A partir de maio de 2024, os nefastos operadores de ransomware Black Basta comprometeram mais de 500 organizações globais. Em resposta Ă s ameaças crescentes, as principais agĂŞncias de cibersegurança dos EUA e globais emitiram um conselho conjunto de cibersegurança alertando os defensores sobre a crescente atividade do grupo, que já afetou dĂşzias de organizações de […]
O FBI e a CISA, em conjunto com as principais agĂŞncias de cibersegurança dos EUA e internacionais, emitiram recentemente o aviso conjunto AA24-109A alertando os defensores sobre um aumento nos ataques cibernĂ©ticos utilizando o ransomware Akira. De acordo com investigações, campanhas maliciosas relacionadas afetaram mais de 250 organizações e reivindicaram cerca de 42 milhões de […]
O ransomware continua sendo uma grande ameaça para organizações globalmente, com um aumento constante no volume e sofisticação dos ataques. Entre os principais atores no cenário de ransomware, o grupo ALPHA SPIDER se destaca ao reivindicar uma sĂ©rie de ataques de alto perfil recentes que visam o processador de software de pagamentos de saĂşde dos […]
The aumento exponencial e escalada na complexidade de intrusĂŁo dos ataques de ransomware alimentam a necessidade de detecção proativa de ransomware. O FBI e a CISA emitem um alerta conjunto de cibersegurança notificando a comunidade global de defensores sobre um aumento dramático em Phobos ransomware ataques visando ĂłrgĂŁos estaduais dos EUA e outras infraestruturas crĂticas, […]
O cĂłdigo-fonte do ransomware Knight, uma reformulação do Cyclops RaaS operação, está disponĂvel para venda em um fĂłrum de hackers. Pesquisadores revelaram um anĂşncio recente postado no fĂłrum RAMP por um ator de ameaça individual sob o pseudĂ´nimo Cyclops, que pertence ao grupo de ransomware Knight. O cĂłdigo-fonte da versĂŁo 3.0 do ransomware Knight Ă© […]
No final de novembro de 2023, agĂŞncias lĂderes de cibersegurança dos EUA, em colaboração com parceiros internacionais, emitiram um alerta abrangendo ataques de ransomware LockBit 3.0 como parte de seu esforço #StopRansomware destinado a aumentar a conscientização sobre cibersegurança. Recentemente, outro Conselho de Cibersegurança conjunto foi emitido com o objetivo de notificar os defensores sobre […]
Atenção! Os ataques recentes do ransomware Cactus estĂŁo ganhando destaque. Hackers exploram vulnerabilidades crĂticas do Qlik Sense para disseminar ainda mais o ransomware Cactus. Em outras campanhas de ransomware, eles aproveitam iscas de malvertising para espalhar malware DanaBot para acesso inicial a sistemas comprometidos. Detectando Infecções do Ransomware Cactus Os operadores de ransomware estĂŁo constantemente […]
Neste novembro, um conjunto de novos zero-days nos populares produtos de software está emergindo no domĂnio cibernĂ©tico, como CVE-2023-22518 afetando todas as versões do Confluence Data Center e Server. Pouco apĂłs sua divulgação, outra falha de zero-day no software SysAid IT rastreada sob CVE-2023-47246 entra em cena. A Microsoft revelou traços de exploração de vulnerabilidade, […]
Pouco mais de um mĂŞs apĂłs a divulgação de um dia zero crĂtico do Confluence acompanhado como CVE-2023-22515, surge uma nova vulnerabilidade no cenário de ameaças cibernĂ©ticas que impacta produtos da Atlassian. Os adversários estĂŁo de olho em uma vulnerabilidade recentemente corrigida e de máxima severidade conhecida como CVE-2023-22518 em todas as versões do Confluence […]
No inĂcio de novembro, logo apĂłs a divulgação de CVE-2023-43208, a vulnerabilidade do Mirth Connect, outro bug de segurança surge na cena. Defensores notificam a comunidade global sobre um recĂ©m-descoberto bug RCE de alta gravidade que afeta os produtos Apache ActiveMQ. Detectar CVE-2023-46604 Com as vulnerabilidades emergentes sendo um alvo atraente para adversários que buscam […]