Categoria: Segurança
-
Mais de 100.000 contas do ChatGPT tiveram seus dados violados por ladrões de informações e vendidos na dark web
Sua conta no ChatGPT pode não ser tão segura quanto você imagina. De acordo com uma pesquisa publicada pela Group-IB, mais de 100.000 credenciais de contas foram comprometidas e estão sendo negociadas na dark web. A Group-IB é uma líder global em cibersegurança, com sede em Singapura. A Group-IB descobriu 101.134 dispositivos infectados por ladrões…
-
Combatendo ransomware: estratégias de defesa
No mundo interconectado de hoje, a ameaça do ransomware paira maior do que nunca em diversas indústrias. Atacantes maliciosos continuam explorando vulnerabilidades, e a nuvem escura do ransomware não dá sinais de dissipação. Dados recentes do Relatório de Investigações de Violações de Dados da Verizon (DBIR) mostram que o custo por incidente de ransomware dobrou…
-
Usuários do Windows, suas imagens recortadas podem não ser privadas
Você já ouviu falar da descoberta recente feita por pesquisadores sobre a ferramenta de recorte do Pixel? Eles descobriram que a ferramenta não remove completamente os dados excluídos, o que significa que as partes excluídas da imagem ainda podem ser acessadas com algum esforço. Um dos mesmos pesquisadores relatou agora que a Ferramenta de Recorte…
-
Cuidado: Malware de cripto-mineração se esconde atrás de downloads piratas do Final Cut Pro
Pense duas vezes antes de baixar o aplicativo de edição de vídeo Final Cut Pro da Apple em sites de torrents suspeitos, pois seu Mac pode ser infectado com malware de criptojacking. Pesquisadores de segurança da Jamf Threat Labs descobriram uma campanha de criptojacking direcionada a usuários do macOS com uma versão do Final Cut…
-
Aplicativos do Google Play prometiam sapatos grátis, mas os usuários receberam malware de anúncios de fraude
O Google removeu um número não revelado de aplicativos Android da loja oficial do Google Play que, segundo a empresa, faziam parte de um botnet de anúncios de fraude. Denominado Terracotta, este botnet foi descoberto pela equipe de segurança móvel Satori da White Ops, uma empresa de segurança especializada em identificar o comportamento do bot.…
-
Novo ataque de phishing tenta roubar as credenciais do Office 365 via Box
Pesquisadores na plataforma de segurança em nuvem Armorblox descobriram um ataque de phishing que procura roubar as credenciais de login do Office 365. Até agora, tão previsível. Mas a reviravolta esperta aqui é que a página inicial para a qual as vítimas são levadas através do link de e-mail é hospedada na caixa de serviço…
-
O trojan Qbot evolui para sequestrar os tópicos legítimos de e-mail
O trojan Qbot apareceu pela primeira vez em 2008 como malware bancário e de roubo de credenciais, evoluindo ao longo dos anos para realizar ataques de ransomware, tornando-o algo como um canivete do exército suíço do mundo do malware. Os pesquisadores da Check Point descobriram agora uma nova evolução que permite a Qbot sequestrar conversas…