Nice short article on the bobtail squid. As usual, you can also use this squid post to talk about the security stories in the news that I haven’t covered. Blog moderation policy. Tags: squid Posted on August 22, 2025 at 5:02 PM • 0 Comments Sidebar photo of Bruce Schneier by Joe MacInnis.
Até agora, você já ouviu o hype. Ai agêntica; autodirigido e orientado a objetivos. Supostamente, a próxima grande novidade na automação de segurança. Se você está trabalhando em umCentro de Operações de Segurança (SOC)pode parecer déjà vu. A IA Agentic traz agentes de segurança autônomos e de tomada de decisão que aprendem, adaptam e agem … Ler mais
I’m Spending the Year at the Munk School This academic year, I am taking a sabbatical from the Kennedy School and Harvard University. (It’s not a real sabbatical—I’m just an adjunct—but it’s the same idea.) I will be spending the Fall 2025 and Spring 2026 semesters at the Munk School at the University of Toronto. … Ler mais
The Pakistani APT36 cyberspies are using Linux .desktop files to load malware in new attacks against government and defense entities in India. The activity, documented in reports by CYFIRMA and CloudSEK, aims at data exfiltration and persistent espionage access. APT 36 has previously used .desktop files to load malware in targeted espionage operations in South … Ler mais
Operation Serengeti 2.0: INTERPOL nabs 1,209 cybercriminals in Africa, seizes $97M INTERPOL arrested 1,209 cybercriminals in 18 African nations seizing $97.4M, and dismantling 11,432 malicious infrastructures. INTERPOL announced the result of the second phase of ongoing law enforcement Operation Serengeti (June to August 2025) that led to 1,209 arrests across 18 nations in Africa. The … Ler mais
Os servidores privados virtuais (VPs) há muito tempo servem como ferramentas versáteis para desenvolvedores e empresas, oferecendo recursos dedicados em hardware físico compartilhado com controle e escalabilidade aprimorados. No entanto, os atores de ameaças estão cada vez mais explorando essas plataformas para orquestrar ataques furtivos contra ambientes de software como serviço (SaaS). Crescente abuso de … Ler mais
Os pesquisadores de segurança da GoDaddy revelaram uma análise detalhada do Help TDS, um sofisticado sistema de direção de tráfego operacional desde pelo menos 2017, que explora sites comprometidos para canalizar o tráfego em direção a golpes maliciosos. Esta operação fornece afiliados com modelos de código PHP que são injetados em locais legítimos, principalmente instalações … Ler mais
A new infostealer malware targeting Mac devices, called ‘Shamos,’ is targeting Mac devices in ClickFix attacks that impersonate troubleshooting guides and fixes. The new malware, which is a variant of the Atomic macOS Stealer (AMOS), was developed by the cybercriminal group “COOKIE SPIDER,” and is used to steal data and credentials stored in web browsers, … Ler mais
A complexa estrutura operacional da Lumma InfoStealer Affiliates foi revelada pelo Grupo Insikt em um relatório inovador publicado em 22 de agosto de 2025, destacando sua dependência de tecnologias de evasão de ponta para apoiar operações de crime cibernético. O malware da LUMMA, uma plataforma proeminente de malware como serviço (MAAs) desde 2022, facilita a … Ler mais
Os modelos Ransomware-como um serviço (RAAS) continuam a democratizar ataques sofisticados no mundo em constante mudança de crimes cibernéticos, permitindo que afiliados com pouco conhecimento técnico distribuam ransomware por meio de compartilhamento de lucros ou modelos de assinatura. Uma tensão recém-identificada, BQTlock, surgiu desde meados de julho de 2025, operando sob esse paradigma de Raas … Ler mais
