O ransomware Akira está abusando de um driver legítimo de ajuste de CPU da Intel para desativar o Microsoft Defender em ataques de ferramentas de segurança e EDRs executados nas máquinas de destino. O driver abusado é ‘rwdrv.sys’ (usado pelo ThrottleStop), que os agentes da ameaça registram como um serviço para obter acesso no nível … Ler mais
O SentinelLABS expôs uma série sofisticada de golpes de criptomoeda em que os agentes de ameaças distribuem contratos inteligentes maliciosos disfarçados de bots de negociação automatizados, resultando na drenagem de carteiras de usuários superiores a US$ 900.000. Esses golpes aproveitam o código Solidity ofuscado implantado em plataformas como o Remix Solidity Compiler, visando ecossistemas baseados … Ler mais
O agente de ameaças alinhado à China, Mustang Panda, também conhecido como Earth Preta, HIVE0154, RedDelta e Bronze President, tem implantado o backdoor ToneShell contra usuários do Windows, visando principalmente entidades governamentais e militares na Ásia-Pacífico e na Europa. Ativo desde pelo menos 2012, o grupo aproveita e-mails de spear-phishing com iscas com temas militares … Ler mais
O provedor de diálise renal DaVita, com sede nos EUA, confirmou que dados pessoais e clínicos confidenciais foram roubados de seus sistemas, impactando mais de 900.000 clientes. O incidente, que supostamente está relacionado a ransomware, começou em 24 de março de 2025 e continuou até que o agente da ameaça foi bloqueado dos servidores da … Ler mais
A OpenAI lançou dois novos modelos de linguagem grande de peso aberto juntamente com um novo desafio de equipe vermelha com um prêmio de US$ 500.000. Em 5 de agosto, às 10h, horário do Pacífico (PT), Sam Altman, CEO da OpenAI, Postou “GPT-OSS está fora” em suas redes sociais. Gpt-oss, que significa ‘GPT open source’, … Ler mais
Um novo método de evasão de comando e controle (C2) pós-exploração chamado ‘Ghost Calls’ abusa dos servidores TURN usados por aplicativos de conferência como Zoom e Microsoft Teams para encapsular o tráfego por meio de infraestrutura confiável. O Ghost Calls usa credenciais legítimas, WebRTC e ferramentas personalizadas para contornar a maioria das defesas e medidas … Ler mais
Um nigeriano foi extraditado da França para os EUA em conexão com crimes de hacking, fraude e roubo de identidade. O Gabinete do Procurador dos EUA, Distrito Sul de Nova York, nomeou o homem como Chukwuemeka Victor Amachukwu, de 39 anos, que também atende pelos nomes de Chukwuemeka Victor Eletuo e So Kwan Leung. “Amachukwu … Ler mais
WhatsApp reprime 6,8 milhões de contas fraudulentas em remoção global O WhatsApp removeu 6,8 milhões de contas vinculadas a centros globais de golpes, principalmente no Camboja, em uma repressão com Meta e OpenAI. A Meta anunciou que o WhatsApp removeu 6,8 milhões de contas vinculadas a centros de golpes criminosos, principalmente no Camboja, em um … Ler mais
O nigeriano Chukwuemeka Victor Amachukwu foi extraditado da França para os EUA para enfrentar acusações de hacking, fraude e roubo de identidade por suspeita de ataques de spearphishing a empresas de preparação de impostos dos EUA. O ataque foi projetado para roubar dados pessoais e arquivar pedidos fraudulentos de impostos e empréstimos, permitindo que os … Ler mais
A UAC-0099 é uma organização de agentes de ameaças que tem como alvo funcionários do estado, forças de defesa e empresas industriais de defesa em uma série de ataques cibernéticos sofisticados que o CERT-UA da Ucrânia está investigando. Os ataques geralmente começam com e-mails de phishing de endereços UKR.NET, apresentando assuntos como “intimação judicial” e … Ler mais
