217 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a brasil.
Google atualizou proteções anti‑furto do Android: Failed Authentication Lock com toggle, Identity Check ampliado, Remote Lock reforçado e ativação por padrão de Theft Detection Lock e Remote Lock em novos aparelhos no Brasil.
WhatsApp negou categoricamente uma ação coletiva apresentada em 23/01/2026 que acusa a Meta de acessar mensagens E2EE. A empresa reafirmou uso do protocolo Signal, afirmou que mensagens são criptografadas no dispositivo e planeja buscar sanções contra os advogados autores. A ação envolve demandantes de cinco países, incluindo o Brasil, mas não foi acompanhada de provas técnicas públicas.
Uma campanha de phishing usa o recurso "Invite a Guest" do Microsoft Teams para enviar mensagens que parecem legítimas (e-mails vindos de endereços oficiais) e induzir vítimas a ligar para números de suporte fraudulentos. O Brasil concentra 44% dos alvos na região LATAM.
Caminho Loader é um loader‑as‑a‑service identificado pela sandbox ANY.RUN que esconde assemblies .NET em imagens via esteganografia LSB e entrega payloads como REMCOS e AsyncRAT. Amostras com strings em português e o namespace "HackForums.gigajew" reforçam ligação ao Brasil; vítimas foram confirmadas no Brasil, África do Sul, Ucrânia e Polônia.
Pesquisa da Source Defense Research identificou uma campanha global de web skimming com mais de 50 scripts modulares que interceptam dados em checkouts e fluxos de cadastro. A operação inclui variações localizadas que visam provedores como PagSeguro, Stripe e PayPal, e emprega técnicas de skimming silencioso, formulários falsos e contramedidas anti‑forense. Não há métricas públicas sobre número de sites ou vítimas afetadas.
Pesquisadores identificaram a botnet Kimwolf, que teria comprometido ~1,8 milhão de dispositivos Android em 222 países; o Brasil concentra 14,63% das infecções. O malware usa payload nativo, DNS over TLS, assinaturas ECC para autenticar comandos e suporta múltiplos vetores de DDoS.
Analistas da Acronis descrevem evolução do Makop: operadores combinam brute‑force em RDP, exploração de drivers assinados (BYOVD) e ferramentas de bypass (GuLoader) para obter privilégios de kernel, desativar EDR/AV e extorquir vítimas. O relatório lista CVEs usados e recomenda mitigação urgente de RDP e atualizações de drivers.
Pesquisadores detectaram operação privada de OAST hospedada em IPs do Google Cloud que gerou ~1.400 tentativas de exploração entre out‑nov/2025. A campanha usou templates Nuclei e um TouchFile.class modificado associado a Fastjson 1.2.47, com foco em alvos no Brasil. Não há confirmação pública de comprometimento ou exfiltração.
Pesquisas indicam que o grupo Water Saci passou a usar HTA/PDF e uma variante Python para propagar um worm que distribui um banking trojan via WhatsApp, com foco em usuários no Brasil. As fontes descrevem a técnica mas não quantificam vítimas nem identificam instituições afetadas.
A campanha "Water Saci" usa WhatsApp Web e automação por Selenium/chromedriver para instalar um banking trojan; arquivos ZIP/HTA disfarçados e um script Python (whatsz.py) que substitui variantes PowerShell mostram uso de LLMs para otimizar o código e ampliar a propagação entre contatos.