Campanha de SEO poisoning distribui AsyncRAT via instaladores falsos de apps populares. Entenda o mecanismo de DLL sideloading e mitigação.
Empresa de testes de semicondutores na Califórnia reporta ataque de ransomware à SEC. Subsidiária em Singapura foi afetada, destacando riscos na cadeia de suprimentos global e exigências de transparência regulatória.
Atacantes escondem infostealer em notificações de infração de direitos autorais. Campanha de phishing visa setores críticos como saúde e governo, usando técnicas de evasão para coletar dados sensíveis.
Uma refinaria de petróleo na Líbia foi alvo de uma campanha de espionagem de longa duração utilizando o AsyncRAT. A Symantec identificou o ataque que visou infraestrutura crítica, utilizando documentos isca políticos e persistência via tarefas agendadas. O setor de energia global está sob risco geopolítico.
O infostealer MioLab para macOS evoluiu com entrega ClickFix e roubo de carteiras de hardware. A ameaça MaaS visa desenvolvedores e investidores, usando engenharia social via Terminal e contornando o Gatekeeper. Recomendações de mitigação incluem monitoramento de utilitários de sistema.
Jogo gacha 'Duet Night Abyss' distribui malware Umbral Stealer. Desenvolvedor oferece lootboxes como desculpa após incidente de segurança.
Novo spyware Oblivion RAT atua como MaaS, usando páginas falsas da Play Store para infectar Androids e sequestrar controle via AccessibilityService.
Spyware Darksword explora falhas em iPhones antigos, ameaçando entre 220 e 270 milhões de dispositivos. Apple recomenda atualização imediata.
Microsoft trabalha para corrigir falha no Exchange Online que bloqueia acesso via Outlook mobile e Mac desde quinta-feira, afetando produtividade corporativa.
QNAP corrige quatro falhas de segurança exploradas no Pwn2Own. Atualização de firmware é essencial para proteger dispositivos NAS contra acesso não autorizado.
FBI alerta sobre hackers Handala do Irã usando Telegram para ataques de malware. Tática de C2 via mensagens exige revisão de monitoramento de rede e políticas de segurança.
CanisterWorm rouba tokens npm e se espalha via contas comprometidas. Campanha TeamPCP usa hooks postinstall e ICP C2, exigindo rotação de tokens e despublicação de pacotes.
O botnet Tycoon 2FA retorna aos níveis de ataque anteriores apesar de ações de desmantelamento, exigindo revisão de estratégias de autenticação e monitoramento de rede para mitigar riscos de interceptação de credenciais.
Falhas críticas em dispositivos IP-KVM de baixo custo permitem controle de BIOS e bypass de EDR. FBI e Microsoft documentam exploração ativa, exigindo isolamento em VLANs e inventário imediato.
CISA ordena correção de três falhas no iOS exploradas pelo kit DarkSword em ataques de criptomoedas e ciberespionagem, afetando agências federais.