Grupo alinhado à China usa ShadowPad e técnicas Living-off-the-land em campanha de espionagem
Grupo SHADOW-EARTH-053, alinhado à China, explora falhas no Exchange e usa ShadowPad para espionagem na Ásia. Técnicas incluem DLL sideloading e WMIC.
Tag
Tag: cybersecurity
40 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cybersecurity.
Plataformas Hugging Face e ClawHub são usadas para distribuição de malware
Ataques exploram Hugging Face e ClawHub para distribuir malware via engenharia social. Riscos para ecossistema de IA e recomendações de mitigação.
Qilin ransomware usa enumeração de RDP para mapear redes antes de criptografar
Grupo Qilin evolui táticas usando enumeração de RDP via Event ID 1149 para mapear redes silenciosamente, exigindo monitoramento de logs PowerShell e RMM para mitigação.
Windows Remote Desktop deixa rastros de imagem para atacantes
Windows RDP salva fragmentos de imagem no disco. SCYTHE Labs alerta que atacantes podem reconstruir sessões remotas para espionagem.
Exchange Grinex atribui hack de $13,7 milhões a inteligência ocidental
A exchange Grinex suspendeu operações após um hack de 13,7 milhões de dólares, atribuindo o ataque a agências de inteligência ocidentais. O incidente destaca riscos de segurança no setor de criptoativos.
Onda global de worms por e-mail ataca sistemas de controle industrial
Uma nova onda de worms por e-mail atingiu sistemas de controle industrial globalmente no quarto trimestre de 2025. O malware Backdoor.MSIL.XWorm se espalhou via phishing direcionado a RH, comprometendo redes OT e exigindo novas medidas de defesa.
Ataque do grupo Sapphire Sleet usa atualização falsa do Zoom para comprometer macOS
O grupo Sapphire Sleet lançou uma campanha contra usuários de macOS usando uma atualização falsa do Zoom SDK. O malware rouba senhas e dados de carteiras de criptomoedas através de engenharia social e scripts AppleScript.
Regras de cibersegurança da Guarda Costeira oferecem lições para CISOs
Novas regras da Guarda Costeira dos EUA exigem auditorias independentes e papéis híbridos de segurança para proteger sistemas OT, oferecendo lições para CISOs de outros setores críticos.
Sites falsos de Proton VPN e mods de jogos espalham NWHStealer em nova campanha de malware Windows
Campanha de malware NWHStealer usa sites falsos de VPN e mods de jogos para infectar sistemas Windows, coletando credenciais e dados de criptomoedas através de técnicas avançadas de evasão.
Ransomware ataca especialista em dados automotivos Autovista
Empresa de dados automotivos Autovista é alvo de ataque de ransomware, exigindo investigação externa e afetando operações de análise de mercado.