*Apps falsos para Android roubam credenciais de usuários japoneses.
Cibercriminosos criaram vários domÃnios para espalhar uma cópia falsa do aplicativo Android de um provedor de telecomunicações. O aplicativo pede algumas permissões para permitir que o invasor obtenha informações sobre as conexões de rede no dispositivo. Quando um aplicativo malicioso é executado, ele pede aos usuários que se conectem à rede celular e desabilitem o wi-fi.
*Gangue russa de crimes cibernéticos tem como alvo empresas financeiras.
Uma nova campanha de phishing chamada MirrorBlast está implantando documentos Excel como armas que são extremamente difÃceis de detectar para comprometer organizações de serviços financeiros. O recurso mais notável do MirrorBlast são as baixas taxas de detecção de documentos maliciosos, colocando em alto risco as empresas que dependem exclusivamente de ferramentas de detecção. Os desenvolvedores desses documentos maliciosos fizeram um esforço considerável para ofuscar códigos maliciosos, obtendo zero detecções no VirusTotal.
*Porto Seguro é atingida por um ataque cibernético e serviços ficam instáveis.
A Porto Seguro informou a situação em um comunicado enviado ao mercado e aos acionistas. No documento, assinado por Roberto Santos, diretor-presidente e de Relações com Investidores, foi informado que todos os protocolos de segurança foram ativados logo após a tentativa. A carta destacou que os serviços e o ambiente operacional começaram a ser restabelecidos de maneira gradual poucas horas após o caso. Até o momento não foi identificado qualquer vazamento de dados da companhia.
*A gangue do REvil Ransomware some depois que os sites Tor foram comprometidos
REvil,
a notória gangue de ransomware por trás de uma série de ataques
cibernéticos nos últimos anos, parece ter sumido do radar mais uma vez,
pouco mais de um mês depois que o grupo do cibercrime encenou um retorno
surpresa após um hiato de dois meses. O desenvolvimento, detectado pela primeira vez por Dmitry Smilyanets da Recorded Future ,
ocorre depois que um membro afiliado à operação REvil postou no fórum
de hacking XSS que atores não identificados haviam assumido o controle
do portal de pagamento Tor da gangue e do site de vazamento de dados.
*The Week in Ransomware - 15 de outubro de 2021 - interrompendo resgates
Esta
semana, altos funcionários de mais de trinta paÃses realizaram
conferências virtuais sobre como interromper operações e ataques de
ransomware. Rússia e China foram deixadas de fora dessas negociações , embora haja sinais de que a Rússia começou a reprimir a atividade cibercriminosa em seu paÃs. Por meio dessas conversas, altos funcionários anunciaram
que os governos interromperão as operações de ransomware por meio do
compartilhamento de inteligência, apreensão de criptomoedas, operações
de combate à lavagem de dinheiro e mais escrutÃnio na exploração de
criptomoedas.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário