Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Apto

Jantar com APT29
31. Março 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

No final de Fevereiro de 2024, a Mandiant identificou o APT29 – um grupo de ameaças apoiado pela Federação Russa e ligado ao Serviço de Inteligência Estrangeiro Russo (SVR) por vários governos – que realizou uma campanha de phishing visando os partidos políticos alemães. Consistente com as operações do APT29 que datam de 2021, esta operação aproveitou a carga útil principal ROOTSAW (também conhecida como EnvyScout) do APT29 para entregar uma nova variante de backdoor conhecida como WINELOADER. Esta atividade representa um afastamento do direcionamento típico do APT29 para governos, embaixadas estrangeiras e outros...

leia mais

I-Soon: hackers estrangeiros estatais da China expostos 
1. Março 2024
| Sem comentários
| Stories
I-Soon: Hackers estrangeiros estatais da China expostos - MS KI

Internamente, é certamente a maior traição à China: um funcionário da empresa I-Soon revelou dados e serviços que foram usados ​​para atacar empresas e governos estrangeiros. A China nega a questão dos hackers estrangeiros, mas os dados vazados são esmagadores e a divulgação das capacidades das ferramentas lembra a época dos vazamentos de Snoden. Agora a China tem o seu próprio Snowden. De acordo com uma pesquisa realizada por especialistas da Malwarebytes e SentinelOne, foi o que aconteceu: dados de um provedor chinês de segurança cibernética que trabalha para o governo chinês revelaram uma série de ferramentas e serviços de hacking. Apesar de…

leia mais

Tempestade de peões sob o microscópio
16. Fevereiro 2024
| Sem comentários
| Stories, TrendMicro
Tempestade de peões sob o microscópio

Pawn Storm (também APT28 ou Forest Blizzard) é um grupo de atores APT caracterizados pela repetição persistente em suas táticas, técnicas e procedimentos (TTPs). O grupo é conhecido por ainda usar campanhas de phishing por e-mail de uma década visando alvos de alto valor em todo o mundo. Embora os métodos e a infraestrutura de campanha mudem gradualmente ao longo do tempo, eles ainda fornecem informações valiosas sobre a infraestrutura do Pawn Storm, incluindo aquelas usadas em campanhas mais avançadas. A Trend Micro tem o…

leia mais

Grupo russo APT atacou a Microsoft 
24. Janeiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Segundo informações próprias, a Microsoft foi atacada pela Midnight Blizzard em 12 de janeiro de 2024. Os atores patrocinados pela Rússia aparentemente tiveram acesso a contas de e-mail de funcionários de alto escalão. No entanto, os invasores não tiveram acesso aos ambientes dos clientes. Em 12 de janeiro de 2024, a equipe de segurança da Microsoft disse ter reconhecido um ataque de um estado-nação aos seus sistemas corporativos. Um processo de resposta foi então ativado para interromper a atividade maliciosa, mitigar o ataque e negar acesso adicional ao autor da ameaça. A Microsoft identificou o ator da ameaça como Midnight Blizzard, também conhecido como Nobelium,…

leia mais

Raid no grupo ALPHV ou BlackCat?
13. Dezembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os locais de vazamento do ALPHV e do BlackCat estão interrompidos há dias. Alguns deles não podem ser acessados ​​ou não apresentam nenhum conteúdo. Nos fóruns da darknet, administradores de outros grupos APT afirmam que os servidores foram controlados pelo ALPHV. O grupo Advanced Persistent Threat (APT) ALPHV, também conhecido como BlackCat, é um grupo de ransomware que surgiu pela primeira vez em novembro de 2021. O grupo é conhecido por realizar ataques sofisticados de ransomware a empresas e organizações em todo o mundo. Mas há alguns dias, as páginas de vazamento do grupo de ransomware não estão acessíveis ou não mostram nenhum conteúdo. Administradores da Darknet falam sobre…

leia mais

UE e Ucrânia na mira dos agressores
12. Novembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Relatório de Atividades da APT mostra que a UE, Israel e a Ucrânia são particularmente afetados por ataques de grupos de hackers apoiados pelo Estado. Os cibercriminosos perseguem objetivos diferentes com as suas ações: os hackers russos querem principalmente apoiar a guerra contra a Ucrânia. Os grupos chineses espionam particularmente organizações governamentais e empresas na UE para obter informações sensíveis. “Organizações em todo o mundo enfrentam ataques cada vez mais frequentes e sofisticados”, disse Jan-Ian Boutin, Diretor da ESET Threat Research, resumindo o relatório. “Os ataques cibernéticos em curso à Ucrânia e a espionagem cibernética da China mostram que...

leia mais

Grupo de hackers explora vulnerabilidade de dia zero
4. Novembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Agências governamentais e um think tank na Europa foram atacados pelo grupo APT Winter Vivern. Aqui, os hackers usam os chamados ataques de script entre sites para explorar uma vulnerabilidade de dia zero nos servidores de webmail Roundcube usados ​​para ler e-mails (confidenciais). Roundcube é um software de webmail de código aberto usado por muitos departamentos e organizações governamentais, como universidades e institutos de pesquisa. A ESET recomenda que os usuários atualizem para a versão mais recente disponível do software o mais rápido possível. A ESET descobriu a vulnerabilidade em 12 de outubro de 2023 e imediatamente a relatou à equipe Roundcube, que relatou a vulnerabilidade dois…

leia mais

DE é mais afetada por ransomware em comparação com a UE
3. Novembro 2023
| Sem comentários
| Stories, TrendMicro
DE é mais afetada por ransomware em comparação com a UE

Cada vez mais pequenas e médias empresas (PME) são cada vez mais o foco dos extorsionistas cibernéticos. Os grupos APT Lockbit, BlackCat e Clop (ou Cl0p) são particularmente ativos com o número de seus ataques. Em comparação com a UE, a Alemanha é particularmente atacada. A Trend Micro divulgou uma nova análise mostrando que a maioria dos ataques recentes de ransomware pode ser atribuída a três grandes atores de ameaças: Lockbit, BlackCat e Clop. O relatório indica também que o número de novas vítimas aumentou 2022 por cento desde o segundo semestre de 47. Grupos APT Lockbit, BlackCat…

leia mais

APT Akira: Ransomware extremamente ativo exige um grande resgate 
2. Outubro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O grupo de ransomware Akira rapidamente ganhou notoriedade. O grupo surgiu em março de 2023 e já era o quarto grupo mais ativo em agosto, exigindo milhões de dólares em resgate às suas vítimas. A Logpoint analisou as táticas, técnicas e processos. Akira concentra-se principalmente em empresas de diversos setores no Reino Unido e nos EUA, incluindo educação, finanças, imobiliário, manufatura e consultoria. “Akira provou ser extremamente ativo e acumulou uma extensa lista de vítimas em um curto período de tempo. A cada ataque, o grupo evolui com capacidades adicionais”, diz Swachchhanda Shrawan Poudel, Logpoint Security…

leia mais

Novo malware WikiLoader tem como alvo empresas
24. agosto 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Especialistas descobriram um novo malware, que apelidaram de “WikiLoader”. Os especialistas observaram pela primeira vez o novo malware quando ele foi distribuído pelo TA544 (Threat Actor 544), um grupo de cibercriminosos que normalmente usa o malware Ursnif em seus ataques para atingir empresas principalmente na Itália. Como resultado, a Proofpoint conseguiu observar outras campanhas cibernéticas. WikiLoader é um downloader sofisticado projetado para instalar outra carga de malware. O malware recém-descoberto inclui técnicas notáveis ​​de ofuscação e implementações de código personalizado projetadas para dificultar a detecção e análise por cientistas forenses cibernéticos. Os desenvolvedores alugam…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies