Hacker

No mês passado, o coletivo de segurança cibernética vx-underground compartilhou no antigo Twitter, conhecido como X, que hackers não identificados afirmavam ter invadido a Coin Cloud, uma empresa de caixas eletrônicos Bitcoin que já havia declarado falência. Segundo o vx-underground, os hackers declararam ter subtraído 70 mil fotos de clientes, capturadas por câmeras embutidas nos caixas eletrônicos, juntamente com informações pessoais de 300 mil clientes. Esses dados supostamente incluíam números de seguro social, data de nascimento, primeiro nome, sobrenome, endereço de e-mail, número de telefone, Continue→

A Apple anunciou, no ano passado, uma medida especial de proteção denominada “Lockdown Mode” destinada a usuários considerados em risco, como jornalistas e ativistas. Essa funcionalidade foi projetada para restringir alguns recursos comuns em dispositivos Apple, como iPhone, iPad, Mac e Watch, visando minimizar a possibilidade de ataques cibernéticos bem-sucedidos. Um ano após o lançamento, um engenheiro sênior da Apple informou em uma teleconferência, que a empresa não tem conhecimento de nenhum ataque hack bem-sucedido contra usuários que ativaram o Modo Lockdown. O comentário foi Continue→

As autoridades dos Estados Unidos anunciaram que indiciaram dois hackers associados ao Serviço Federal de Segurança da Rússia (FSB) por supostamente conduzirem uma extensa campanha de espionagem cibernética com foco em funcionários do governo. O Departamento de Justiça alega que Ruslan Aleksandrovich Peretyatko, um oficial do FSB, e o especialista em TI Andrey Stanislavovich Korinets, conhecidos como “Grupo Callisto”, tentaram comprometer os computadores de funcionários de diversas agências governamentais dos EUA, incluindo o Departamento de Defesa e o Departamento de Energia, entre outubro de 2016 Continue→

No dia 22, a equipe de Threat Intelligence da Microsoft revelou que hackers apoiados pelo Estado norte-coreano estão distribuindo uma versão maliciosa de um aplicativo legítimo desenvolvido pela CyberLink, uma fabricante de software de Taiwan, visando clientes downstream. Os hackers norte-coreanos comprometeram a CyberLink como parte de um ataque amplo à cadeia de suprimentos, distribuindo um arquivo de instalação modificado da empresa. A CyberLink, com sede em Taiwan, é uma empresa de software conhecida por desenvolver aplicativos multimídia, incluindo o PowerDVD, e tecnologia de reconhecimento Continue→

Em resposta ao ataque terrorista do Hamas em 7 de outubro, no qual mais de 1.200 pessoas foram mortas e centenas feitas reféns, Israel registrou um aumento significativo no número de honeypots conectados à Internet. Especialistas em segurança cibernética observaram essa elevação nas redes fabricadas, projetadas para atrair hackers, logo após o incidente. Honeypots são utilizados por empresas de segurança cibernética e governos para atrair hackers e analisar seus métodos em ambientes controlados. Embora Israel e o Hamas estejam envolvidos em conflitos reais, é cada Continue→

A plataforma de saúde Welltok, pertencente à Virgin Pulse, confirmou que dados pessoais de mais de 8 milhões de pessoas foram comprometidos por hackers que exploraram uma vulnerabilidade no servidor MOVEit Transfer, utilizado para transferência de arquivos. A Welltok, com sede em Denver, é uma empresa de engajamento de pacientes que colabora com planos de saúde para fornecer informações sobre cuidados de saúde aos assinantes. A violação foi inicialmente anunciada pela Welltok no final de outubro, por meio de um aviso em seu site. O Continue→

A segurança de senhas permanece um componente crítico para proteger contas online, no entanto, um recente estudo da NordPass, uma empresa de gerenciamento de senhas, revelou que as senhas mais comuns em todo o mundo ainda são notavelmente fracas. A pesquisa analisou um extenso banco de dados proveniente de diversos vazamentos de dados e identificou que muitos usuários continuam a utilizar combinações previsíveis, colocando assim suas contas em risco significativo. Uma descoberta preocupante destaca a persistente popularidade da senha “123456” como a mais comum globalmente. Continue→

O emprego de plataformas de Inteligência Artificial (IA) generativa para a criação de golpes cibernéticos está previsto para crescer em 2024, conforme estimativa da Kaspersky. Ferramentas como ChatGPT, Google Bard, Copilot, Midjourney e outros serviços podem ser explorados por cibercriminosos em ataques ainda mais sofisticados. Especialistas da empresa de segurança digital explicaram durante um evento que o uso criminoso de ferramentas de IA generativa já é uma realidade. No entanto, devido à sua popularização em 2023, espera-se um significativo aumento na sua utilização por criminosos. Continue→

O Google anunciou o início de um processo na Califórnia (EUA) contra indivíduos suspeitos, sediados no Vietnã, acusados de criar páginas de rede social e anúncios fraudulentos para aplicar golpes utilizando uma espécie de “fake” do Google Bard. Os golpistas afirmam oferecer uma suposta “versão mais recente” do Google Bard, mas o download disponível esconde um malware projetado para roubar as credenciais de redes sociais das vítimas para fins maliciosos. Essa iniciativa judicial faz parte dos esforços da gigante de tecnologia para combater golpes que Continue→