Onda de 150 extensões de drenagem de criptografia chega à loja de complementos do Firefox

Por
Picus Red Report 2025

Uma campanha maliciosa apelidada de ‘GreedyBear’ entrou na loja de complementos da Mozilla, visando usuários do Firefox com 150 extensões maliciosas e roubando cerca de US $ 1.000.000 de vítimas inocentes. A campanha, descoberta e documentada pela Koi Security, personifica extensões de carteira de criptomoedas de plataformas conhecidas como MetaMask, TronLink e Rabby. Essas extensões … Ler mais

Fundadores do Cryptomixer se declararam culpados de lavagem de dinheiro para cibercriminosos

Por
Picus Red Report 2025

Os fundadores do mixer de criptomoedas Samourai Wallet (Samourai) se declararam culpados de lavar mais de US$ 200 milhões para criminosos. A CEO da Samorai, Keonne Rodriguez, e o CTO, William Lonergan Hill admitido em seu envolvimento na operação de lavagem de dinheiro de Samorai, declarando-se culpado de conspiração por operar um negócio de transmissão … Ler mais

Microsoft revela Project Ire: IA que detecta malware de forma autônoma

Por
Microsoft unveils Project Ire: AI that autonomously detects malware

Microsoft revela Project Ire: IA que detecta malware de forma autônoma O Project Ire da Microsoft usa IA para fazer engenharia reversa de forma autônoma e classificar software como malicioso ou benigno. A Microsoft anunciou o Project Ire, um sistema autônomo de inteligência artificial (IA) que pode fazer engenharia reversa e classificar software de forma … Ler mais

China acusa Nvidia de colocar backdoors em seus chips, diz Schneier sobre segurança

Por

Clive Robinson • 7 de agosto de 2025 08:59 @ Bruce, O que a China está reivindicando ou afirma-se que a China está reivindicando é realmente possível? Pense um momento em “Ele disse que especialistas em IA dos EUA “revelaram que os chips de computação da Nvidia têm rastreamento de localização e podem desligar remotamente … Ler mais

Especialistas alarmados com as verificações de identidade da casa das empresas do governo do Reino Unido

Por
Experts Alarmed by UK Government’s Companies House ID Checks

Especialistas em segurança e fraude levantaram preocupações sobre um esquema de verificação de identidade para diretores de empresas no Reino Unido, projetado para reduzir a lavagem de dinheiro e crimes financeiros. A Companies House é a agência governamental responsável pela incorporação, manutenção e dissolução de sociedades limitadas no Reino Unido. Ele anunciou na terça-feira que, … Ler mais

Serviço massivo de pirataria de IPTV com 28.000 canais retirados do ar

Por
Picus Red Report 2025

A Alliance for Creativity and Entertainment (ACE) anunciou o fechamento da Rare Breed TV, um importante provedor ilegal de serviços de IPTV, depois de chegar a um acordo financeiro com suas operadoras. A Rare Breed TV, com sede na Carolina do Norte, foi uma das maiores operações de pirataria digital do mundo, alegando oferecer aos … Ler mais

CERT-UA warns of UAC-0099 phishing attacks targeting Ukraine’s defense sector

Por
CERT-UA warns of UAC-0099 phishing attacks targeting Ukraine’s defense sector

CERT-UA warns of UAC-0099 phishing attacks targeting Ukraine’s defense sector Ukraine’s CERT-UA warns of phishing attacks by UAC-0099 targeting defense sectors, using malware like MATCHBOIL, MATCHWOK, and DRAGSTARE. Ukraine’s CERT-UA warns of phishing attacks by threat actor UAC-0099 targeting government and defense sectors, delivering malware like MATCHBOIL and DRAGSTARE. The National Cyber Incident, Cyber Attack, … Ler mais

SonicWall: Ataques vinculados ao uso de bugs e senhas legados

Por
SonicWall: Attacks Linked to Legacy Bug and Password Use

Um fornecedor líder de segurança rejeitou as alegações de uma vulnerabilidade de dia zero em seus produtos, afirmando que um aumento nos ataques de ransomware contra clientes se deve ao gerenciamento inadequado de senhas. Comorelatado por Segurança da informação no início desta semana, pesquisadores de vários provedores de detecção de ameaças observaram um aumento nas … Ler mais

Air France e KLM divulgam violações de dados que afetam os clientes

Por
Picus Red Report 2025

A Air France e a KLM anunciaram na quarta-feira que os invasores violaram uma plataforma de atendimento ao cliente e roubaram os dados de um número não revelado de clientes. Juntamente com a Transavia, a Air France e a KLM fazem parte do Grupo Air France-KLM, uma holding multinacional franco-holandesa fundada em 2004 e um … Ler mais

Ataque ‘Ghost Calls’ explora webconferência como canal oculto de comando e controle

Por
‘Ghost Calls’ Attack Exploits Web Conferencing as Hidden Command-and-Control Channel

Pesquisadores de segurança revelaram uma nova técnica de ataque sofisticada chamada “Ghost Calls”, que explora plataformas populares de webconferência para estabelecer canais secretos de comando e controle (C2), transformando efetivamente ferramentas confiáveis de comunicação empresarial em caminhos ocultos para os cibercriminosos. A técnica, Apresentado por Adam Crosser da Praetorian na Black Hat USA 2025, demonstra … Ler mais