Blog
Hackers tentam invadir contas de aposentadoria na Austrália
Hackers estão tentando roubar fundos de aposentadoria de trabalhadores australianos, segundo alerta da Associação de Fundos de Aposentadoria da Austrália (ASFA) divulgado nesta sexta-feira. A entidade informou que diversos fundos de investimento foram alvo de tentativas de invasão cibernética no último fim de semana. Embora a maior parte dos ataques
Microsoft faz alerta sobre ataques com tema tributário que vem disseminando malwares por email
A Microsoft emitiu um alerta sobre uma série de campanhas de phishing que usam temas relacionados a impostos para disseminar malwares e capturar credenciais de acesso. Esses ataques são realizados principalmente por e-mail, aproveitando o período de declaração do imposto de renda nos EUA para enganar as vítimas. Os criminosos
Microsoft reconhece hacker que revelou falhas graves no Windows
A Microsoft reconheceu recentemente a atuação de um hacker conhecido como EncryptHub, que revelou duas vulnerabilidades críticas no Windows. Embora tenha contribuído com a segurança da plataforma, a empresa descreve o indivíduo como alguém com um perfil ambíguo, alternando entre atividades legítimas em cibersegurança e ações criminosas online. Segundo um
Ataque cibernético coordenado explora mais de 400 IPs para vulnerabilidades SSRF
A empresa de inteligência de ameaças GreyNoise detectou um aumento significativo e coordenado na exploração de falhas Server-Side Request Forgery (SSRF) em diversas plataformas. Segundo a GreyNoise, pelo menos 400 endereços IP foram identificados explorando simultaneamente várias vulnerabilidades SSRF conhecidas e catalogadas como CVEs. Além disso, a empresa observou uma
Hackers chineses invadem roteadores da Juniper Networks com backdoors avançados
O grupo de espionagem cibernética UNC3886, associado à China, tem explorado roteadores MX descontinuados da Juniper Networks, utilizando backdoors e rootkits personalizados para manter acesso discreto e prolongado a redes estratégicas. Segundo a Mandiant, os invasores desenvolveram técnicas para desativar logs de atividade nos dispositivos comprometidos, tornando a detecção mais
Hackers do Volt Typhoon permaneceram infiltrados na rede elétrica dos EUA por 300 dias
A empresa de segurança Dragos, especializada em proteção de sistemas industriais (ICS/OT), revelou que o grupo hacker Volt Typhoon comprometeu a rede elétrica dos EUA e obteve acesso a informações sensíveis sobre tecnologia operacional (OT). O ataque teve como alvo a Littleton Electric Light and Water Departments (LELWD), uma fornecedora