Acompanhe as publicações mais recentes relacionadas a Cyber ataques.
Ataque de cadeia de suprimentos compromete CDN da Awesome Motive, afetando plugins WordPress como OptinMonster e PushEngage, exigindo ação imediata de administradores.
Ferramenta DPAPISnoop ganha capacidade de extrair hashes CREDHIST, permitindo quebra offline de senhas históricas do Windows. Novos modos Hashcat 15920 e 15930 facilitam ataque a cadeias de senhas.
Campanha de cibercrime utiliza ferramentas legítimas da Microsoft para alvos de RH e folha de pagamento, desviando salários via phishing AiTM e Graph API.
Grupo ShinyHunters afirma ter hackeado o Conselho da Europa, ameaçando vazar 297 GB de dados pessoais. Incidente de extorsão e vazamento.
Uma página de instalação PHP desconfigurada expôs a infraestrutura interna de uma plataforma de distribuição de malware ativa, permitindo que um pesquisador de segurança ganhasse acesso administrativo não intencional ao painel de controle do ator de ameaça.
Operação conjunta entre FBI, Google e Black Lotus Labs resultou na interrupção do Outsider Enterprise, uma rede de phishing-as-a-service chinesa. Utilizando inteligência artificial, a organização gerou milhares de sites maliciosos para capturar credenciais e dados financeiros. O ataque afetou usuários globalmente e destaca a evolução das ameaças digitais.
Funcionário de TI condenado a 21 meses por ataques cibernéticos contra ex-empregador no Iowa. Caso destaca riscos de ameaça interna, interrupção de operações e danos financeiros. Especialistas alertam para necessidade de monitoramento de privilégios e controles de acesso rigorosos em ambientes educacionais e corporativos. O incidente envolveu exclusão de contas e paralisação de aulas, servindo como alerta para programas de segurança da informação
Hackers chineses mantiveram acesso a rede isolada por 10 anos sequestrando fluxo de autenticação. Incidente destaca riscos de APTs, persistência avançada e necessidade de monitoramento contínuo e autenticação robusta para CISOs.
Fraudes digitais impulsionadas por IA redefinem a segurança biométrica. Deepfakes e clonagem de voz exigem evolução de autenticação estática para detecção adversarial. Aware Inc. alerta para riscos e necessidade de orquestração biométrica em ecossistemas complexos.
Grupo APT28 (Fancy Bear) muda táticas usando roteadores EdgeRouters e serviços em nuvem para esconder operações, afetando milhares de dispositivos e organizações globais.