Ataques

A categoria Ataques do 13SEC NEWS reúne as principais notícias e análises sobre incidentes de segurança cibernética, ataques ransomware, campanhas de phishing, exploração de vulnerabilidades, violações de dados e ameaças direcionadas. Fique por dentro das táticas dos criminosos digitais e proteja sua organização.

Ataque ransomware paralisa operações de grande empresa logística no Brasil

Um ataque de ransomware atingiu os sistemas de TI de uma grande empresa de logística com atuação nacional. A operação foi parcialmente paralisada e criminosos exigiram resgate em criptomoedas.

Vulnerabilidade crítica em firewall popular expõe redes corporativas

Uma vulnerabilidade crítica foi descoberta em um firewall amplamente utilizado por corporações. A falha permite que um atacante remoto execute código arbitrário. A atualização de emergência foi liberada.

Deepfake de CEO usado em campanha de phishing para fraudar empresas

Criminosos utilizaram tecnologia de deepfake para simular a voz de um CEO e autorizar transferências bancárias fraudulentas. O golpe de engenharia social enganou funcionários do setor financeiro.

Novo malware bancário Coyote mira instituições financeiras no Brasil

Pesquisadores de segurança identificaram um novo malware bancário batizado de Coyote que está mirando clientes de bancos brasileiros. O malware utiliza técnicas avançadas de ofuscação e roubo de credenciais.

Dados de milhões de usuários expostos em ataque a plataforma de e-commerce

Um grupo de hackers expôs um banco de dados contendo informações pessoais de milhões de usuários de uma plataforma de e-commerce. Nomes, CPFs e endereços podem ter sido comprometidos.

Botnet Medusa retorna com novas funcionalidades e mira dispositivos IoT

A botnet Medusa, conhecida por ataques DDoS, retornou com novas funcionalidades. Agora ela também é capaz de realizar varreduras em busca de vulnerabilidades em dispositivos IoT, como roteadores e câmeras.

Exploração ativa de falha zero-day no Apache Struts preocupa empresas

Uma falha do tipo zero-day no Apache Struts está sendo explorada ativamente na natureza. Empresas que utilizam o framework Java para aplicações web são as principais afetadas e devem aplicar a correção.

Ataque DDoS de grande escala derruba sites de órgãos governamentais

Sites de diversos órgãos do governo brasileiro sofreram um ataque DDoS de grande escala, ficando fora do ar por várias horas. O ataque foi reivindicado por um grupo de hacktivistas.

Engenharia social: o elo mais fraco na segurança das fintechs

Funcionários de uma importante fintech brasileira foram alvo de uma campanha de engenharia social sofisticada. Os criminosos conseguiram acesso a sistemas internos ao se passar por funcionários de TI.

Malware Octo2 Android: nova ameaça rouba credenciais de usuários

O malware bancário Octo2, direcionado ao sistema Android, continua se espalhando pelo Brasil. A nova versão é capaz de realizar sobreposição de telas para roubar credenciais de aplicativos bancários.