Novo Spyware Android, disfarçado como antivírus, tem como alvo os executivos de negócios

Por
New Android Spyware Masquerading as Antivirus Targets Business Executives

O Laboratório Antivírus da Doctor Web identificou um sofisticado malware Android Backdoor, designado android.backdoor.916.origin, que vem evoluindo desde sua detecção inicial em janeiro de 2025. Esse spyware multifuncional tem como alvo principalmente representantes dos negócios russos por meio de ataques direcionados, em vez da distribuição em massa. Os invasores disseminam o arquivo APK malicioso por … Ler mais

New AI attack hides data-theft prompts in downscaled images

Por
Picus Blue Report 2025

Researchers have developed a novel attack that steals user data by injecting malicious prompts in images processed by AI systems before delivering them to a large language model. The method relies on full-resolution images that carry instructions invisible to the human eye but become apparent when the image quality is lowered through resampling algorithms. Developed … Ler mais

AmeansActors aproveite a sala de aula do Google para segmentar 13.500 organizações

Por
ThreatActors Leverage Google Classroom to Target 13,500 Organizations

O Google Classroom, uma plataforma educacional popular, foi explorada por atores de ameaças para lançar uma grande campanha de phishing em uma operação complexa descoberta pelos pesquisadores de Check Point. Durante uma única semana, de 6 a 12 de agosto de 2025, os atacantes divulgaram mais de 115.000 e -mails maliciosos em cinco ondas coordenadas, … Ler mais

Farmers Insurance data breach impacts 1.1M people after Salesforce attack

Por
Picus Blue Report 2025

U.S. insurance giant Farmers Insurance has disclosed a data breach impacting 1.1 million customers, with BleepingComputer learning that the data was stolen in the widespread Salesforce attacks. Farmers Insurance is a U.S.-based insurer that provides auto, home, life, and business insurance products. It operates through a network of agents and subsidiaries, serving more than 10 … Ler mais

Novo Malware furtivo Cisco, TP-Link e outros roteadores para controle remoto

Por
New Stealthy Malware Hijacking Cisco, TP-Link, and Other Routers for Remote Control

A FortiGuard Labs descobriu uma campanha sofisticada de malware direcionada a dispositivos críticos de infraestrutura de vários fornecedores, com a cepa de malware “GayFemboy” demonstrando técnicas avançadas de evasão e recursos de várias plataformas. A campanha afeta as organizações globalmente, explorando vulnerabilidades em sistemas Draytek, TP-Link, Raisecom e Cisco para estabelecer infraestrutura persistente de botnet … Ler mais

Auchan retailer data breach impacts hundreds of thousands of customers

Por
Picus Blue Report 2025

French retailer Auchan is informing that some sensitive data associated with loyalty accounts of several hundred thousand of its customers was exposed in a cyberattack. The company is sending data breach notifications to customers affected by the incident. “We are writing to inform you that Auchan has been the victim of a cyberattack. This attack … Ler mais

Cuidado! Os anúncios do Google promovem sites falsos da Tesla, solicitando depósitos fraudulentos

Por
Beware! Google Ads Promote Fake Tesla Websites Soliciting Fraudulent Deposits

Os golpistas estão usando os anúncios do Google para posar como Tesla em uma elaborada campanha de crime cibernético que visa obter pré -encomendas ilícitas para o robô humanóide Optimus não lançado da empresa e outros itens. Essas listagens patrocinadas enganosas aparecem com destaque nos resultados de pesquisa de termos como “Optimus Tesla pré -encomenda”, … Ler mais

Malicious apps with +19M installs removed from Google Play because spreading Anatsa banking trojan and other malware

Por
Malicious apps with +19M installs removed from Google Play because spreading Anatsa banking trojan and other malware

Malicious apps with +19M installs removed from Google Play because spreading Anatsa banking trojan and other malware Experts found 77 malicious Android apps with 19M+ installs on Google Play, spreading malware, including the Anatsa (TeaBot) banking trojan. While investigating Anatsa (Tea Bot) banking trojan infections, Zscaler’s ThreatLabsdiscovered seventy-seven malicious Android apps with more than 19 … Ler mais

Os hackers perturbam os navios iranianos por meio de terminais de comunicação marítima, explorando o banco de dados MySQL

Por
Hackers Disrupt Iranian Ships via Maritime Communication Terminals Exploiting MySQL Database

A Companhia Nacional Iraniana de Tanques (NITC) e as linhas de transporte da República Islâmica do Irã (IRISL), duas empresas sancionadas, são operadoras de 64 barcos, 39 navios-tanque e 25 navios de carga que foram comprometidos em um ataque alvo à infraestrutura maritime do Irã pelo hacking laboratória coletivo-dookhtegan. Em vez de tentar violações diretas … Ler mais

Proxyware Malware posa como site de download de vídeo do YouTube, entregando javascript malicioso

Por
Proxyware Malware Poses as YouTube Video Download Site, Delivering Malicious JavaScript

Pesquisadores de segurança cibernética do Ahnlab Security Intelligence Center (ASEC) descobriram uma campanha persistente em que os invasores distribuem malware proxyware por meio de páginas de download de vídeo do YouTube falsas. Esta operação, que imita serviços legítimos de download de vídeo, trata os usuários para a instalação de executáveis ​​maliciosos disfarçados de ferramentas benignas … Ler mais