Google Alerta para Mudança de Táticas do Ransomware: Foco em Roubo de Dados
Google GTIG revela que ransomware mudou foco para roubo de dados (77%), com REDBIKE liderando incidentes e pagamentos caindo historicamente.
Tag
Tag: exfiltração
16 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a exfiltração.
Falha Crítica no AWS Bedrock Permite C2 e Exfiltração via DNS
Falha no AWS Bedrock AgentCore permite bypass de sandbox via DNS, criando canais C2 e extraindo dados sensíveis através de consultas DNS.
Malware em Crates Rust de Time-Related Compromete Pipelines CI/CD e Rouba Segredos de Desenvolvedores
Cinco crates maliciosos de Rust disfarçados de utilitários de tempo roubam dados .env. Ameaça a pipelines CI/CD e segredos de desenvolvedores.
Ferramenta M365Pwned Facilita Exploração de Ambientes Microsoft 365 via API Graph
Ferramenta M365Pwned permite exploração de ambientes Microsoft 365 via Graph API sem interação do usuário, exigindo auditoria de permissões.
Surto de infecções LummaStealer ligado a campanhas com CastleLoader
Pesquisas recentes apontam um aumento de infecções por LummaStealer atreladas a campanhas que usam a técnica ClickFix para distribuir o loader CastleLoader. Relatório descreve a cadeia de entrega e recomenda endurecer detecção de loaders e práticas de resposta a engenharia social.
Reprompt: ataque de clique único contra Microsoft Copilot Personal foi corrigido
Pesquisadores da Varonis detalharam o 'Reprompt', um ataque de clique único que usava um parâmetro em URLs do Copilot Personal para exfiltrar dados. A Microsoft corrigiu a falha no Patch Tuesday de 13/01/2026; não há relatos de exploração em ambiente real até a publicação.