Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Dia: Rússia

Novo malware russo Kapeka descoberto
24. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os especialistas em segurança da WithSecure expuseram Kapeka. O novo malware parece ter ligações com o grupo de hackers russo Sandworm. Vários factores indicam claramente que o desenvolvimento e a utilização do malware estão relacionados com a guerra Rússia-Ucrânia: o momento, os locais e a provável ligação ao grupo russo Sandworm. Os pesquisadores de inteligência de ameaças da WithSecure™ (anteriormente F-Secure Business) descobriram um novo malware que tem sido usado em ataques a alvos na Europa Central e Oriental desde pelo menos meados de 2022. O malware, chamado Kapeka, pode estar vinculado a um grupo chamado Sandworm. Verme da areia…

leia mais

Jantar com APT29
31. Março 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

No final de Fevereiro de 2024, a Mandiant identificou o APT29 – um grupo de ameaças apoiado pela Federação Russa e ligado ao Serviço de Inteligência Estrangeiro Russo (SVR) por vários governos – que realizou uma campanha de phishing visando os partidos políticos alemães. Consistente com as operações do APT29 que datam de 2021, esta operação aproveitou a carga útil principal ROOTSAW (também conhecida como EnvyScout) do APT29 para entregar uma nova variante de backdoor conhecida como WINELOADER. Esta atividade representa um afastamento do direcionamento típico do APT29 para governos, embaixadas estrangeiras e outros...

leia mais

É provável um retorno do Lockbit
29. Fevereiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

É de fundamental importância que o Lockbit volte a ficar visível rapidamente. As vítimas estarão provavelmente menos dispostas a pagar enquanto houver rumores de que o grupo já não está operacional. “Sabe-se agora que a Lockbit, ao contrário do que afirma, não apaga os dados roubados. Mais um motivo para permanecer firme e não pagar em caso de chantagem. Eles criaram um novo site de vazamento de .onion. O grupo afirma que as autoridades investigadoras usaram uma vulnerabilidade PHP para a remoção. Esta é uma campanha de relações públicas. Lockbit quer colocar em perspectiva os danos da queda e mostrar força...

leia mais

APT28 russo ataca indústria aeroespacial
14. Dezembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O grupo cibercriminoso TA422, ligado à Rússia – também conhecido como APT28, Forest Blizzard, Pawn Storm, Fancy Bear e BlueDelta – tem como alvo principal empresas dos setores aeroespacial, educacional, financeiro, tecnológico e industrial. O grupo também tem como alvo principal agências governamentais na Europa e na América do Norte. Os invasores confiaram principalmente em campanhas de phishing com um grande número de mensagens. Este é o resultado de uma nova investigação da empresa de segurança cibernética Proofpoint, cujos especialistas em segurança observaram uma série de atividades de phishing do TA2023 desde março de 422...

leia mais

Relatório de segurança Q1/23: Novo malware geralmente da Rússia e da China 
7. julho 2023
| Sem comentários
| Stories, Vigia
Relatório de segurança Q1/23: Novo malware frequentemente da Rússia e da China - Imagem de Egonetix_xyz no Pixabay

Os atacantes cibernéticos estão constantemente criando novos métodos de ataque. O relatório de segurança do primeiro trimestre de 1 não apenas mostra novas armadilhas, mas também mostra que três dos quatro recém-chegados na lista dos 2023 principais malwares vêm da Rússia e da China. De acordo com o Relatório de Segurança na Internet da WatchGuard, os invasores agora estão descobrindo novas maneiras de enganar os usuários que navegam na Internet. Depois que os navegadores da Web atualizaram recentemente seus mecanismos de proteção contra o abuso de pop-ups, os cibercriminosos agora estão se concentrando nas opções de notificação do navegador ainda relativamente novas. Tendências de malware para o primeiro trimestre de 10 Como a análise…

leia mais

DDoS mais 16.800 por cento: grupo Killnet pró-russo vs. EUA
8. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os ataques do grupo pró-russo Killnet levaram a um aumento de 2022% nos ataques DDoS contra o Setor de Segurança Nacional dos EUA até o final de 16.815. Isso é o que a equipe de pesquisa da ASERT relatou ao NETSCOUT. Ligado ao grupo pró-russo Killnet, houve um aumento maciço de 2022% nos ataques DDoS contra o setor de segurança nacional dos EUA no segundo semestre de 16.815, com picos de ataques registrados no dia em que o presidente dos EUA Biden e o presidente francês Macron reafirmaram publicamente seu apoio pela Ucrânia na cimeira do G7. Também na Alemanha aconteceu...

leia mais

Grupos APT chineses e russos atacam a Europa
13. pode 2023
| Sem comentários
| mensagens de relações públicas
Grupos APT chineses e russos atacam a Europa

A União Europeia é cada vez mais alvo de grupos APT chineses e russos. Isso é mostrado pelo relatório atual do ESET APT, que relata os últimos desenvolvimentos em grupos de hackers como Lazarus, Mustang Panda ou Ke3chang. Os especialistas em segurança da ESET estão vendo ataques crescentes de grupos APT (Advanced Persistent Threat) com laços com a China, Coreia do Norte e Rússia em países da UE e organizações nesses países. Com falsas ofertas de emprego da empresa de aviação Boeing, o Lazarus Group tentou roubar dados de acesso de funcionários de uma empresa polonesa de armamentos. Ke3chang e Mustang Panda, jogadores ligados à China, também atacaram empresas europeias. Como parte de…

leia mais

Snake: principal ferramenta de espionagem cibernética russa exposta em 50 países
11. pode 2023
| Sem comentários
| Stories
Snake: principal ferramenta de espionagem cibernética russa exposta em 50 países

A americana CISA (Cybersecurity and Infrastructure Security Agency) identificou a mais avançada ferramenta de espionagem cibernética "Snake" do serviço secreto russo FSB em 50 países e quase todos os continentes, incluindo Europa e América do Norte. A ferramenta atacou redes governamentais, instituições de pesquisa e também jornalistas. Um consultor de segurança cibernética ajuda especialistas globais a detectar e se defender. De acordo com a CISA (Cybersecurity and Infrastructure Security Agency), o malware Snake e sua infraestrutura são considerados a ferramenta de espionagem cibernética mais avançada desenvolvida e usada pelo Centro 16 do Serviço Federal de Segurança da Rússia (FSB) para coleta de inteligência de longo prazo sobre alvos sensíveis . Para operar com este…

leia mais

Rússia-Ucrânia: campanha APT em área de conflito
22. Abril 2023
| Sem comentários
| notícias curtas
Kaspersky_notícias

Um malware anteriormente desconhecido em uma campanha APT rouba dados de empresas administrativas, agrícolas e de transporte nas regiões de Donetsk, Luhansk e Crimeia. O novo backdoor PowerMagic e a estrutura modular CommonMagic são usados. Em outubro de 2022, os pesquisadores da Kaspersky descobriram uma campanha de Ameaça Persistente Avançada (APT) em andamento visando organizações na zona de guerra russo-ucraniana. Apelidada de 'CommonMagic' pela Kaspersky, a campanha de espionagem está ativa desde pelo menos setembro de 2021 e usa um malware anteriormente desconhecido para coletar dados de seus alvos. Os alvos incluem empresas administrativas, agrícolas e de transporte nas regiões…

leia mais

Arquivos Vulkan: o exército cibernético da Rússia coleta vulnerabilidades
1. Abril 2023
| Sem comentários
| mensagens de relações públicas
Arquivos Vulkan: o exército cibernético da Rússia coleta vulnerabilidades

Uma avaliação dos arquivos Vulkan por muitos meios de comunicação e jornalistas mostra que os serviços secretos da Rússia FSB, GRU e SWR contratam empresas domésticas para desenvolver software e bancos de dados para ataques cibernéticos, procurar vulnerabilidades e disponibilizá-los para grupos de hackers estatais como o Sandworm. O eixo da história são os arquivos Vulkan, que foram repassados ​​anonimamente ao repórter Hannes Munzinger. Milhares de páginas de material secreto contêm documentos de treinamento para o exército cibernético russo. Nestes documentos, os possíveis alvos do ataque estão resumidos: paralisar sistemas de controle de transporte ferroviário, aéreo e marítimo, interromper as funções das empresas de energia,...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies