Inteligência Against Invaders

Agentes de ameaças exploram contratos inteligentes para drenar mais de US$ 900 mil de carteiras de criptomoedas

Por
Threat Actors Exploit Smart Contracts to Drain Over $900K from Crypto Wallets

O SentinelLABS expôs uma série sofisticada de golpes de criptomoeda em que os agentes de ameaças distribuem contratos inteligentes maliciosos disfarçados de bots de negociação automatizados, resultando na drenagem de carteiras de usuários superiores a US$ 900.000. Esses golpes aproveitam o código Solidity ofuscado implantado em plataformas como o Remix Solidity Compiler, visando ecossistemas baseados … Ler mais

Mustang Panda tem como alvo usuários do Windows com malware ToneShell disfarçado de Google Chrome

Por
Mustang Panda Targets Windows Users with ToneShell Malware Disguised as Google Chrome

O agente de ameaças alinhado à China, Mustang Panda, também conhecido como Earth Preta, HIVE0154, RedDelta e Bronze President, tem implantado o backdoor ToneShell contra usuários do Windows, visando principalmente entidades governamentais e militares na Ásia-Pacífico e na Europa. Ativo desde pelo menos 2012, o grupo aproveita e-mails de spear-phishing com iscas com temas militares … Ler mais

Dados clínicos roubados em ataque cibernético ao provedor de diálise renal DaVit

Por
Clinical Data Stolen in Cyber-Attack on Kidney Dialysis Provider DaVit

O provedor de diálise renal DaVita, com sede nos EUA, confirmou que dados pessoais e clínicos confidenciais foram roubados de seus sistemas, impactando mais de 900.000 clientes. O incidente, que supostamente está relacionado a ransomware, começou em 24 de março de 2025 e continuou até que o agente da ameaça foi bloqueado dos servidores da … Ler mais

OpenAI lança desafio de equipe vermelha para novos LLMs de peso aberto

Por
OpenAI Launches Red Teaming Challenge for New Open-Weight LLMs

A OpenAI lançou dois novos modelos de linguagem grande de peso aberto juntamente com um novo desafio de equipe vermelha com um prêmio de US$ 500.000. Em 5 de agosto, às 10h, horário do Pacífico (PT), Sam Altman, CEO da OpenAI, Postou “GPT-OSS está fora” em suas redes sociais. Gpt-oss, que significa ‘GPT open source’, … Ler mais

Nova tática de chamadas fantasmas abusa do Zoom e do Microsoft Teams para operações C2

Por
Picus Red Report 2025

Um novo método de evasão de comando e controle (C2) pós-exploração chamado ‘Ghost Calls’ abusa dos servidores TURN usados por aplicativos de conferência como Zoom e Microsoft Teams para encapsular o tráfego por meio de infraestrutura confiável. O Ghost Calls usa credenciais legítimas, WebRTC e ferramentas personalizadas para contornar a maioria das defesas e medidas … Ler mais

Autoridades dos EUA extraditam nigeriano acusado de hacking e fraude

Por
US Authorities Extradite Nigerian Man Accused of Hacking and Fraud

Um nigeriano foi extraditado da França para os EUA em conexão com crimes de hacking, fraude e roubo de identidade. O Gabinete do Procurador dos EUA, Distrito Sul de Nova York, nomeou o homem como Chukwuemeka Victor Amachukwu, de 39 anos, que também atende pelos nomes de Chukwuemeka Victor Eletuo e So Kwan Leung. “Amachukwu … Ler mais

WhatsApp reprime 6,8 milhões de contas fraudulentas em remoção global

Por
WhatsApp cracks down on 6.8M scam accounts in global takedown

WhatsApp reprime 6,8 milhões de contas fraudulentas em remoção global O WhatsApp removeu 6,8 milhões de contas vinculadas a centros globais de golpes, principalmente no Camboja, em uma repressão com Meta e OpenAI. A Meta anunciou que o WhatsApp removeu 6,8 milhões de contas vinculadas a centros de golpes criminosos, principalmente no Camboja, em um … Ler mais

Hacker extraditado para os EUA por roubar US$ 3,3 milhões dos contribuintes

Por
Picus Red Report 2025

O nigeriano Chukwuemeka Victor Amachukwu foi extraditado da França para os EUA para enfrentar acusações de hacking, fraude e roubo de identidade por suspeita de ataques de spearphishing a empresas de preparação de impostos dos EUA. O ataque foi projetado para roubar dados pessoais e arquivar pedidos fraudulentos de impostos e empréstimos, permitindo que os … Ler mais

UAC-0099 Hackers armam arquivos HTA para implantar o malware MATCHBOIL Loader

Por
UAC-0099 Hackers Weaponize HTA Files to Deploy MATCHBOIL Loader Malware

A UAC-0099 é uma organização de agentes de ameaças que tem como alvo funcionários do estado, forças de defesa e empresas industriais de defesa em uma série de ataques cibernéticos sofisticados que o CERT-UA da Ucrânia está investigando. Os ataques geralmente começam com e-mails de phishing de endereços UKR.NET, apresentando assuntos como “intimação judicial” e … Ler mais

Trend Micro corrige duas falhas de RCE do Apex One exploradas ativamente

Por
Trend Micro fixes two actively exploited Apex One RCE flaws

Trend Micro corrige duas falhas de RCE do Apex One exploradas ativamente A Trend Micro corrigiu duas falhas críticas do Apex One (CVE-2025-54948, CVE-2025-54987) exploradas na natureza, permitindo RCE via injeção de console. A Trend Micro lançou correções para duas vulnerabilidades críticas, rastreadas como CVE-2025-54948 e CVE-2025-54987 (pontuação CVSS de 9,4), nos consoles locais do … Ler mais