Uma nova variante do Trojan bancário Dridex é parte de um sofisticado ataque de phishing visando usuários do sistema cloud de gestão contábil Xero, além de outros serviços financeiros e contábeis.
Categoria: Segurança da Informação
Nova variante do ransomware Locky volta a assombrar. A fonte do ransomware é uma rede de computadores zumbis coordenada para lançar ataques de phishing que enviam e-mails e anexos que parecem provenientes de impressora multifuncional de um destinatário confiável.
Esta técnica (Evil Twin) é basicamente uma versão wireless dos ataques phising scam: usuários pensam que se conectaram a um hotspot legítimo, mas na realidade, estão se conectando a um servidor malicioso que pode monitorar e obter dados digitados pelo usuário.
O Google anunciou novos recursos de segurança no Gmail, incluindo a notícia de que aumentará a detecção precoce de mensagens de phishing e spam que irão se beneficiar de um modelo dedicado de aprendizagem por máquina.
Microsoft corrigiu silenciosamente essa falha crítica. Solução corrige falha "muito ruim" descoberta por pesquisadores do Google Project Zero. Essa falha poderia permitir que um invasor criasse um executável que, quando processado pelo emulador do Malware Protection Engine, poderia habilitar a execução remota de código.
Com os recentes vazamentos de credenciais (usuários/senhas), o mercado de credential stuffing foi impulsionado e fizeram dele uma parte lucrativa da economia do mercado negro. Um dos fatores que alimentam o problema é a reutilização de senhas. Com uma brecha, uma senha poderia quebrar dezenas de contas pertencentes à mesma pessoa. Quase 97% das 1.000 maiores empresas do mundo tiveram credenciais corporativas expostas.
Devido a ataques DDoS, empresas podem perder, em média, US$ 2,5 milhões detectando e mitigando os ataques, aponta relatório da Neustar.
Os cibercriminosos brasileiros estão usando a versão original do ransomware XPan e atacando pequenas e médias empresas com sede no Brasil com o malware. O ataque é muito direcionado contra servidores com conexões RDP (Remote Desktop Protocol) expostas à Internet.
Social Profiles