Shadowsilk alvos de teste de penetração e explorações públicas para violar organizações

Por
ShadowSilk Targets Penetration-Testing Tools and Public Exploits to Breach Organizations

Especialistas em segurança cibernética descobriram um cluster de ameaça persistente (APT) chamado Shadowsilk em uma pesquisa completa publicada pelo Grupo-IB. Desde pelo menos 2023, esse grupo violou ativamente as instituições governamentais na Ásia Central e na área da Ásia-Pacífico. As operações do grupo, em andamento em julho de 2025, concentram-se principalmente na exfiltração de dados, … Ler mais

Lazarus Group tem como alvo o Windows 11 com táticas clickfix e ofertas de emprego falsas

Por
Lazarus Group Targets Windows 11 with ClickFix Tactics and Fake Job Offers

A notória organização de ameaça persistente avançada de Lazarus (APT), que qi’anxin rastreia internamente como APT-Q-1, foi vista usando a técnica Clickfix para penetrar nos sistemas Windows 11 e MacOS em uma sofisticada progressão de ataques de engenharia social. Conhecido por incidentes de alto perfil como o Sony Pictures Hack de 2014, Lazarus mudou de … Ler mais

Google warns Salesloft breach impacted some Workspace accounts

Por
Picus Red Report 2025

Google now reports that the Salesloft Drift breach is larger than initially thought, warning that attackers also used stolen OAuth tokens to access a small number of Google Workspace email accounts in addition to stealing data from Salesforce instances. “Based on new information identified by GTIG, the scope of this compromise is not exclusive to … Ler mais

US targets North Korean IT worker army with new sanctions

Por
US targets North Korean IT worker army with new sanctions

The U.S. Treasury’s Office of Foreign Assets Control (OFAC) hassanctionedtwo individuals and two companies associated with North Korean IT worker schemes that operate at the expense of American organizations. These schemes involve placing in U.S. firms skilled tech workers with stolen or fabricated identities and using so-called “laptop farms” to hide the true locationof the … Ler mais

Google shares workarounds for auth failures on ChromeOS devices

Por
Picus Blue Report 2025

Google is working to resolve authentication issues affecting some ChromeOS devices, which are preventing affected users from signing into theirClever and ClassLink accounts. As the company explains in a recently updated incident report on the Google Workspace Status Dashboard, these authentication failures impact devices running version 16328.55.0 with Chrome browser version 139.0.7258.137. These issues are … Ler mais

O estado de Nevada enfrenta a interrupção em meio a um ataque cibernético, escritórios suspensos

Por
Chinese Hacker Suspect Arrested in South Korea Over Major Financial Cyberattack

O estado de Nevada tornou -se alvo de um ataque cibernético significativo, o que resultou em um incidente substancial em segurança de rede, impactando a infraestrutura do governo em várias agências. De acordo com uma comunicação oficial do escritório de tecnologia do governador, as autoridades estaduais identificaram rapidamente a violação e imediatamente iniciaram os esforços … Ler mais

Fake IT Support Attacks Hit Microsoft Teams

Por
Fake IT Support Attacks Hit Microsoft Teams

A new wave of phishing attacks abusing Microsoft Teams to deliver malware has been uncovered by security researchers. The campaigns, observed by Permiso, use fake IT support accounts to trick employees into installing remote access software, giving attackers direct control over corporate systems. Microsoft Teams Emerges as a High-Value Target Phishing by email remains the … Ler mais

Os atores de ameaças exploram a ferramenta de resposta a incidentes Velociraptor para acesso remoto

Por
Threat Actors Exploit Velociraptor Incident Response Tool for Remote Access

Pesquisadores da unidade de contra-ameaças (CTU) da Sophos descobriram uma intrusão sofisticada, onde os atores de ameaças reaproveitaram a legítima ferramenta Velociraptor de código aberto e a ferramenta de resposta a incidentes (DFIR) para estabelecer acesso remoto não autorizado em redes direcionadas. O Velociraptor, projetado para visibilidade do ponto de extremidade e análise forense, foi … Ler mais

E/S do fabricante de eletrônicos E/S sofrem violação de ransomware

Por
Electronics Manufacturer Data I/O Suffers Ransomware Breach

A Data E/S Corporation, uma empresa de eletrônicos conhecida especializada em programação de dispositivos e soluções de provisionamento de segurança, revelou um ataque de ransomware que penetrou em sua infraestrutura de TI interna em um grande evento de segurança cibernética. O incidente, detectado em 16 de agosto de 2025, provocou uma ativação imediata dos protocolos … Ler mais

Blocks antropia hackers que tentam explorar Claude AI para ataques cibernéticos

Por
GPT

A Anthropic, uma empresa líder de pesquisa de IA, interrompeu com sucesso várias tentativas de criminosos cibernéticos de usar seu modelo de IA Claude para ataques cibernéticos sofisticados, conforme detalhado em seu mais recente relatório de inteligência de ameaças. A empresa implementou salvaguardas avançadas, incluindo classificadores em tempo real e técnicas de resumo hierárquico, para … Ler mais