8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a bleepingcomputer.
Relatório do BleepingComputer revela técnica avançada de evasão de segurança de e-mail utilizando infraestrutura DNS especial e endereçamento IPv6. A análise destaca como o uso indevido de domínios reservados e a complexidade do DNS reverso permitem que campanhas de phishing burlam verificações de reputação e gateways de segurança, exigindo atualização nas defesas corporativas.
Relatos do BleepingComputer indicam que grupos ligados à RPDC usam vídeos gerados por IA e a técnica ClickFix para distribuir malware em campanhas direcionadas ao setor de criptomoedas, atingindo macOS e Windows. A matéria descreve vetores de engenharia social sofisticados, mas não divulga IOCs ou vítimas identificadas.
Relatório do BleepingComputer aponta que um grupo alinhado a um Estado, identificado como TGR-STA-1030/UNC6619, conduziu a operação "Shadow Campaigns", com alvos em infraestrutura governamental de 155 países. A cobertura inicial divulga escopo e denominações do ator, mas não traz IOCs, técnicas nem atribuição definitiva.
O Match Group confirmou um incidente de segurança que comprometeu dados de usuários de plataformas como Tinder, Hinge, OkCupid e Match.com. A empresa reconheceu o incidente, mas detalhes públicos sobre extensão e tipos de dados comprometidos ainda não foram divulgados.
O hospital belga AZ Monica desligou servidores, cancelou procedimentos e transferiu pacientes críticos após um ciberataque, segundo BleepingComputer. A cobertura informa o impacto operacional, mas não traz detalhes técnicos sobre vetor, possível ransomware ou exfiltração de dados.
Central Maine Healthcare confirmou que um incidente ocorrido no ano passado expôs dados sensíveis de mais de 145.000 pessoas, segundo reportagem do BleepingComputer. A matéria não detalha os tipos exatos de informação comprometida nem o vetor do ataque, e recomenda-se aguardar comunicados forenses oficiais.
Microsoft passou a exibir aviso no PowerShell ao executar scripts que utilizam o cmdlet Invoke-WebRequest para baixar conteúdo da web. A alteração, reportada pela BleepingComputer, visa reduzir execuções acidentais de código potencialmente perigoso; porém a matéria não detalha versões afetadas, comportamento em execuções não interativas ou opções de supressão do aviso.
A campanha Glassworm entrou em sua terceira onda, com 24 novos pacotes maliciosos detectados no OpenVSX e no Visual Studio Marketplace. A tática explora a confiança em pacotes de terceiros para distribuir código malicioso a estações de desenvolvimento; a cobertura não traz IOCs completos.