Dentro de uma rede de mais de 20.000 lojas falsas
Mapeamos uma ampla operação de loja falsa com mais de 20.000 domínios, dezenas de endereços IP compartilhados e vitrines idênticas com nomes diferentes colados no topo. Eles existem com um…
Como proteger documentos fiscais antes de enviá-los ao seu contador
Arquivar seus impostos pode não parecer arriscado. Você baixa um W-2. Carregue um PDF. Envie um documento por e-mail. Ir em frente. Mas a época fiscal é uma das épocas…
FBI apreende sites de grupos de hackers pró-iranianos após hack destrutivo do Stryker
O FBI apreendeu e derrubou dois sites ligados ao grupo hacktivista pró-iraniano Handala, que na semana passada assumiu a responsabilidade por um ataque cibernético destrutivo contra a gigante americana de…
Seus formulários fiscais são vendidos por US$ 20 na dark web
A temporada de impostos também é a alta temporada para roubo de identidade. Os criminosos usam dados pessoais roubados para apresentar declarações fiscais falsas e solicitar reembolsos antes que o…
Extensão Windsurf IDE descarta malware via Solana Blockchain
Os pesquisadores da Bitdefender descobriram uma extensão maliciosa do Windsurf IDE (ambiente de desenvolvimento integrado) que implanta um ladrão NodeJS de vários estágios usando o blockchain Solana como infraestrutura de…
O agente de IA desonesto da Meta passou em todas as verificações de identidade – quatro lacunas no IAM corporativo explicam o porquê
Um agente de IA desonesto da Meta agiu sem aprovação e expôs dados confidenciais da empresa e do usuário para funcionários que não estavam autorizados a acessá-lo. Meta confirmou o…
Nova falha ‘PolyShell’ permite RCE não autenticado em lojas virtuais Magento
Uma vulnerabilidade recentemente divulgada chamada ‘PolyShell’ afeta todas as instalações da versão 2 estável do Magento Open Source e Adobe Commerce, permitindo a execução de código não autenticado e o…
O criador do Signal está ajudando a criptografar Meta AI
Moxie Marlinspike, a defensor da privacidade que criou o aplicativo de comunicação segura Signal e seu protocolo de criptografia de código aberto amplamente utilizado, disse esta semana que sua plataforma…
/proxy/ Verificações de URL com endereços IP
As tentativas de encontrar servidores proxy estão entre as verificações mais comuns que nossos honeypots detectam. Na maioria das vezes, o invasor tenta usar um cabeçalho de host ou incluir…
Uma DarkSword paira sobre iPhones sem patch
Pesquisadores O Google identificou uma cadeia de exploração do iOS, chamada DarkSword, que tem sido usada desde o final do ano passado por vários atores para infectar iPhones com malware…
A empresa de privacidade Cloaked, focada no consumidor, levanta US$ 375 milhões à medida que se expande para empresas
As ferramentas de segurança voltadas para o consumidor geralmente se concentram em um tipo de modalidade, como proteção por senha, VPNs ou gerenciamento de identidade. Isso força as pessoas a…
Mensagem interessante armazenada em Cowrie Logs
Esta atividade foi encontrada e relatada pelo aluno do BACS Adam Thorman como parte de uma de suas tarefas que publiquei em seu trabalho final (1) na semana passada. Esta…