822 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a seguranca.
DarkReading descreve uma reação do mercado à abordagem "kitchen-sink" em imagens de container — muitos artefatos empacotados aumentaram a superfície de vulnerabilidade e motivaram iniciativas para imagens e pipelines mais enxutos. A matéria relata a tendência, discute medidas gerais e observa que faltam métricas consolidadas sobre eficácia.
ENDER Labs identificou a campanha IndonesianFoods: mais de 43.000 pacotes spam publicados em ao menos 11 contas ao longo de quase dois anos no npm. Os pacotes usavam scripts ocultos para publicar automaticamente e referenciavam múltiplas dependências, podendo propagar-se em cascata via árvores de dependência.
O Washington Post informou que quase 10.000 funcionários foram afetados por um incidente ligado a um ataque envolvendo a Oracle; criminosos tentaram extorquir a quantia após roubar informações pessoais, segundo SecurityWeek. A matéria não detalha quais dados foram exfiltrados nem medidas tomadas.
A campanha ClickFix induz vítimas a colar comandos no terminal, resultando em execução fileless e instalação de infostealers: ACR no Windows e Odyssey no macOS. Pesquisadores da Intel471 identificaram a técnica, que usa páginas legítimas hospedadas em serviços como Google Colab e Drive para driblar bloqueios.
Relatos indicam que o kit de phishing 'Lighthouse' foi interrompido após processos que levaram à desativação de infraestrutura em nuvem utilizada pelos operadores. O impacto aparenta ser uma redução temporária da operação do kit, mas as matérias não detalham IOCs nem extensão das campanhas afetadas.
Pesquisa da ASEC identifica campanha que usa páginas de download falsas para instalar versões manipuladas de LogMeIn Resolve e PDQ Connect e distribuir o backdoor PatoRAT. A campanha emprega instaladores com nomes enganosos e company IDs embutidos e permite execução remota via PowerShell; PatoRAT contém strings em português e armazena configuração cifrada por XOR (0xAA).
Uma extensão maliciosa chamada "Safery: Ethereum Wallet" publicada na Chrome Web Store captura seed phrases de carteiras Ethereum para exfiltração. Pesquisadores alertam para remoção imediata e recomendam uso de hardware wallets para proteção de chaves privadas.
Pesquisa aponta dezenas de milhares de pacotes NPM maliciosos que distribuem um worm autorreplicante; sinais no código e nomes aleatórios sugerem um ator indonésio. A cobertura recomenda auditoria de dependências, uso de registries privados e restrições em pipelines CI/CD.
Pesquisas recentes destacam movimentação intensa das famílias de trojans bancários Coyote e Maverick direcionadas ao Brasil. Maverick, em particular, contém lógica que o faz se auto-terminar quando detecta usuários fora do país, evidenciando um foco geográfico nas campanhas que usam phishing e aplicativos falsos para roubo de credenciais e tokens.
Campanha de phishing usa anexos HTML autônomos para capturar credenciais de serviços (Microsoft 365, Adobe etc.) e exfiltrar dados diretamente a bots do Telegram; prepare bloqueio de HTML attachments e caças por posts a api.telegram.org.