Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Apto

APT: Cooperação de Hive, Royal e Black Basta Ransomware
14. agosto 2023
| Sem comentários
| notícias curtas, Sophos
Notícias Sophos

Em seu relatório Clustering Attacker Behavior Reveals Hidden Patterns, a Sophos publica novos insights sobre as conexões entre os grupos de ransomware mais proeminentes do ano passado: Hive, Black Basta e Royal. Ataques recentes sugerem que os três grupos de ransomware compartilham manuais ou parceiros. Em janeiro de 2023, a Sophos X-Ops investigou quatro ataques de ransomware diferentes ao longo de um período de três meses, um originário do Hive, dois do Royal e um do Black Basta. Claras semelhanças entre os ataques foram encontradas. Embora o Royal seja considerado um grupo muito fechado, sem parceiros visíveis de fóruns clandestinos...

leia mais

LinkedIn: dados pessoais primeiro roubados e depois vendidos
13. agosto 2023
| Sem comentários
| mensagens de relações públicas, TrendMicro
LinkedIn: dados pessoais primeiro roubados e depois vendidos - Imagem de Gerd Altmann no Pixabay

Os dados de uma rede de negócios também são interessantes para bandidos cibernéticos: outras empresas são enganadas com dados de contato e perfis roubados ou os dados são usados ​​para e-mails BCE - comprometimento de e-mail comercial. É assim que usuários e empresas podem se proteger. Quase todo mundo que está procurando um novo emprego provavelmente conhece essa situação: um headhunter escreve para você no LinkedIn e a oferta de emprego parece interessante. Então você é rapidamente tentado a enviar seu currículo para o suposto headhunter sem pensar muito. Afinal, é preciso agilidade na hora de procurar emprego. Mas tenha cuidado! Provedor de cibersegurança japonês Trend…

leia mais

Guerra na Ucrânia: expansão da campanha CommonMagic APT
13. Junho 2023
| Sem comentários
| notícias curtas
Kaspersky_notícias

Uma pesquisa recente da Kaspersky mostra que o agente da ameaça por trás da campanha CommonMagic está expandindo suas atividades maliciosas, tanto regionalmente quanto de uma perspectiva técnica. Segundo eles, a estrutura recém-descoberta 'CloudWizard' estendeu sua vitimologia a organizações na Ucrânia central e ocidental; até agora, as empresas na zona de guerra russo-ucraniana foram afetadas. Além disso, os especialistas da Kaspersky conseguiram vincular o ator inicialmente desconhecido a campanhas APT anteriores, como a Operação BugDrop e a Operação Groundbait (Prikormka). Em março deste ano, a Kaspersky informou sobre uma nova campanha APT na zona de guerra russo-ucraniana chamada CommonMagic, que usará implantes PowerMagic e CommonMagic...

leia mais

AOK – MOVEit hack: Grupo CLOP emite ultimato até 14 de junho 
9. Junho 2023
| Sem comentários
| mensagens de relações públicas
AOK - MOVEit hack: Grupo CLOP emite ultimato até 14 de junho

Alguns dias atrás, soube-se que o software de transferência de dados MOVEit usado pelo AOK tinha uma vulnerabilidade flagrante. O BSI até registrou um vazamento de dados. Entretanto, há um ultimato no site do grupo CLOP APT: as empresas afetadas em todo o mundo devem denunciar até 14 de junho e pagar um resgate pelos seus dados, caso contrário tudo será publicado. Enquanto alguns especialistas ainda estão discutindo sobre quem explorou e atacou a vulnerabilidade do MOVEit Transfer em todo o mundo, o grupo APT divulgou uma declaração em sua página de vazamento. Lá é afirmado que um grande número de empresas armazenam massas de dados…

leia mais

Relatório de ransomware: LockBit tem como alvo o macOS
4. Junho 2023
| Sem comentários
| mensagens de relações públicas
Relatório de ransomware: LockBit tem como alvo o macOS

LockBit, atualmente o grupo de ransomware mais ativo, expandiu suas atividades para dispositivos macOS em abril. Além disso, as vulnerabilidades no software da impressora PaperCut são exploradas ativamente. A Vice Society and Play, que gosta de atacar o setor educacional, desenvolveu novos métodos. Uma breve visão geral das ameaças detectadas em abril. Precisamente porque o ecossistema Mac tem sido tradicionalmente quase livre de ransomware, o novo ransomware macOS da LockBit é um desenvolvimento perigoso no cenário de ameaças. As novas ações mostram que a LockBit continua diversificando suas operações e atualmente está desenvolvendo ativamente um malware para macOS….

leia mais

Grupo APT Red Stinger atacou Ucrânia-KRITIS 
18. pode 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os especialistas da Malwarebytes nomearam o novo grupo APT Red Stinger. O grupo realizou operações de espionagem contra a Ucrânia, visando especificamente as áreas KRITIS. A equipe de inteligência de ameaças da Malwarebytes divulgou investigações sobre um novo grupo de Ameaças Persistentes Avançadas (APT), Red Stinger, que tem conduzido operações de espionagem na Ucrânia, algumas das quais destinadas a monitorar organizações governamentais. As investigações dos ataques na Ucrânia-KRITIS Malwarebytes começaram em setembro de 2022. No geral, os ataques do grupo APT foram identificados no final de 2020. O recém-descoberto grupo APT tem como alvo instalações na região de conflito russo-ucraniana...

leia mais

Grupos APT chineses e russos atacam a Europa
13. pode 2023
| Sem comentários
| mensagens de relações públicas
Grupos APT chineses e russos atacam a Europa

A União Europeia é cada vez mais alvo de grupos APT chineses e russos. Isso é mostrado pelo relatório atual do ESET APT, que relata os últimos desenvolvimentos em grupos de hackers como Lazarus, Mustang Panda ou Ke3chang. Os especialistas em segurança da ESET estão vendo ataques crescentes de grupos APT (Advanced Persistent Threat) com laços com a China, Coreia do Norte e Rússia em países da UE e organizações nesses países. Com falsas ofertas de emprego da empresa de aviação Boeing, o Lazarus Group tentou roubar dados de acesso de funcionários de uma empresa polonesa de armamentos. Ke3chang e Mustang Panda, jogadores ligados à China, também atacaram empresas europeias. Como parte de…

leia mais

Gatinho charmoso do Grupo APT iraniano ataca EUA e Europa
12. pode 2023
| Sem comentários
| Bitdefender, mensagens de relações públicas
Grupo iraniano APT Charming-Kitten ataca EUA e Europa

O grupo APT liderado pelo Irã Charming Kitten (também conhecido como Mint Sandstorm) está por trás da nova campanha de malware BellaCiao visando organizações nos EUA, Europa, Israel, Turquia e Índia. Novidade no ataque: o malware é usado como código rígido. Em seu relatório atual, o Bitdefender Labs analisa os métodos de ataque da nova campanha de malware ativo BellaCiao. O conhecido grupo Iranian Charming Kitten o utiliza para inicialmente procurar vulnerabilidades de maneira oportunista e automatizada antes de lançar ataques de malware altamente sofisticados que são adaptados individualmente para cada vítima. Eles então atacam os alvos usando uma nova infraestrutura de comando e controle (CC). Os hackers podem...

leia mais

Grupo de hackers do Irã com novos métodos de ataque
8. pode 2023
| Sem comentários
| Stories
Grupo de hackers do Irã com novos métodos de ataque

Pesquisadores de segurança descobriram um novo golpe vinculado ao grupo Phosphorus APT. Esse grupo de hackers possui uma ampla gama de habilidades, desde ransomware até spear phishing direcionado contra indivíduos de alto perfil. A Check Point Research (CPR) relata que eles estão no encalço de uma nova campanha de hackers. Esse cluster de atividades foi nomeado Manticore Educado, em homenagem à criatura manticora da mitologia persa, com a qual os pesquisadores de segurança querem deixar claro a partir do nome qual nação eles suspeitam estar por trás da campanha. Grupos de hackers estatais iranianos Sergey Shykevich, gerente de grupo de ameaças da Check Point Software…

leia mais

Rússia-Ucrânia: campanha APT em área de conflito
22. Abril 2023
| Sem comentários
| notícias curtas
Kaspersky_notícias

Um malware anteriormente desconhecido em uma campanha APT rouba dados de empresas administrativas, agrícolas e de transporte nas regiões de Donetsk, Luhansk e Crimeia. O novo backdoor PowerMagic e a estrutura modular CommonMagic são usados. Em outubro de 2022, os pesquisadores da Kaspersky descobriram uma campanha de Ameaça Persistente Avançada (APT) em andamento visando organizações na zona de guerra russo-ucraniana. Apelidada de 'CommonMagic' pela Kaspersky, a campanha de espionagem está ativa desde pelo menos setembro de 2021 e usa um malware anteriormente desconhecido para coletar dados de seus alvos. Os alvos incluem empresas administrativas, agrícolas e de transporte nas regiões…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies