Segurança

O GitHub anunciou nesta semana um pacote de medidas de segurança para reforçar a proteção do npm, seu gerenciador de pacotes para Node.js, após o ataque cibernético conhecido como Shai-Hulud. As mudanças incluem a exigência de autenticação em duas etapas (2FA) e o fim do suporte a métodos de autenticação considerados ultrapassados. O ataque Shai-Hulud,

A Europol usou ferramentas de inteligência artificial forense para identificar crianças que eram exploradas sexualmente a partir da análise de imagens disponíveis na internet. O trabalho, cujos resultados foram divulgados na segunda-feira (22), terminou com várias prisões e 60 suspeitos processados criminalmente. Conforme a Agência da União Europeia para a Cooperação Policial, a operação internacional

Nesta terça-feira (23), a Cloudflare revelou que bloqueou um novo ataque massivo, batendo um recorde inédito — novamente. A empresa de infraestrutura e segurança na web conseguiu mitigar um ataque do tipo DDoS com pico de 22,2 Tbps (Terabit por segundo), o maior da história até o momento. É dito que a onda de ataques

O Serviço Secreto dos Estados Unidos revelou que atuou na apreensão de uma estrutura clandestina de telecomunicações, considerada uma das maiores ameaças já descobertas à comunicação no país. As autoridades revelaram que a rede incluía mais de 300 servidores de SIM e quase 100 mil cartões SIM ativos. As instalações estavam a menos de 60

Uma nova campanha de malware, denominada Raven Stealer, foi identificada por investigadores da PointWild.  Criminosos estão usando e-mails de phishing e softwares pirateados para roubar informações como senhas, cookies, históricos de busca e informações de pagamento. Os dados eram armazenados em pastas .zip e enviadas via chat-bot no Telegram – que conectava ao servidor C2

A Stellantis, grupo automobilístico multinacional responsável por marcas como Peugeot, Citroën e Fiat, confirmou que dados de clientes foram expostos após um ataque cibernético contra um serviço externo associado às suas operações. Segundo o site BleepingComputer, a empresa foi mais um alvo da invasão contra a Salesforce. A companhia, formada em 2021 a partir da

No último dia 9 de setembro, dados do Aiqfome foram publicados à venda na internet. Segundo o anunciante, nomeado “Privilege”, há mais de 1,6 milhão de registros vazados de usuários – incluindo nomes, endereços, celulares, data de nascimento e mais.  O cibercriminoso alega que entrou em contato com a empresa, mas não obteve sucesso em

Vladimir Putin se comprometeu a não aumentar o poderio nuclear da Rússia por mais um ano, ampliando voluntariamente a duração do tratado New START com os Estados Unidos, que está perto de expirar. O anúncio foi feito pelo chefe do Kremlin na última segunda-feira (22), em reunião com autoridades locais. Segundo Putin, o fim do

Um ex-operador de Tor e veterano de combate, responsável por proteger a privacidade de jornalistas e ativistas, enfrenta um processo violento na justiça dos Estados Unidos. O caso se iniciou após, Conrad Rockenhaus se recusar a ajudar o FBI a decifrar o tráfego de seus nós de saída. No entanto, segundo sua esposa, Adrienne Rockenhaus,

Um caso grave de segurança chamou atenção da comunidade gamer: o título BlockBlasters, disponível na Steam, recebeu uma atualização que incluiu um malware capaz de roubar carteiras virtuais de criptomoedas. O título não está mais disponível na plataforma, mas relatos mostram que fez vítimas online. O jogo de plataforma 2D, lançado em 30 de julho

Os equipamentos de telecomunicação utilizados pelas operadoras em todo o Brasil deverão comprovar conformidade com a política de segurança cibernética de fornecedores a partir de novembro. A determinação foi publicada pela Agência Nacional de Telecomunicações (Anatel) na quinta-feira (18). A exigência, que cria uma espécie de “selo de segurança digital”, é relacionada ao Ato nº

Um sistema de defesa baseado em laser é a mais nova arma de Israel para abater drones e mísseis. A tecnologia, que vem sendo desenvolvida há anos, está pronta para ser usada em sua versão completa, o que deve acontecer ainda em 2025, conforme revelou o Ministério da Defesa do país na última quarta-feira (17).

A OpenAI corrigiu uma falha de segurança que permitia atores mal-intencionados extraírem dados sigilosos do Gmail. O patch foi confirmado pela firma de segurança Radware, que descobriu a vulnerabilidade, mas apontou que nenhum atacante havia se aproveitado da brecha até então. Em comunicado com a Radware, a OpenAI confirmou que solucionou o problema em 3

O Google liberou uma nova atualização para o Chrome que corrige mais uma vulnerabilidade de segurança explorada por criminosos. O pacote inclui quatro correções, mas apenas uma delas foi confirmada como usada em ataques reais. A atualização é distribuída de forma automática para Windows e Mac (número 140.0.7339.185/.186) e Linux (140.0.7339.185). Pela sexta vez em

As atividades nas fábricas da Jaguar Land Rover ficarão paralisadas até o dia 24 de setembro, pelo menos, enquanto a montadora tenta se recuperar de um ataque cibernético de grande escala que afetou seus sistemas no final de agosto. O novo prazo foi divulgado pela empresa na última quarta-feira (17). Segundo a gigante do setor

Uma nova onda de ciberataques a hotéis foi identificada no Brasil, entre outros países da América Latina. Os últimos recentes foram observados e reportados pela Kaspersky, que relacionou as táticas e procedimentos utilizados a um agente malicioso com longo histórico de atuação, TA558 – RevengeHotels. Pelo menos desde 2015, o grupo visa sistemas de hospedagem

Os brasileiros desconhecem o básico sobre segurança cibernética e estão entre os usuários mais frágeis da internet, ficando suscetíveis a uma série de golpes online. É o que mostra a edição 2025 do Teste Nacional de Privacidade (NPT), realizado pela NordVPN, divulgado na terça-feira (16). Segundo o levantamento, o Brasil ficou abaixo da média global

O Google confirmou ter desativado uma conta fraudulenta criada no Sistema de Solicitação de Aplicação da Lei (LERS, na sigla em inglês), plataforma que permite a agentes oficiais solicitarem informações de usuários com segurança. O caso foi revelado ao site Bleeping Computer nesta semana. O LERS é um canal reservado a autoridades verificadas, onde elas

A Microsoft e a plataforma de distribuição de conteúdo em nuvem Cloudfare realizaram um trabalho em dupla durante o começo deste mês para desmantelar um perigoso serviço que contribuía para cibercrimes. O grupo alvo da operação foi o RaccoonO365, que seria especializado em roubar contas do serviço Microsoft 365. Especificamente, a gangue é apontada como

Na última terça-feira (16), a mente por trás do famoso fórum BreachForums foi condenado a três anos de prisão. Conor Brian Fitzpatrick, de 22 anos, é conhecido por ter sido o fundador e principal administrador do fórum, responsável por armazenar, vender e vazar informações sigilosas de diversas pessoas e organizações. A nova condenação de três

Nesta terça-feira (16), a Polícia Civil prendeu um homem acusado de repassar dados sigilosos para um hacker que ameaçou o influenciador Felca. A ação ocorreu pelas autoridades de Pernambuco em parceria com a Polícia Civil do Rio Grande do Sul, que acusam o criminoso de integrar uma grande rede de roubo de dados. O nome

Começou na segunda-feira (15) o Exercício Guardião Cibernético 7.0 (EGC 7.0), sétima edição do treinamento de defesa cibernética considerado o maior do tipo no hemisfério Sul. As atividades acontecem na Escola Superior de Defesa (ESD), em Brasília (DF), e no Comando Militar Norte (CMN), em Belém (PA). Organizada pelo Ministério da Defesa, a iniciativa chega

Você atualiza regularmente o Google Chrome ou o Microsoft Teams? Se sim, pode se tornar alvo de um novo golpe de phishing sem perceber. Uma nova técnica explorada por cibercriminosos usa pedidos falsos de atualização de programas usados no dia a dia, para instalar ferramentas de Monitoramento e Gerenciamento Remoto (RMM), e obter acesso ilimitado

Nesta segunda-feira (15), as Forças Armadas dos EUA anunciaram um novo míssil em uma base internacional no Japão. Chamado de Typhon, o modelo é capaz de lançar mísseis de cruzeiro e faz parte da exibição Resolute Dragon, com foco em reforçar o poderio militar dos dois países contra a crescente influência da China na região.

A Coreia do Norte afirmou que seu status de potência nuclear é permanente e “irreversível”, anunciando que resistirá a qualquer tentativa de pressão dos Estados Unidos e outros países para que deixe de investir em armas do tipo. O aviso foi divulgado pela agência estatal KCNA, nesta segunda-feira (15). No comunicado endereçado à Agência Internacional

A Samsung liberou o patch de segurança de setembro de 2025 com uma correção importante para uma vulnerabilidade do tipo dia-zero usada por atacantes contra dispositivos Android. Identificada como CVE-2025-21043, a falha foi reportada pela primeira vez em agosto por pesquisadores da Meta e do WhatsApp. De acordo com a fabricante, o problema estava em

Pesquisadores da ESET identificaram uma nova cepa de ransomware capaz de burlar um dos mecanismos mais importantes de proteção em computadores modernos: a Inicialização Segura do UEFI. Batizado de HybridPetya, o malware apresenta semelhanças com os antigos Petya e NotPetya, conhecidos por ataques massivos a sistemas Windows. Quando ativado, o HybridPetya criptografa a Master File

O senador americano Ron Wyden solicitou à Comissão Federal de Comércio dos Estados Unidos (FTC) que investigue a Microsoft por negligência em uma série de incidentes de segurança cibernética de “alto perfil” nos últimos anos. O pedido foi feito em uma carta divulgada na quarta-feira (10). Segundo o democrata, a abordagem adotada pela gigante de

O ataque cibernético de grandes proporções ao ecossistema NPM impactou cerca de 10% dos ambientes na nuvem, globalmente, afetando milhões de pessoas, na última segunda-feira (8). Mas apesar da escala gigantesca, a campanha que mirava usuários de criptomoedas resultou em uma pequena quantia para os criminosos. De acordo com análise da Security Alliance, os autores

Uma nova campanha de phishing direcionada a contas corporativas do Google e da Microsoft possui a capacidade de contornar ferramentas tradicionais de segurança, permitindo o roubo de credenciais e informações valiosas das organizações. O alerta foi dado pela Okta Threat Intelligence, na quinta-feira (11). Denominada “VoidProxy”, a sofisticada ameaça funciona como um serviço de phishing,

Na última segunda-feira (8), o grupo de criminosos famoso por ataques ransomware, KillSec, assumiu responsabilidade por um ataque a uma companhia brasileira de software para a indústria médica, a MedicSolution.  Os criminosos conseguiram acesso a mais de 34 GB de dados, contendo mais de 94.818 arquivos, incluindo avaliações médicas, resultados de laboratório, raio-x, fotos dos

A Marinha do Brasil e o Ministério da Defesa realizaram na última terça-feira (9) um treinamento militar especial que envolveu a apresentação de novas tecnologia. Essa é uma das etapas da terceira fase da chamada Operação Atlas, que busca a proteção da região amazônica. O objetivo do projeto é realizar simulações com armamento real para

Cibercriminosos não estão apenas interessados em explorar vulnerabilidades em corporações por phishing ou ransomware – agora, o foco é realizar atacar internos. Empresas estão registrando cada vez mais agentes maliciosos se passando por funcionários legítimos. A lógica é simples: usar o onboarding, processo que introduz o colaborador recém-contratado, para obter acesso legítimo a sistemas críticos.

Um artigo publicado pela tradicional revista hacker PHRACK em agosto de 2025 revelou um grande vazamento de dados atribuídos ao Kimsuky, grupo de hackers associado à Coreia do Norte. O episódio, batizado de “APT Down — The North Korea Files”, gerou repercussão não apenas pelo conteúdo técnico divulgado, mas também pela reação da Proton, empresa

Pesquisadores de segurança da Cofense identificaram um novo modo de operação malicioso que combina ataques de phishing e malware. Essa investida dupla dos criminosos dificulta a proteção e aumenta o nível de letalidade nos ataques, que encontraram um jeito de roubar ainda mais informações das vítimas. Em uma campanha realizada em dezembro de 2024, os

Desenvolvido em 2021, o malware ChillyHell pode ter infectado Macs sem ser detectado ao longo de quatro anos, de acordo com pesquisadores da empresa de segurança cibernética Jamf. Uma nova amostra do agente malicioso foi identificada em maio, indicando que ele está ativo e evoluindo. Conforme comunicado divulgado na segunda-feira (8), o malware passou pelo

Uma empresa especializada em mitigar ataques de negação de serviço distribuído (DDoS) foi alvo de um dos maiores ataques do tipo já registrados. Conforme relatou a FastNetMon na terça-feira (9), a campanha maliciosa atingiu pico de 1,5 bilhão de pacotes por segundo (Bpps). A data exata em que a operação aconteceu não foi revelada, mas

A Polícia Civil de São Paulo desarticulou na última quarta-feira (10) um esquema que desde o ano passado tem se tornado cada vez mais comum no país. Trata-se de um golpe envolvendo falsas mensagens de texto que são disparadas por meio de um carro. A operação do 42º Distrito Policial, do Parque São Lucas, utilizou

Uma “versão comercial” do Grande Firewall da China está sendo exportada para países interessados em monitorar e censurar a internet em seus territórios. É o que sugerem documentos vazados da Geedge Networks, empresa associada à infraestrutura de vigilância online do gigante asiático. Conforme revelou a Wired na segunda-feira (8), a companhia fundada em 2018 e

Os Estados Unidos foram o país que mais investiu em empresas de desenvolvimento e venda de spyware comercial durante o ano de 2024, mesmo diante das preocupações com a privacidade e os abusos de direitos humanos. É o que aponta um levantamento realizado pelo Atlantic Council, divulgado nesta quarta-feira (10). Ao longo do ano passado,

Pesquisadores de segurança descobriram que o grupo de cibercriminosos NFSkate, conhecido por clonar pagamentos por aproximação via NFC, evoluiu para uma ameaça mais sofisticada. Batizado de RatOn, o novo trojan combina ataques bancários automatizados, roubo de dados e controle remoto total do celular, incluindo invasão de aplicativos de comunicação como o WhatsApp.  O ataque do

O novo Apple A19 chega com uma novidade importante em segurança: o Memory Integrity Enforcement (MIE). O recurso atua constantemente sobre a memória em áreas críticas do sistema, como o Kernel, oferecendo uma camada extra de proteção embarcada diretamente na infraestrutura do chipset. “A aplicação da integridade da memória é construída sobre a base sólida

Pesquisadores da FortiGuard Labs identificaram um novo malware chamado MonstereRAT, classificado como de “alta gravidade”. O software malicioso é um Remote Access Trojan (RAT), um tipo de ameaça que permite a criminosos tomarem controle remoto completo do computador infectado, como se estivessem operando o dispositivo diretamente. Leia mais: Quer acompanhar mais novidades sobre segurança digital

Um levantamento mapeou pelo menos 75 profissionais de 15 grandes empresas de tecnologia que teriam atuado como lobistas dessas companhias em casas do Executivo e Legislativo. A reportagem do Núcleo indica que dois a cada três desses profissionais transitaram entre empresas privadas e órgãos do governo para alinhar os interesses das Big Techs. O total

Um aplicativo de relacionamentos exclusivo para mulheres, com registro autorizado apenas mediante documentos pessoais. Embora pareça uma proposta com boas intenções à primeira análise, não demorou para que muitos usuários começassem a suspeitar das exigências – e hoje (8), um suposto vazamento de dados teria se confirmado. O caso em questão trata do Sapphos App,

Acreditando que ajudava um astronauta em apuros no espaço, uma idosa japonesa acabou perdendo cerca de 1 milhão de ienes, o equivalente a pouco mais de R$ 36 mil pela cotação do dia, ao fazer transferências para o golpista que conheceu na internet. Eles se relacionavam online desde julho. Conforme noticiou o Daily Mail na

Imagine ligar o computador e não conseguir abrir programas e arquivos, se deparando com uma mensagem na tela informando que seu PC foi “sequestrado” e será preciso pagar para resgatá-lo. Essa situação provavelmente envolve um ataque de ransomware. Mirando de usuários domésticos a empresas e órgãos governamentais, essa categoria de campanha maliciosa pode causar prejuízos

Uma falha crítica no sistema de gestão empresarial SAP S/4HANA está sendo explorada por cibercriminosos. A vulnerabilidade CVE-2025-42957 pode permitir que usuários comuns assumam o controle total do sistema, injetem código malicioso e acessem dados sensíveis sem autorização.  A gravidade da exploração é relacionada à sensibilidade dos dados contidos no sistema de gestão. O SAP

Conhecido como Stealerium, um malware capaz de roubar dados foi detectado em várias campanhas desde maio deste ano. O ataque utiliza usa a infecção por e-mail para espionar e constranger os alvos – algo conhecido como sextorsão. Nessa modalidade, os criminosos podem sequestrar a câmera da vítima e até chantageá-la com sua próprias fotos íntimas.

O Banco Central (BC) divulgou hoje (5) uma série de novas medidas para reforçar a proteção do sistema financeiro após diversos ataques cibernéticos mirando o setor. Entre as mudanças, está a limitação de valores transferidos via Pix para instituições não autorizadas. As restrições também objetivam combater a lavagem de dinheiro a partir do uso de

Em 2024, um ciberataque de grande escala resultou na invasão da infraestrutura dos Estados Unidos, e chegou a se estender até mesmo às eleições. Na ocasião, o incidente polêmico foi atribuído à China e recebeu o codinome de “Salt Typhoon” – contudo, não foi possível estimar a dimensão dos dados comprometidos. Após um ano de

A Polícia Militar de São Paulo passou a receber capacitação para o “uso consciente e produtivo” de inteligência artificial, anunciou a Secretaria de Segurança Pública do estado nesta quinta-feira (4). O treinamento inicial acontece na sede da Microsoft Brasil, em formato presencial, mas novos módulos estão previstos para acontecer de maneira online ou híbrida. De

Na última quinta-feira (04), o banco Santander sofreu a tentativa de um ataque hacker do tipo DDoS em seus sistemas digitais. A instituição financeira, no entanto, conseguiu bloquear com sucesso a investida dos atores maliciosos, como aponta o site Poder360, e nenhum dado foi vazado. Segundo o comunicado da companhia, o banco registrou um volume

O popular site Chess.com é mais um alvo de vazamento de dados. A plataforma de aprendizado, disputa e interação para entusiastas do xadrez confirmou a invasão de forneceu alguns detalhes em documentos enviados para duas autoridades regulatórias dos Estados Unidos. De acordo com o site, o acesso não autorizado aconteceu em servidores de uma ferramenta

A autoridade nacional de proteção de dados da França impôs multas ao Google e à Shein que totalizam € 475 milhões, o equivalente a pouco mais de R$ 3 bilhões pela cotação atual, devido ao não cumprimento de regras relacionadas ao uso de cookies, conforme anúncio na quarta-feira (3). O órgão tem aplicado várias sanções

Se eu te perguntasse quem inventou a lâmpada, o avião, o carro e o telefone, você me responderia com facilidade: Thomas Edison, Santos Dumont, Henry Ford e Graham Bell. E se eu te perguntasse quem inventou a Internet? Saberia dizer se esse inventor ficou rico? Sua dificuldade em me responder é um indício de que

Pesquisadores encontraram um novo agente de ameaças, nomeado GhostRedirector. De acordo com a ESET, que mapeou a atividade, o grupo atua em mais de 65 servidores Windows globalmente.  Os alvos com maior incidência são Brasil, Tailândia e Vietnã – mas Estados Unidos, Canadá, Finlândia e Índia também registraram invasões. A investigação revelou que GhostRedirector usou

Postos de combustível de todo o Brasil serão obrigados a usar bombas medidoras criptografadas a partir de 2029, conforme revelou o UOL nesta quinta-feira (4). A nova tecnologia ajuda a prevenir uma das principais fraudes descobertas durante a Operação Carbono Oculto da Receita Federal, na semana passada. A força-tarefa desmantelou um esquema de sonegação de

Um grupo de cibercriminosos, conhecido como “Scattered Lapsus$ Hunters”, publicou um comunicado no canal do Telegram, exigindo que Sundar Pichai, CEO do Google, demitisse dois membros da equipe de segurança da companhia – sendo eles Austin Larsen e Charles Carmakal.  Além disso, o grupo também pedia que as equipes de segurança da big tech abandonassem

Com o novo míssil balístico intercontinental DF-5C apresentado na quarta-feira (3), a China ganhou a capacidade de realizar ataques nucleares de nível global, como avaliam especialistas. O modelo tem alcance superior a 20 mil km, cobrindo metade da circunferência da Terra. O sucessor do DF-5, revelado em 1984, foi uma das atrações do desfile militar

A Polícia Civil do Distrito Federal (PCDF) desmantelou um grupo de criminosos que aplicou golpes de investimentos contra brasileiros. A operação envolveu a Delegacia Especial de Repressão aos Crimes Cibernéticos (DRCC) da região e ações operacionais em cinco estados: Roraima, Bahia, Paraná, Mato Grosso e São Paulo. A chamada Operação EBDOX, batizada em referência à

Criminosos estão usando um instalador falso do aplicativo de controle remoto, AnyDesk, para instalar o malware MetaStealer em computadores afetados. Este vírus é projetado para roubar informações sensíveis como credenciais de login, arquivos pessoais e informações de carteiras de criptomoedas. O ataque funciona por meio de um site falso, que imita o endereço oficial do

O site Pornhub terá que pagar multa de US$ 5 milhões à Comissão Federal de Comércio dos Estados Unidos (FTC) e ao estado de Utah, o equivalente a R$ 27,3 milhões pela cotação do dia, por deixar de tomar providências para impedir a exibição de material de abuso sexual infantil e conteúdo sexual não consensual.

A Sinqia, empresa que fornece as tecnologias necessárias para conectar bancos ao PIX, registrou uma invasão em seus sistemas que resultou na transferência de mais de R$ 710 milhões de reais para contas de laranjas via PIX. As instituições mais afetadas foram o HSBC e a fintech Artta. Os dados da invasão constam em relatório da Evertec, controladora da

O vazamento de dados na Salesforce ganhou mais um capítulo e vítima nas últimas horas: a Cloudflare. A empresa, conhecida pelos seus serviços de segurança, foi acometida por falhas em um chatbot da Salesforce, gerando uma cadeia de ataques em cerca de 104 tokens de seu ecossistema. É dito que a Cloudflare foi notificada pela

A China apresentou hoje (3) a sua nova geração de tecnologia bélica durante um grande desfile militar realizado na cidade de Pequim, com a presença de milhares de pessoas e vários líderes de países aliados. Entre os destaques, há mísseis balísticos intercontinentais com capacidade de transportar ogivas nucleares. No evento que comemorou 80 anos da

Pessoas que estão com celulares que possuem queixa de roubo registrada no Estado de São Paulo começaram a ser notificadas sobre a posse de um aparelho com restrição, conforme anunciou a Secretaria da Segurança Pública (SSP) na terça-feira (2). Os alertas fazem parte da nova fase do programa SP Mobile. Cerca de 700 avisos devem

A Marinha dos Estados Unidos apresentou recentemente o seu novo navio utilitário de desembarque (LCU 1710) construído pela Austal USA. A aquisição se destaca pela enorme capacidade de carga, cerca de sete vezes maior do que o transportado por uma aeronave C-17 Globemaster da Força Aérea do país. O modelo revelado na última semana é

Golpistas usam brecha no copia e cola de celulares e computadores para roubar dados. A nova modalidade explorada por cibercriminosos é conhecida como sequestro de área de transferência (do termo em inglês, clipboard hijacking), e afeta usuários de Android e iOS. No Brasil, a técnica tem sido utilizada para roubar dados de PIX, acessar contas

A Palo Alto Networks, multinacional americana de cibersegurança, confirmou nesta terça-feira (2) que sofreu um vazamento de dados no mês passado. Em comunicado enviado à imprensa, a empresa detalhou as circunstâncias do ataque e quais informações foram comprometidas. “A Palo Alto Networks confirma que foi uma das centenas de clientes impactadas pelo ataque de cadeia

A empresa de infraestrutura de internet Cloudflare teve sucesso ao bloquear um ataque DDoS com pico de 11,5 Tbps (terabits por segundo). Dessa maneira, este foi o maior ataque do tipo já registrado na história. O ano de 2025 já havia registrado o maior ataque em maio, quando a mesma companhia bloqueou uma movimentação de

A Praça dos Três Poderes, em Brasília, está com a segurança reforçada para o julgamento do ex-presidente Jair Bolsonaro, que começa nesta terça-feira (2). Parte do esquema de monitoramento utiliza tecnologia de ponta, incluindo drones com capacidade de imagem térmica. Bolsonaro é um dos oito réus acusados de participar de uma tentativa de golpe para

A Amazon revelou na última sexta-feira (29) a interrupção de uma grande campanha maliciosa que tinha como alvo as contas de usuários do Microsoft 365. A ação era conduzida pelo APT29, grupo de cibercriminosos associado ao serviço de inteligência da Rússia, conhecido pela utilização de táticas sofisticadas. Segundo a gigante da tecnologia, o ataque cibernético

Vazamentos de dados acontecem a todo momento, por mais segurança que os sistemas digitais possam oferecer. Esses fenômenos podem ser comparados a doenças: a brecha explorada é o meio de infecção, o malware ou a campanha é o vírus, e o vazamento é o sintoma. Cada transbordo de informações, quando tem sua causa descoberta, revela

Entregas inesperadas, gift cards com QR Codes adulterados e até entregadores cobrando encomendas na porta de casa. Essas são algumas das técnicas de um golpe em expansão, conhecido como brushing. A fraude usa dados pessoais vazados para enviar produtos que a vítima nunca pediu. A prática nasceu no e-commerce chinês, onde vendedores enviavam itens falsos

No início de agosto, a Salesforce, uma das principais empresas para relacionamento com clientes, sofreu um ataque hacker e teria comprometido algumas de suas instâncias, afetando o Google. Contudo, inúmeras reportagens apontavam que por conta do ataque, bilhões de notificações foram enviadas aos usuários para redefinir suas senhas do Gmail, mas isso não é verdade.

Cibercriminosos usam anúncios maliciosos no Facebook para espalhar o Brokewell, um malware bancário que atua como espião e consegue assumir o controle do celular. A campanha finge oferecer uma versão “premium gratuita” do aplicativo TradingView, aplicativo popular entre investidores de ações e criptomoedas. Usuários do sistema operacional Android são os alvos do vírus. A operação

O avião que transportava a chefe da União Europeia (UE), Ursula von der Leyen, teve o sistema de GPS bloqueado durante voo para a cidade de Plovdiv, na Bulgária, no domingo (31). Há suspeita de que o problema tenha sido causado por interferência da Rússia, de acordo com informações do Financial Times. Apesar das dificuldades

Responsáveis pela plataforma Nx, usada para gerenciar bases de códigos, avisaram seus usuários que um ataque cibernético pode coletar informações sigilosas. Segundo o comunicado dos desenvolvedores, mais de 2.300 credenciais foram roubadas neste processo. O ataque foi inicialmente descoberto por pesquisadores da empresa de cibersegurança Wiz Research. Essa ação permitiu que os criminosos enviassem malwares