A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) lançou um script para recuperar servidores VMware ESXi criptografados pelos recentes ataques generalizados de ransomware ESXiArgs.
NOTÍCIAS
O Instituto Nacional de Padrões e Tecnologia (NIST) anunciou que a ASCON é a licitação vencedora para o programa de “criptografia leve” para encontrar o melhor algoritmo para proteger pequenos dispositivos IoT (Internet of Things) com recursos de hardware limitados.
Os novos ataques de ransomware ESXiArgs agora estão criptografando quantidades mais extensas de dados, tornando muito mais difícil, se não impossível, a recuperação de máquinas virtuais VMware ESXi criptografadas.
Um membro do Parlamento britânico (MP) revelou que sua conta de e-mail pessoal foi invadida por supostos agentes de ameaças russos. Stewart McDonald.
Muitas lojas online estão expondo backups privados em pastas públicas, incluindo senhas de contas internas, que podem ser aproveitadas para assumir o controle dos sites de comércio eletrônico e extorquir os proprietários.
O Sistema Global de Gerenciamento de Informações de Preparação de Fornecedores (GSPIMS) da Toyota foi violado por um pesquisador de segurança que relatou o problema à empresa de forma responsável.
A Sharp HealthCare, maior provedora de saúde de San Diego, anunciou na segunda-feira que começou a notificar 62.777 de seus pacientes de que algumas de suas informações pessoais foram comprometidas durante um ataque de hackers aos computadores que administram seu site, sharp.com.
O cenário de ameaças cibernéticas ultimamente tem visto força no uso de ladrões de informações entre os cibercriminosos. Um desses ladrões de informações, apelidado de AveMaria, está mudando de tática para infectar mais usuários. Pesquisadores da Zscaler forneceram uma análise aprofundada das mudanças adotadas e novas táticas, técnicas e procedimentos que caracterizam um ataque AveMaria.
O PixPirate esconde seus propósitos maliciosos com nomes e ícones familiares, fazendo-se passar por um aplicativo legítimo para as vítimas. No final de 2022, foi interceptado os seguintes apps, que parecem bastante consolidados pelos TAs por entregarem suas amostras maliciosas:
Os mantenedores do OpenSSH lançaram o OpenSSH 9.2 para resolver vários bugs de segurança, incluindo uma vulnerabilidade de segurança de memória no servidor OpenSSH (sshd).
Rastreada como CVE-2023-25136 , a falha foi classificada como uma vulnerabilidade gratuita dupla de pré-autenticação que foi introduzida na versão 9.1.