos comuns estão sendo usados por adolescentes para praticar abuso sexual contra colegas em diversos países. Um levantamento das publicações WIRED e Indicator aponta que, desde 2023, mais de 600 estudantes foram vítimas em cerca de 90 instituições espalhadas por pelo menos 28 países. Como o golpe acontece O padrão é simples e rápido. Uma imagem retirada de redes sociais como Instagram ou Snapchat é inserida em aplicativos de “nudificação”. Em poucos minutos, Continue→

Uma nova versão do JanelaRAT está sendo usada em ataques contra usuários de bancos no Brasil e em outros países da América Latina. O malware se disfarça como um aplicativo de pixel art para enganar vítimas e facilitar a instalação em sistemas Windows. Esse trojan de acesso remoto (RAT) é uma evolução do antigo BX RAT, de 2014, e foi projetado para roubar credenciais bancárias e interceptar transações em tempo real, inclusive burlando autenticação em múltiplos fatores (MFA). Ataque começa com e-mail falso A infecção Continue→