Táticas de trabalho remotas RPRC: Aproveitando plataformas de compartilhamento de código

Por
DPRK Remote Work Tactics: Leveraging Code-Sharing Platforms

Os trabalhadores de TI da RPDC alavancaram plataformas populares de compartilhamento de código, como Github, Codesandbox e médio para cultivar portfólios de desenvolvedores convincentes e posições remotas de terra sob identidades fabricadas. Investigações revelam aproximadamente 50 ativas Github Os perfis operados por atores norte -coreanos, complementados por dezenas de perfis nos locais de nicho de … Ler mais

Os atores de ameaças usam anúncios do Facebook para entregar malware Android

Por
Threat Actors Use Facebook Ads to Deliver Android Malware

Os cibercriminosos estão cada vez mais vistas do desktop para o celular, explorando a plataforma de publicidade da Meta para distribuir um sofisticado Android Banking Trojan disfarçado de um aplicativo Premium Free Tradingview. O Bitdefender Labs alerta que esses atores de ameaças mudaram táticas após meses direcionando os usuários do Windows com anúncios falsos de … Ler mais

Dutch intelligence warns that China-linked APT Salt Typhoon targeted local critical infrastructure

Por
Taiwan Web Infrastructure targeted by APT UAT-7237 with custom toolset

Dutch intelligence warn that China-linked APT Salt Typhoon targeted local critical infrastructure Dutch intelligence reports Chinese cyber spies (Salt Typhoon, RedMike) targeted the Netherlands, hitting critical infrastructure. The Dutch intelligence and security services MIVD and AIVD say Chinese cyber spies linked to Salt Typhoon (RedMike) targeted the Netherlands in a campaign hitting global critical infrastructure. … Ler mais

Novo malware Mac chamado "Jscorerunner" Site de conversão em PDF de armas para fornecer malware

Por
New Mac Malware Dubbed "JSCoreRunner" Weaponizing PDF Conversion Site to Deliver Malware

Surgiu uma nova campanha de malware Mac Mac que explora a confiança dos usuários em ferramentas gratuitas de conversão on -line em PDF, demonstrando como os cibercriminosos continuam a evoluir suas táticas para ignorar as medidas modernas de segurança. A empresa de segurança cibernética Mosyle tem exclusivamente divulgado A descoberta do Jscorerunner, uma linhagem de … Ler mais

Os hackers da Silver Fox usam a vulnerabilidade do motorista para evitar a segurança nos sistemas Windows

Por
Silver Fox Hackers Use Driver Vulnerability to Evade Security on Windows Systems

Uma campanha sofisticada do Silver Fox Apt Group, que explora um motorista vulnerável anteriormente desconhecido para ignorar a detecção e a resposta do terminal (EDR) e as soluções antivírus em sistemas Windows 10 e 11 totalmente atualizados. O Check Point Research (RCP) revelou em 28 de agosto de 2025 que o grupo de ameaças persistentes … Ler mais

Shadowsilk alvos de teste de penetração e explorações públicas para violar organizações

Por
ShadowSilk Targets Penetration-Testing Tools and Public Exploits to Breach Organizations

Especialistas em segurança cibernética descobriram um cluster de ameaça persistente (APT) chamado Shadowsilk em uma pesquisa completa publicada pelo Grupo-IB. Desde pelo menos 2023, esse grupo violou ativamente as instituições governamentais na Ásia Central e na área da Ásia-Pacífico. As operações do grupo, em andamento em julho de 2025, concentram-se principalmente na exfiltração de dados, … Ler mais

Lazarus Group tem como alvo o Windows 11 com táticas clickfix e ofertas de emprego falsas

Por
Lazarus Group Targets Windows 11 with ClickFix Tactics and Fake Job Offers

A notória organização de ameaça persistente avançada de Lazarus (APT), que qi’anxin rastreia internamente como APT-Q-1, foi vista usando a técnica Clickfix para penetrar nos sistemas Windows 11 e MacOS em uma sofisticada progressão de ataques de engenharia social. Conhecido por incidentes de alto perfil como o Sony Pictures Hack de 2014, Lazarus mudou de … Ler mais

Google warns Salesloft breach impacted some Workspace accounts

Por
Picus Red Report 2025

Google now reports that the Salesloft Drift breach is larger than initially thought, warning that attackers also used stolen OAuth tokens to access a small number of Google Workspace email accounts in addition to stealing data from Salesforce instances. “Based on new information identified by GTIG, the scope of this compromise is not exclusive to … Ler mais

US targets North Korean IT worker army with new sanctions

Por
US targets North Korean IT worker army with new sanctions

The U.S. Treasury’s Office of Foreign Assets Control (OFAC) hassanctionedtwo individuals and two companies associated with North Korean IT worker schemes that operate at the expense of American organizations. These schemes involve placing in U.S. firms skilled tech workers with stolen or fabricated identities and using so-called “laptop farms” to hide the true locationof the … Ler mais

Google shares workarounds for auth failures on ChromeOS devices

Por
Picus Blue Report 2025

Google is working to resolve authentication issues affecting some ChromeOS devices, which are preventing affected users from signing into theirClever and ClassLink accounts. As the company explains in a recently updated incident report on the Google Workspace Status Dashboard, these authentication failures impact devices running version 16328.55.0 with Chrome browser version 139.0.7258.137. These issues are … Ler mais