Extensões de navegador PromptSnatcher roubam conversas de IA de ChatGPT e Claude
Extensões de navegador disfarçadas de bloqueadores de anúncios coletam conversas privadas de ChatGPT, Claude e outras plataformas de IA, afetando 90.000 usuários.
Tag
Tag: data-theft
9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a data-theft.
BlackSanta: EDR Killer de APT Russa Alvo Workflows de RH
Campanha BlackSanta de APT russa usa workflows de RH para implantar EDR Killers e roubar dados sem detecção.
17 extensões maliciosas GhostPoster somam 840.000+ instalações
Investigação da LayerX Security identificou 17 extensões maliciosas (GhostPoster) com mais de 840 mil instalações entre Chrome, Firefox e Edge. As extensões usam steganografia em PNG e execução retardada para driblar análises e continuar exfiltrando dados e sequestrando afiliados por anos.
Kyowon confirma roubo de dados em ataque ransomware
O Kyowon Group confirmou ter sofrido um ataque cibernético que interrompeu operações e possivelmente resultou na exposição de informações de clientes. O comunicado não detalhou vetor, volume de dados ou indicadores técnicos, limitando a avaliação do alcance e das implicações regulatórias.
Grupo Everest alega vazamento de 900 GB da Nissan
O grupo Everest afirma ter exfiltrado cerca de 900 GB de dados da Nissan Motor Co., Ltd.; amostras teriam sido postadas em fóruns subterrâneos e um alerta foi identificado por analistas, mas o incidente ainda não foi confirmado pela Nissan. Especialistas observam que o padrão se alinha a campanhas de data-theft e dupla extorsão; recomendações emergenciais incluem preservação de evidências, revisão de acessos privilegiados e monitoramento de canai
Grupo 'Zestix' oferece dados corporativos de instâncias ShareFile, Nextcloud e OwnCloud
O ator de ameaça 'Zestix' está oferecendo dados corporativos supostamente exfiltrados de instâncias de ShareFile, Nextcloud e OwnCloud. O RSS indica "dezenas de empresas", mas não há lista de vítimas nem confirmação de fornecedores.
FvncBot, SeedSnatcher e ClayRat ampliam roubo de dados no Android
Pesquisas da Intel 471, CYFIRMA e Zimperium identificaram aperfeiçoamentos nas capacidades de roubo de dados de três famílias de malware Android. O FvncBot se disfarça de app do mBank e mira usuários bancários na Polônia; detalhes sobre escopo e IOCs não foram divulgados nas notas públicas.
ShadowRay 2.0 transforma clusters de IA em botnets de cripto
Pesquisadores relatam que a campanha ShadowRay 2.0 explora uma falha no Ray framework para comprometer clusters de IA globalmente, distribuindo um botnet autorreplicante que combina cryptomining e roubo de dados. O texto não traz CVE, métricas nem indicadores técnicos detalhados; recomendações iniciais incluem auditoria de nós Ray, segmentação e monitoramento de telemetria.
Synnovis confirma roubo de informações de pacientes após ataque que interrompeu serviços
A Synnovis confirmou que informações de pacientes foram roubadas durante um ataque de ransomware que interrompeu serviços de patologia em vários hospitais de Londres; fontes não quantificam o volume de dados nem detalham o vetor de intrusão.