EUA oferecem até US$ 15 milhões por pistas sobre gangue de ransomware

O Departamento de Estado dos Estados Unidos lançou uma iniciativa de recompensa, oferecendo até US$ 15 milhões por informações cruciais relacionadas à gangue de ransomware ALPHV, também conhecida como Blackcat.

Segurança digital e o tempo de reação

A crescente interconexão e dependência de tecnologia no mundo corporativo tornam organizações de todos os tamanhos suscetíveis a ataques cibernéticos. 

Chinese hackers spent 5 years waiting in U.S. infrastructure, ready to attack, agencies say

Chinese hackers have at times secretly hidden in U.S. infrastructure for up to five years, ready to conduct a potentially destructive cyberattack if the two countries were to go to war, federal agencies said Wednesday.

FBI Dismantles Ubiquiti Router Botnet Controlled by Russian Cyberspies

The US government has neutralized another small office/home office (SOHO) router botnet being used by Russian cyberspies in malware campaigns.

Pesquisadores quebram criptografia do Ransomware Rhysida

Pesquisadores de cibersegurança descobriram uma “vulnerabilidade de implementação” no ransomware Rhysida, que possibilitou a reconstrução das chaves de criptografia e a descriptografia de dados bloqueados pelo malware.

Coyote: novo malware bancário que rouba dados tem 90% dos casos no Brasil

A empresa de segurança Kaspersky encontrou um novo malware bancário em atividade que ataca principalmente no Brasil. 

ConnectWise ScreenConnect 23.9.8 security fix

Vulnerabilities were reported February 13, 2024, through our vulnerability disclosure channel via the ConnectWise Trust Center. There is no evidence that these vulnerabilities have been exploited in the wild, but immediate action must be taken by on-premise partners to address these identified security risks. 

Táticas de ransomware evoluem e se tornam mais fragmentadas

Com menos de dois meses decorridos, 2024 mantém o ransomware como a ameaça cibernética mais significativa que as empresas enfrentam, de acordo com a Malwarebytes. 

Microsoft Confirms Windows Exploits Bypassing Security Features

The world’s largest software maker documented 72 security vulnerabilities in the Windows ecosystem and warned users of the risk of remote code execution, security feature bypass, information disclosure and privilege escalation attacks.

New Wi-Fi Authentication Bypass Flaws Expose Home, Enterprise Networks

The vulnerabilities were discovered by Mathy Vanhoef, a professor at the KU Leuven research university in Belgium, and Heloise Gollier, a student at KU Leuven, in collaboration with VPN testing company Top10VPN.

Seguradora Prudential tem dados roubados em ataque cibernético

A Prudential Financial divulgou que sua rede foi violada na semana passada, com os invasores roubando dados de funcionários e contratados antes de serem bloqueados nos sistemas comprometidos um dia depois.