Ataque à cadeia de suprimentos compromete pacotes npm da SAP com malware Shai-Hulud
Ataque à cadeia de suprimentos compromete pacotes npm da SAP com variante do malware Shai-Hulud que executa binários maliciosos durante instalação.
Tag
Tag: comprometimento
8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a comprometimento.
EtherRAT distribui malware falsificando ferramentas administrativas no GitHub
EtherRAT distribui malware falsificando ferramentas administrativas no GitHub. Campanha visa contas de alto privilégio de administradores e DevOps.
Sem exploração necessária: como ataques baseados em identidade abrem a porta da frente
Ataques baseados em identidade continuam sendo o vetor de acesso inicial mais confiável. Análise sobre como credenciais roubadas substituem exploits técnicos e estratégias de defesa.
Malware Speagle sequestra infraestrutura legítima para roubo de dados
Malware Speagle sequestra infraestrutura legítima do Cobra DocGuard para roubar dados, mascarando exfiltração como tráfego normal e desafiando detecções tradicionais.
Extensão Open VSX comprometida usa GitHub para implantar RAT e roubo de dados
Extensão fast-draft no Open VSX comprometida usa GitHub para implantar RAT e roubar dados de desenvolvedores, com mais de 26 mil downloads.
TeamPCP amplia campanha que transforma clouds em crime bots
Relato do DarkReading indica que o grupo TeamPCP vem comprometendo ambientes de nuvem em escala, usando ataques automatizados do tipo worm contra serviços expostos. Não há, até agora, indicadores públicos detalhados, CVEs ou confirmação de provedores; recomendam‑se auditoria de exposição, logs centralizados e fortalecimento de IAM.
Step Finance diz que dispositivos de executivos levaram roubo de US$40M
A Step Finance informou perda de US$40 milhões após invasores comprometerem dispositivos de executivos. A divulgação pública confirma a quantia e o vetor inicial (dispositivos comprometidos), mas não detalha técnicas, ativos exatos, recuperação ou medidas internas, limitando avaliação externa e reuso de IoCs.
Hack na cadeia de suprimento do Notepad++ via provedor de hospedagem
Relatos apontam comprometimento de um provedor de hospedagem que permitiu um ataque à cadeia de suprimento afetando clientes do Notepad++. O acesso teria durado meses e servido para segmentar vítimas; detalhes técnicos e indicadores não foram publicados nas fontes consultadas.