42 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a forense.
Wireshark lança correção crítica para mais de 40 vulnerabilidades, incluindo RCE via pacotes malformados. Atualização imediata é recomendada para ambientes de SOC.
Windows RDP salva fragmentos de imagem no disco. SCYTHE Labs alerta que atacantes podem reconstruir sessões remotas para espionagem.
Internet Archive enfrenta bloqueios de veículos de imprensa que ameaçam a preservação de evidências digitais e a integridade de dados históricos, com impactos diretos na forense e segurança corporativa.
Novo ransomware Payload usa criptografia avançada e técnicas anti-forenses. Ativo desde fevereiro, já afetou 12 vítimas em 7 países, focando em setores críticos com modelo de extorsão dupla.
Relatório da Huntress descreve campanha que explora falhas no SolarWinds Web Help Desk (CVE-2025-40551 e CVE-2025-26399) e instala ferramentas legítimas (Velociraptor 0.73.4, Zoho Assist) para funcionamento como C2; SolarWinds recomenda atualização para WHD 2026.1.
A ApolloMD confirmou que invasores roubaram dados pessoais de 626.000 pacientes de médicos e práticas afiliadas. O comunicado inicial não detalha campos exfiltrados, vetor de invasão nem medidas técnicas completas; investigação e novos avisos são esperados.
Relato da BleepingComputer aponta que afiliados da gangue Crazy abusam de software legítimo de monitoramento e do SimpleHelp para manter persistência e preparar implantações de ransomware. Recomenda‑se auditar ferramentas de suporte, rotacionar credenciais e monitorar sessões remotas.
Pesquisa da Forcepoint detalha campanha que usa arquivos .lnk com dupla extensão para entregar o ransomware Global Group (linha Mamona/Phorpiex). O malware opera em modo offline e emprega técnicas anti‑forense.
Relato do DarkReading indica que o grupo TeamPCP vem comprometendo ambientes de nuvem em escala, usando ataques automatizados do tipo worm contra serviços expostos. Não há, até agora, indicadores públicos detalhados, CVEs ou confirmação de provedores; recomendam‑se auditoria de exposição, logs centralizados e fortalecimento de IAM.
BridgePay Network Solutions informou estar trabalhando com FBI e U.S. Secret Service após incidente tratado como ransomware que causou interrupções nos serviços de pagamento para clientes em Texas e Flórida. Detalhes sobre exfiltração, família de ransomware ou pagamento de resgate não foram divulgados; investigação federal está em curso.