Hackers russos exploraram fluxos de autenticação legítimos do OAuth 2.0 para sequestrar contas do Microsoft 365. À medida que o espaço de cibersegurança evolui com o tempo, os cibercriminosos estão tentando diferentes medidas para atingir suas vítimas.
Hackers desenvolveram muitos truques para colocar suas cargas de malware nos sistemas das pessoas. A própria ideia de um Trojan é um programa que parece fazer algo benéfico, mas abriga algo mais sombrio.
Neste ponto, precisamos perceber que violações de dados podem ocorrer em qualquer lugar. Não importa onde suas informações estão sendo armazenadas, elas estão em risco de serem hackeadas. Isso inclui as informações que você deixa para trás após comprar um carro. Foi confirmado que as concessionárias Toyota e Lexus no Japão sofreram uma violação de dados de clientes.
Nem todos estão tendo um 2020 e 2021 horríveis. Os cibercriminosos estão lucrando – com suas informações pessoais – de acordo com o que uma empresa de cibersegurança reuniu. Continue lendo para descobrir quanto vale sua informação hackeada na Dark Web.
Os negócios mudaram de muitas maneiras no último ano, graças à crise de saúde global. Muitas empresas deixaram de existir, enquanto outras enviaram seus funcionários para trabalhar em casa, onde era mais seguro. No entanto, essa última prática impulsionou outro negócio: a pirataria. Com trabalhadores usando seus computadores pessoais menos seguros, isso resultou em um aumento nos ciberataques, com alguns até usando aplicativos de colaboração falsos.
Ataques de malware estão se tornando mais comuns do que nunca. O mais recente da série é o *eScan*, um fornecedor de antivírus com sede na Índia, comprometido por atores de ameaça para implantar o malware *GuptiMiner* no PC do usuário final.
O sucesso sempre vem com um preço. A pandemia levou a muitas mudanças - uma delas sendo a necessidade de se conectar com as pessoas eletronicamente, levando ao sucesso do Zoom, Stack, Discord, etc. Mas os serviços agora têm uma chance maior de serem hackeados. O Discord e o Slack se tornaram ferramentas para hackers espalharem seu malware devido ao seu sucesso no ano passado.
Os golpistas estão se tornando cada vez mais astutos em suas tentativas de forçá-lo a entregar algum dinheiro ou suas informações. O último golpe consiste em enviar pacotes que parecem ser Pen Drives USB do Microsoft Office. Você foi enganado por um desses falsos?
A cada dia, mês e ano que passa, fica claro que os ciberataques simplesmente não estão desaparecendo. Qualquer negócio, pessoa ou setor pode ser atacado a qualquer momento. O mais recente é um golpe de phishing que atacou grandes indústrias, como a construção, e expôs credenciais de login através da pesquisa no Google.
O Scrooge parece estar trabalhando duro antes que esta temporada de festas comece oficialmente. Uma semana antes do início oficial da Black Friday, aproveitar essas ofertas se tornou perigoso. Cibercriminosos lançaram uma campanha de phishing com sites falsos, projetados para roubar as informações dos compradores da Black Friday.
Ataques cibernéticos estão se tornando cada vez mais sofisticados, e está ficando cada vez mais difícil enfrentá-los. Nos últimos desdobramentos, um novo ataque de força bruta ao WordPress está utilizando o navegador do usuário final para atacar milhares de sites.
Dados recentes da telemetria ESET indicam um aumento nos ataques de senha RDP de 1º de dezembro de 2019 até 1º de maio de 2020. Durante o mesmo período, as restrições relacionadas à COVID-19 obrigaram centenas de milhões de funcionários a trabalhar em casa.
A Microsoft está fortalecendo o triagem de cibersegurança dentro de seu pacote Defender. A empresa acabou de lançar uma grande melhoria na funcionalidade de Resposta Guiada do Security Copilot — agora alimentada pelo TITAN, um sistema de inteligência de ameaças em tempo real construído com base na telemetria global.
A principal diferença entre password spray e credential stuffing é a exigência necessária para realizar o ataque. Ambos são ataques de força bruta usados por agentes mal-intencionados para obter acesso ilegal a contas de usuários.
Pesquisadores em cibersegurança descobriram um grupo de atores de ameaças ligados à China chamado Muddling Meerkat. Além disso, acreditam que o Estado chinês os apoia. A equipe de hackers iniciou suas operações em 2019. No entanto, eles se tornaram mais ativos em 2023, quando encontraram uma maneira de contornar o Grande Firewall da China (GFW).