Ciberespionagem patrocinada por estado alvo de embaixadas na coreia: Uma campanha sofisticada com XenoRAT e GitHub Uma campanha de ciberespionagem patrocinada por um Estado está em curso desde março de 2025, focalizando embaixadas estrangeiras na Coreia do Sul com o objetivo de implantar o malware XenoRAT através de repositórios maliciosos no GitHub. A operação, revelada pela Trellix, já executou ao menos 19 ataques de...

Decodificando o inimigo: Uma análise estratégica dos 35 níveis de ataques hackers No dinâmico campo da cibersegurança, compreender a metodologia de um adversário é a pedra angular de qualquer estratégia de defesa eficaz. Frequentemente, recorremos a frameworks consagrados como o MITRE ATT&CK® ou o Cyber Kill Chain para mapear as ações de um invasor. No entanto, a proposta de segmentar um ciberataque em 35 níveis distintos,...

PyPI combate o risco de ataques por domínios expirados e fortalece a segurança da cadeia de suprimentos No contexto atual da segurança digital, especialmente no ecossistema de desenvolvimento de software aberto, surge uma fragilidade muitas vezes negligenciada: domínios expirados. O Python Package Index (PyPI), repositório central para bibliotecas Python, implementou recentemente uma medida proativa para mitigar ataques conhecidos...

Do “Golpe do Gato” ao “Golpe do Rato”: A Evolução Perigosa do Smishing e os Desafios para a Segurança Digital O universo das fraudes digitais ganha um novo capítulo com o avanço do “Golpe do Rato”, uma versão mais sofisticada e abrangente do antigo “Golpe do Gato”. Identificado por especialistas da empresa norueguesa Mnemonic, esse novo esquema de smishing (phishing via SMS) compromete não apenas dados de cartão de...

Crypto24: o ransomware que “cega” o antivírus e eleva o risco de dupla extorsão Em um cenário de ameaças digitais cada vez mais sofisticado, o grupo de ransomware Crypto24 desponta como uma das campanhas mais agressivas e tecnicamente refinadas dos últimos tempos. Identificado recentemente pela Trend Micro, esse ransomware apresenta uma estratégia que vai além da simples criptografia de dados: sua capacidade de...

A sentença do “Serial Hacker” no Reino Unido: Impactos, Modus Operandi e Lições de Cibersegurança O mundo da cibersegurança recebe mais um capítulo emblemático com a condenação de um hacker britânico de 26 anos, conhecido como “serial hacker”, responsável por invasões massivas que atingiram simultaneamente milhares de sites. Sentenciado a 20 meses de prisão em Rotherham, o criminoso tinha vínculo com grupos...

O perigo das múltiplas contas bancárias no celular: Riscos reais e prejuízos potenciais A modernização dos serviços financeiros por meio dos aplicativos bancários trouxe praticidade ao alcance dos nossos dedos, mas também ampliou a superfície de ataque para criminosos digitais. Uma recente reportagem destacou que ter mais de quatro bancos instalados no celular pode multiplicar os prejuízos em casos de sequestros-relâmpago...