Ransomware Qilin rouba credenciais no Chrome Pesquisadores da equipe Sophos X-Ops descobriram que o grupo de ransomware Qilin tem usado uma nova tática e implantado um stealer personalizado para roubar credenciais de contas armazenadas no navegador Google Chrome. Os pesquisadores da Sophos analisaram o ataque, que começou com Qilin obtendo acesso a uma rede usando … Ler mais
Impacto da IA e Exposição de Dados Pessoais no Aumento do Cibercrime Em julho de 2024, o Banco Central registrou o sexto vazamento de dados do PIX no ano, comprometendo quase 40 mil chaves de transação. Na era digital, a exposição de dados pessoais tornou-se um ponto crítico para a segurança, especialmente com o avanço … Ler mais
Kaspersky detecta aumento de 23% em ataques direcionados a drivers vulneráveis do Windows. Criminosos virtuais estão cada vez mais visando o Windows, explorando drivers vulneráveis, de acordo com especialistas da Kaspersky. No segundo trimestre de 2024, o número de sistemas atacados usando essa técnica aumentou em quase 23% em comparação com o primeiro trimestre. Drivers … Ler mais
OpenCTI: Plataforma de inteligência de ameaças cibernéticas de código aberto O OpenCTI é uma plataforma de código aberto projetada para ajudar as organizações a gerenciar seus dados de inteligência de ameaças cibernéticas (CTI) e observáveis. A plataforma, desenvolvida pela Filigran, estrutura seus dados utilizando um esquema de conhecimento baseado nos padrões STIX2. Ela apresenta uma … Ler mais
Malware para Android utiliza NFC para roubar dinheiro em caixas eletrônicos. Aplicativos maliciosos para celulares Android estão explorando a tecnologia NFC para realizar transações fraudulentas em caixas eletrônicos, resultando em roubos de dinheiro. Pesquisadores da ESET descobriram o malware NGate, capaz de transmitir dados de cartões de pagamento das vítimas, por meio de um aplicativo … Ler mais
Ataques contra celulares crescem 70% na América Latina, aponta Kaspersky Os ataques contra smartphones dispararam na América Latina em 2024. Os golpes contra dispositivos móveis na região aumentaram 70% entre agosto de 2023 e julho deste ano, somando 3,9 milhões de bloqueios. Os dados são da Kaspersky, empresa global de cibersegurança. Para se ter ideia, … Ler mais
Ocorrências de Ransomware ocorrem quando a equipe de Segurança está dormindo, revela estudo Relatório ThreatDown 2024: Malwarebytes revela tendências de ransomware, mostrando que mais ataques ocorrem à noite quando os funcionários da segurança estão fora de serviço. Os atacantes estão aproveitando-se do momento em que os profissionais da segurança estão fora de serviço para planejar … Ler mais
Cibersegurança e Mitigação de Risco Líderes de segurança devem estar exercendo todas as opções disponíveis para melhorar sua postura de segurança, e políticas de seguro cibernético podem fazer ou quebrar a resiliência para muitas organizações em quase todas as indústrias — educação K-12, varejo, saúde, manufatura e mais. Em um mês apenas, milhares de organizações … Ler mais
Por que os CISOs precisam de detecção e resposta em aplicativos Os servidores e APIs (interfaces de programaação de aplicações) lidam com dados sensíveis mas são mal defendidos, tornando-os alvos tentadores para cibercriminosos. O que os CISOs sabem sobre as aplicações e interfaces de programação de seus organizacionais Se as equipes estão encontrando vulnerabilidades Se … Ler mais
4 lições de desligamento não programado da Microsoft Seja o desligamento não programado da TI da Microsoft, ou o recente caso de falha de atualização da CrowdStrike, a vulnerabilidade até mesmo dos titãs tecnológicos às ameaças aparentemente básicas como ataques DDoS são uma realidade crua. Esses incidentes enviaram ondas de choque pela indústria, ressaltando a … Ler mais