Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Apto

APT: TA473 ataca aliados, funcionários e estruturas da OTAN
7. Abril 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os especialistas em segurança da Proofpoint descobriram uma nova campanha cibernética que visa particularmente os aliados da OTAN. O grupo de hackers TA473, um ator de ameaça persistente avançada (APT), está usando uma vulnerabilidade de TI chamada "vulnerabilidade Zimbra" (CVE-2022-27926) para sua campanha atual. O alvo de seus ataques são portais de webmail publicamente acessíveis hospedados pelo Zimbra (o Zimbra Collaboration Suite é uma solução de e-mail e groupware). Como parte de suas atividades, os invasores tentam obter acesso a e-mails relacionados à guerra entre a Rússia e a Ucrânia de organizações militares, governamentais e diplomáticas da Europa. O grupo APT TA473 também é…

leia mais

Uma nova era de ransomware está chegando?
21. Março 2023
| Sem comentários
| mensagens de relações públicas, TrendMicro
Uma nova era de ransomware está chegando?

Os últimos resultados da pesquisa mostram como os modelos de negócios dos cibercriminosos podem mudar. A Trend Micro publica um novo estudo que analisa as mudanças esperadas no campo do ransomware. O aviso: os criminosos cibernéticos estão se expandindo para outros modelos de negócios ilegais e se fundindo com atores estatais ou crime organizado. Atores de ameaças desenvolvem seus métodos em resposta a estratégias de defesa corporativa, sucessos de aplicação da lei e sanções governamentais. Isso é possível, por exemplo, pelo dimensionamento de ataques devido ao aumento da automação, maior foco em IoT e ambientes de nuvem, bem como melhor segurança operacional (OpSec)...

leia mais

Hive: Após o esmagamento, as vítimas esperam
27. Fevereiro 2023
| Sem comentários
| mensagens de relações públicas
Hive: Após o esmagamento, as vítimas esperam

O fim do grupo de ransomware HIVE também foi o início de novos métodos de investigação: a infiltração por gangues de hackers significa que os pagamentos de resgate não são mais sem alternativa. O ar está ficando mais rarefeito para as gangues APT. Algumas semanas atrás, as autoridades alemãs e americanas (polícia de Baden-Württemberg, FBI e Serviço Secreto) em cooperação com outras autoridades de segurança europeias destruíram a rede de hackers "Hive" após uma investigação conjunta. Um comentário de Lothar Geuenich, vice-presidente da Europa Central / DACH da Check Point. HIVE: Perpetradores temem, vítimas esperam Esta é uma vitória que deve ser comemorada. Porque aparentemente o grupo já havia sido afetado por ataques de ransomware...

leia mais

Relatório da APT: atores de ameaças chineses estão tornando a Europa insegura
22. Fevereiro 2023
| Sem comentários
| Stories
Relatório da APT: atores de ameaças chineses estão tornando a Europa insegura

O fabricante europeu de segurança de TI ESET publicou seu atual "APT Activity Report T3 2022". Foco: Grupos de hackers chineses estão ativos na Europa e grupos de hackers russos continuam a atacar a Ucrânia. Os resultados da investigação sobre grupos selecionados de Ameaça Persistente Avançada (APT) são regularmente resumidos nesses relatórios. Na última edição, que cobre o período de setembro a dezembro de 2022, os especialistas da ESET apresentam suas últimas percepções sobre várias campanhas globais de hackers. Grupos aliados da China mudaram suas atividades para países europeus. A Ucrânia continua sendo alvo de hackers russos como Sandworm, Callisto ou…

leia mais

O HIVE está por trás do ataque ao governo Potsdam?
2. Fevereiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Ainda não está totalmente claro se o HIVE está por trás do ataque cibernético ao governo de Potsdam. Uma mensagem da administração fala do HIVE e que mesmo depois do grupo APT ter sido desmembrado, os sistemas ainda estão sendo desligados. A miséria não acaba para a administração da cidade de Potsdam. Embora os especialistas em TI tenham reiniciado os sistemas atacados e reparado em janeiro, eles desligaram tudo novamente em 24 de janeiro. Após a ativação de um scanner de vírus expandido, houve um grande número de tentativas de comunicação automatizada da rede interna da capital do estado...

leia mais

FBI, BKA e Europol esmagam rede de ransomware Hive
27. Janeiro 2023
| Sem comentários
| Stories
FBI, BKA e Europol esmagam rede de ransomware Hive

O FBI se infiltrou secretamente na rede Hive e, além dos principais servidores e chaves de descriptografia, até assumiu a página de vazamento do grupo Hive na dark web. Ao fazê-lo, o FBI, o BKA alemão, a polícia de Baden-Württemberg e a Europol frustraram os pedidos de resgate de mais de 130 milhões de dólares americanos. O Departamento de Justiça dos EUA anunciou que sua campanha de interrupção de um mês contra o grupo de ransomware Hive agora deu frutos. O grupo de ransomware foi responsável por mais de 1.500 vítimas em mais de 80 países. Incluindo hospitais, distritos escolares, empresas financeiras e infraestrutura crítica (KRITIS). A ação foi um esforço conjunto do FBI, do alemão BKA, do…

leia mais

Spyware para monitorar uigures
22. Dezembro 2022
| Sem comentários
| mensagens de relações públicas
Spyware para campanhas de vigilância contra uigures

Analistas de segurança de TI descobriram dois novos programas de spyware de vigilância direcionados aos uigures na China continental e no exterior. Uma campanha introduziu uma nova ferramenta de monitoramento do Android que a Lookout batizou de BadBazaar, que compartilha a infraestrutura com outras ferramentas direcionadas aos uigures descobertas anteriormente. A outra ferramenta usa variantes atualizadas de uma ferramenta divulgada anteriormente, MOONSHINE, descoberta pelo Citizen Lab que visava ativistas tibetanos em 2019. Embora haja campanhas de vigilância e detenção contra uigures e outras minorias étnicas turcas há anos, depois…

leia mais

Relatório de ameaças 2023: o cibercrime como um grande negócio
19. Dezembro 2022
| Sem comentários
| Sophos, Stories
Relatório de ameaças 2023: o cibercrime como um grande negócio

O cibercrime está crescendo cada vez mais como um modelo de negócios, o ransomware e o ransomware como serviço são impulsionadores da inovação e os dados de acesso roubados estão agindo cada vez mais como uma vaca leiteira. Segundo a Sophos, o ano de 2023 também aguarda as empresas de defesa cibernética. A Sophos publicou seu Relatório de Ameaças de 2023. Entre outras coisas, o relatório descreve um novo grau de comercialização dentro do crime cibernético, como resultado do qual ofertas introdutórias de baixo limite estão cada vez mais disponíveis para invasores em potencial: Quase todos os cenários podem ser comprados. Um crescente mercado de cibercrime como serviço atende a um público criminoso que vai desde os altamente conhecedores de tecnologia até os completamente ignorantes. Os tópicos da atual ameaça da Sophos…

leia mais

Lazarus Group lança Backdoor DTrack em empresas
18. Dezembro 2022
| Sem comentários
| Kaspersky, notícias curtas
Kaspersky_notícias

O notório ator do APT, Lazarus, está expandindo seus ataques e agora tem como alvo empresas na Europa, incluindo Alemanha e Suíça. Os especialistas da Kaspersky conseguiram identificar ataques com o backdoor DTrack em duas empresas alemãs de processamento e fabricação de produtos químicos e um em uma empresa suíça de processamento químico. O Lazarus está ativo desde pelo menos 2009 e foi acusado de espionagem cibernética, sabotagem cibernética e ataques de ransomware. Inicialmente, o grupo estava focado em implementar o que parecia ser uma agenda geopolítica centrada principalmente na Coreia do Sul….

leia mais

Hackers invadem atacadistas de diamantes e não roubam nada
17. Dezembro 2022
| Sem comentários
| notícias curtas
Eset_Notícias

Para alguns hackers, a destruição de dados digitais é mais importante do que roubo ou chantagem. O grupo APT Agrius realizou uma série de ataques cibernéticos usando o malware limpador Fantasy, de acordo com especialistas da ESET. Para atacadistas de diamantes, roubo, fraude e pedidos de resgate fazem parte de suas ameaças comerciais diárias. No entanto, o fato de que os cibercriminosos só querem destruir informações digitais e não querem obter nenhum lucro financeiro surpreendeu os negociantes de gemas afetados em Israel, bem como os especialistas em segurança da ESET. Eles conseguiram provar que o grupo APT Agrius havia realizado uma série de ataques cibernéticos com o malware "Fantasy", que também…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies