Acompanhe as publicações mais recentes relacionadas a Cyber ataques.
Ataque à cadeia de suprimentos compromete 144 pacotes npm do framework Mastra, exigindo revisão imediata de dependências e implementação de medidas de segurança robustas para desenvolvedores de IA.
Grupo Ghostwriter (UNC1151) lança campanha de phishing contra usuários do Gmail, disfarçando e-mails como alertas de segurança do Google para roubar credenciais e códigos 2fa. CERT Polska documenta ataques direcionados a políticos e jornalistas, com novos domínios surgindo diariamente.
Malware fileless Phantom Stealer visa credenciais de navegadores com técnicas anti-análise avançadas, executando-se inteiramente na memória para evitar detecção tradicional.
Malware 'Lorem Ipsum' usa sites WordPress comprometidos e tática ClickFix. Campanha pode estar ligada ao grupo Vice Society. Análise de vetores e mitigação.
Cal Water investiga alegações de hackers iranianos. Empresa afirma não haver interrupções operacionais, mas alerta para ameaças a infraestruturas críticas.
Ransomware DragonForce utiliza Microsoft Teams para ocultar tráfego de comando e controle, exigindo monitoramento avançado de tráfego de rede.
Grupo ScarCruft (APT37) usa alertas falsos da Microsoft para distribuir malware NarwhalRAT. Campanha de spear-phishing visa credenciais e execução remota, exigindo atenção de CISOs.
Operação The Quarry utiliza ferramentas RMM legítimas como ScreenConnect em campanhas de phishing contra IRS e SSA. Conheça as técnicas, IoCs e como se defender.
DOJ apreende sites de deepfake pornográfico sob nova lei americana, destacando riscos de IA e implicações para segurança corporativa e privacidade.
Grupo de hackers norte-coreanos Contagious Interview utiliza ferramentas de desenvolvimento e temas de recrutamento para entregar malware, exigindo atenção de equipes de DevSecOps.