Contagem regressiva: 343 GB de dados da Under Armour sob ameaça de exposição O grupo de ransomware Everest declarou ter invadido os sistemas da Under Armour, afirmando que exfiltrou 343 gigabytes de dados corporativos e pessoais. A ameaça foi anunciada em seu portal na dark web, onde os criminosos disponibilizaram um prazo de sete dias para que a empresa entre em contato — sob risco de vazarem as informações publicamente.   Escopo...

Hackers dão ultimato à Petrobras e ameaçam expor segredos estratégicos O grupo de ransomware Everest afirmou ter invadido servidores da Petrobras e de sua parceira SAExploration, publicando na internet uma listagem com 176 GB de dados supostamente exfiltrados — mais de 90 GB referem-se apenas à Petrobras. Entre as informações roubadas, estão dados sísmicos altamente sensíveis: posicionamento de navios, medições de...

Ameaça em evolução: Google revela três novas famílias de malware russas vinculadas ao COLDRIVER A Google Threat Intelligence Group (GTIG) divulgou recentemente uma descoberta alarmante: três novas famílias de malware ligadas ao grupo russo COLDRIVER (também conhecido pelas siglas UNC4057, Star Blizzard e Callisto). Segundo a análise, essas cepas começaram a ser usadas poucos dias após a exposição pública de uma antiga...

Sturnus: o trojan Android que ameaça a privacidade de mensagens criptografadas Pesquisadores de segurança identificaram um novo trojan bancário para Android chamado Sturnus, que representa uma séria ameaça por sua capacidade avançada de espionagem e controle remoto. Segundo as análises, esse malware pode interceptar mensagens de aplicativos com criptografia de ponta a ponta — como WhatsApp, Signal e Telegram — aproveitando-se...

Malware no WhatsApp mira clientes do Itaú, Caixa e Santander Recentemente, especialistas da Trustwave SpiderLabs identificaram um trojan bancário sofisticado sendo disseminado por meio do WhatsApp, com foco em clientes de grandes bancos no Brasil — especificamente Itaú, Caixa e Santander. Segundo a análise, a ameaça foi batizada de Eternidade Stealer, e sua forma de propagação e funcionamento representam um risco elevado para...

“Não existe hacker. Há sindicatos do crime” — um alerta estratégico para cibersegurança Ao participar do Safra Artificial Intelligence Investment Day, o especialista em contraespionagem e cibersegurança Eric O’Neill, com uma carreira que abrangeu ações de inteligência no FBI, trouxe uma reflexão contundente: a figura do “hacker solitário” pertence ao passado — o presente é dominado por organizações criminosas...

Abuso de túneis da Cloudflare em nova campanha de malware A crescente sofisticação das cadeias de infecção em ambientes corporativos ganhou mais um capítulo relevante com a identificação da campanha apelidada de Serpentine#Cloud. Nela, atores maliciosos aproveitam o serviço de túneis da Cloudflare — originalmente criado para facilitar a exposição segura de recursos internos à Internet — para distribuir carregadores em...