2 de março de 2022

15 de janeiro de 2022

O Serviço Federal de Segurança (FSB) anunciou que interrompeu as atividades do grupo de hackers REvil, que realizava ataques usando ransomware.

Em junho de 2021, o FBI acusou o REvil de atacar a maior produtora de carnes do mundo, a empresa brasileira JBS, que pagou aos extorsionários 11 milhões de dólares. Em julho, o REvil foi vinculado a um ataque cibernético em larga escala que, segundo alguns relatos, afetou mais de mil empresas.

REvil foi chamado de grupo russo devido ao fato de que seus membros falam e escrevem em russo. Especialistas americanos presumiram que o grupo estava sob a proteção da inteligência russa ou do governo russo.

Compartilhe:

31 de dezembro de 2021

Excelente reportagem do Financial Times sobre um controverso acordo da empresa israelense NSO Group com o governo da Uganda. FT detalhou uma operação que, obviamente, pretendia ser clandestina.

Em fevereiro de 2019, uma mulher israelense teria sentado em frente ao filho do presidente de Uganda e perguntou se o governo queria poder hackear secretamente qualquer telefone do mundo. 

A mulher, que tinha ligações com a inteligência israelense, estava oferecendo o temido spyware Pegasus.

Compartilhe:

10 de dezembro de 2021

20 de agosto de 2021

17 de agosto de 2021

1 de julho de 2021

Recentemente, cibercriminosos atacaram duas coisas favoritas dos americanos: automóveis e hambúrgueres. Primeiro, os hackers forçaram o fechamento do oleoduto Colonial Pipeline, levando a uma escassez de gás na Costa Leste. Em seguida, um grupo criminoso separado interrompeu a cadeia de abastecimento de carne ao atingir o maior processador de carne do mundo, a JBS.

Contra o conselho do FBI, tanto a Colonial quanto a JBS pagaram milhões de dólares em bitcoins como resgate aos hackers. Oficiais de inteligência estão preocupados com a proliferação de ataques de ransomware, que agora consideram tão prioritários quanto o terrorismo no mundo.

Compartilhe:

12 de junho de 2021

A empresa de energia limpa Invenergy diz que foi hackeada, mas "não pretende pagar nenhum resgate", depois que o grupo cibercriminoso REvil ameaçou vazar 4TB de dados roubados, incluindo dados sensíveis sobre o CEO da empresa.

Levando em consideração a fama do REvil, eu pagaria o mais rápido possível. Na verdade, muitas empresas acabam pagando, mas negam isso.

Compartilhe:

10 de junho de 2021

9 de fevereiro de 2021

Michell Hilton

CD Projekt Red é alvo de ransomware

CD Projekt Red, o estúdio polonês por trás de Cyberpunk 2077 e as três partes de "The Witcher", anunciou nesta terça-feira (9) ter sido vítima de um ataque de ransomware direcionado, que não apenas criptografou arquivos nos sistemas da companhia como resultou no comprometimento de dados sigilosos.

O estúdio disse que já protegeu sua infraestrutura de TI e começou a recuperar os dados. Segundo a empresa, os sistemas comprometidos não continham dados pessoais dos jogadores. Os desenvolvedores disseram que não negociariam com os criminosos e não atenderiam às suas demandas.

Os hackers deram ao estúdio 48 horas.

Compartilhe:

17 de maio de 2020

Michell Hilton

OurMine, Globoplay

Como alguém pode confiar em uma empresa que não gasta o suficiente com segurança digital? Globoplay, o "inseguro" negócio de streaming do Grupo Globo, caiu nas mãos do grupo OurMine. A mensagem “HACKED BY OURMINE” deve ter assustado o pessoal de TI da Globo.

Confiar em uma empresa vulnerável não é uma boa opção em 2020!

Compartilhe:

8 de fevereiro de 2020

6 de dezembro de 2019

Michell Hilton

As autoridades americanas indiciaram dois russos (Igor Turashev e Maksim Yakubets) responsáveis pela Evil Corp.

Os EUA indiciaram dois russos (Igor Turashev e Maksim Yakubets) responsáveis pela Evil Corp, uma organização cibernética de hackers, e os acusaram de ter vínculos com o serviço de inteligência da Rússia (FSB).

O Departamento de Estado e o FBI anunciaram uma recompensa de cinco milhões de dólares por Maksim Yakubets.

Utilizando um malware chamado Dridex, o grupo roubou mais de 100 milhões de dólares de pessoas e empresas, incluindo uma empresa de petróleo e um banco, segundo as autoridades americanas.

O Dridex foi configurado para atingir os clientes de quase 300 organizações diferentes em mais de 40 países, automatizando o roubo de credenciais bancárias e outras informações confidenciais de computadores infectados. Com o tempo, os criadores do Dridex atualizaram o malware para instalar o ransomware. Anteriormente conhecido como Bugat e Cridex, o Dridex usava explorações zeroday e anexos maliciosos em e-mails para infectar alvos. O malware contornava o antivírus.

Compartilhe:

31 de outubro de 2019

Michell Hilton

A Índia confirmou que sua mais nova usina nuclear foi vítima de um ataque cibernético.

A Corporação de Energia Nuclear da Índia (NPCIL) confirmou que a usina de Kudankulam foi vítima de um ataque cibernético, expondo um dos setores mais críticos do país à espionagem cibernética, segundo o FT.

Especialistas dizem que o ataque cibernético tem impressões digitais semelhantes a ataques do Lazarus, um grupo norte-coreano.

Ataque hacker contra uma usina nuclear? Um tanto assustador.

Compartilhe:

21 de outubro de 2019

Michell Hilton

Grupo Turla sequestrou as ferramentas de um grupo de hackers do Irã para liderar ataques contra 35 países.

Uma unidade de espionagem cibernética russa invadiu as ferramentas de um grupo de hackers vinculado ao regime do Irã para liderar ataques em mais de 35 países, de acordo com uma investigação.

As vítimas incluem estabelecimentos militares, departamentos governamentais, organizações científicas e universidades em todo o mundo, principalmente no Oriente Médio.

O chamado grupo Turla, que é vinculado à inteligência russa, sequestrou as ferramentas do Oilrig, um grupo dito vinculado ao regime iraniano, segundo a investigação conjunta entre Reino Unido e dos EUA.

Compartilhe:

5 de outubro de 2019

28 de setembro de 2019

20 de setembro de 2019

30 de agosto de 2019

16 de agosto de 2019