Análise de malware Trickbot   Hoje em dia, não estamos mais lidando com vírus do tipo caseiro e grosseiro. Malware é uma indústria, e os desenvolvedores profissionais fazem trocas, seja roubando o código de alguém ou colaborando deliberadamente. Os ataques são multicamadas hoje em dia, com diversos aplicativos de software sofisticados assumindo diferentes tarefas ao longo da cadeia de ataque, desde o comprometimento inicial até a...

Novo Bluetooth Hack pode permitir que invasores desbloqueiem remotamente fechaduras inteligentes e carros   Um novo ataque de retransmissão Bluetooth pode permitir que os cibercriminosos desbloqueiem e operem remotamente carros com mais facilidade do que nunca , abram fechaduras inteligentes residenciais e invadam áreas seguras.   A vulnerabilidade tem a ver com fraquezas na implementação atual do Bluetooth Low Energy (BLE), uma...

Hackers enganam usuários com downloads falsos do Windows 11 para distribuir malware Vidar   Domínios fraudulentos disfarçados de portal de download do Windows 11 da Microsoft estão tentando induzir os usuários a implantar arquivos de instalação trojanizados para infectar sistemas com um ladrão de informações  denominado malware Vidar.   “Os sites falsificados foram criados para distribuir arquivos ISO maliciosos que levam a...

Microsoft alerta para aumento de malware XorDdos direcionado a dispositivos Linux   Um malware de botnet Linux conhecido como XorDdos testemunhou um aumento de 254% na atividade nos últimos seis meses, de acordo com pesquisas mais recentes da Microsoft.   O trojan, assim chamado por realizar ataques de negação de serviço em sistemas Linux e seu uso de criptografia baseada em XOR para comunicações com seu servidor de comando e...

Spyware Predator da Cytrox direcionado a usuários do Android com exploits de Zero-Day   O Grupo de Análise de Ameaças do Google (TAG) apontou na quinta-feira o dedo para um desenvolvedor de spyware da Macedônia do Norte chamado Cytrox por desenvolver explorações contra cinco falhas de dia zero (também conhecidas como Zero-Day), quatro no Chrome e uma no Android, para atingir usuários do Android.   “Os exploits de Zero-Day...

Pesquisadores descobrem ataque à cadeia de suprimentos Rust visando pipelines de CI na nuvem   Um caso de ataque à cadeia de suprimentos de software foi observado no registro de caixas da linguagem de programação Rust que alavancou técnicas de typosquatting para publicar uma biblioteca desonesta contendo malware.   A empresa de segurança cibernética SentinelOne apelidou o ataque de ” CrateDepression “.   Ataques de...

Pesquisadores expõem o funcionamento interno da gangue de cibercrime de um bilionário Wizard Spider   O funcionamento interno de um grupo cibercriminoso conhecido como Wizard Spider foi exposto, lançando luz sobre sua estrutura organizacional e motivações.   “A maior parte dos esforços do Wizard Spider são direcionados para hackear empresas europeias e norte-americanas, com uma ferramenta especial de cracking usada por alguns de...