Webtagr - Sumário de Notícias de Tecnologia

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

DSLRoot: Uma Rede Proxy Residencial Fantasma com Raízes na Rússia?

2025-08-26

Uma postagem no Reddit expôs a DSLRoot, uma rede proxy residencial que paga US$ 250 por mês a usuários americanos para hospedar seus equipamentos. Seu histórico remonta à Rússia e à Europa Oriental, com seus operadores envoltos em mistério, mas ligados a um usuário do BlackHatWorld, USProxyKing, envolvido na distribuição de malware e serviços de robocall. A DSLRoot afirma transparência, mas suas operações levantam preocupações sobre segurança cibernética e privacidade, especialmente considerando o envolvimento de um membro da Guarda Nacional Aérea dos EUA com autorização de segurança de alto nível. A rede encolheu recentemente, provavelmente devido ao aumento da concorrência.

(krebsonsecurity.com)

Tecnologia

Prisão de administrador do XSS causa pânico no submundo do crime cibernético russo

2025-08-10

A Europol anunciou a prisão de um administrador de 38 anos do XSS, um fórum de cibercrime em língua russa com mais de 50.000 membros. A prisão, decorrente de uma investigação da polícia francesa, gerou intensa especulação sobre a identidade do suspeito, amplamente acreditado ser a figura notória conhecida como “Toha”. O artigo mergulha na história de Toha, traçando suas atividades em vários fóruns e plataformas online. Evidências apontam para Anton Medvedovskiy, embora uma pequena discrepância de idade levante questões. A apreensão do XSS e seu servidor Jabber associado expôs anos de dados de usuários, destacando a vulnerabilidade até mesmo das comunidades subterrâneas mais seguras. O evento enviou ondas de medo e incerteza pelo mundo do cibercrime russo.

(krebsonsecurity.com)

Tecnologia

Rede Massiva de Mais de 1200 Sites Falsos de Jogos de Azar Exposta

2025-07-31

Uma vasta rede de mais de 1200 sites falsos de jogos de azar está usando plataformas de mídia social como o Discord para atrair vítimas com anúncios enganosos. Esses sites afirmam parcerias com personalidades populares, oferecendo grandes créditos gratuitos, mas, em última análise, roubam depósitos de criptomoedas. Os golpistas usam uma chave de API compartilhada e carteiras de Bitcoin exclusivas, empregando táticas como "depósitos de verificação" para fraudar os usuários. Um desenvolvedor de 17 anos descobriu a rede, revelando sua escala e operação, semelhante a golpes de "corte de porco", mas com menor investimento, menos risco e maior eficiência.

(krebsonsecurity.com)

Tecnologia jogo de azar online

Funcionário da xAI de Musk vaza chave API, gerando preocupações de segurança

2025-07-15

Marko Elez, um funcionário de 25 anos do Departamento de Eficiência do Governo (DOGE) de Elon Musk, inadvertidamente vazou uma chave API privada que concede acesso a mais de 50 modelos de linguagem grandes (LLMs) da xAI. Isso levanta sérias preocupações sobre a segurança de dados governamentais, especialmente considerando o histórico de Elez: anteriormente demitido por postagens racistas e violações de segurança, ele foi posteriormente reintegrado e recebeu acesso a bancos de dados confidenciais em várias agências governamentais. O vazamento destaca falhas de segurança sistêmicas e negligência dentro do DOGE, expondo um padrão de manejo irresponsável de dados governamentais.

(krebsonsecurity.com)

Tecnologia vazamento de chave API

Vulnerabilidade estranha de ransomware: teclados virtuais como defesa

2025-06-30

Especialistas em segurança descobriram uma vulnerabilidade peculiar em quase todas as variantes de ransomware: elas se recusam a instalar em computadores Windows com teclados virtuais como russo ou ucraniano já instalados. Isso ocorre porque muitas cepas de malware originárias da Europa Oriental incluem verificações para países específicos (por exemplo, Rússia, Ucrânia) para evitar a aplicação da lei local. Embora não seja à prova de falhas, instalar um teclado virtual, como um teclado russo, oferece uma medida de segurança adicional simples para reduzir o risco de infecção por ransomware. Essa abordagem aproveita o fato de que muitos cibercriminosos evitam atacar computadores dentro de seus próprios países para evitar investigações.

(krebsonsecurity.com)

Tecnologia

Desinformação apoiada pelo Kremlin contorna a moderação de mídia social por meio de tecnologia de anúncios maliciosos

2025-06-12

Um novo relatório expõe um vasto ecossistema de tecnologia de anúncios maliciosos usado não apenas por golpistas e hackers online, mas também por campanhas de desinformação apoiadas pelo Kremlin para contornar a moderação de mídia social. A investigação se concentra na rede de desinformação “Doppelganger”, que usa um sofisticado ocultamento de domínio para espalhar narrativas pró-russas e infiltrar a mídia europeia. Esse serviço de ocultamento compartilha infraestrutura com VexTrio, provavelmente o sistema de distribuição de tráfego malicioso (TDS) mais antigo, e está vinculado a serviços de marketing de afiliados LosPollos e TacoLoco. Esses serviços empregam táticas enganosas para induzir os usuários a habilitarem notificações push, que são então usadas para disseminar malware e golpes. Os pesquisadores ligaram esses serviços ao grupo Adspro, registrado na República Tcheca e na Rússia, com infraestrutura na Suíça. Apesar da negação da Adspro de laços com a VexTrio, ações como o LosPollos suspendendo seu serviço de monetização push e a Adspro renomeando para Aimed Global sugerem uma conexão com atividades maliciosas. O relatório destaca a ameaça significativa de segurança cibernética representada por esse ecossistema de tecnologia de anúncios maliciosos e aconselha os usuários a serem cautelosos com solicitações de notificação do navegador.

(krebsonsecurity.com)

Tecnologia tecnologia de anúncios maliciosos

Guerra na Ucrânia: O Comércio Sombrio de Endereços de Internet

2025-06-06

Desde a invasão russa da Ucrânia em fevereiro de 2022, quase um quinto do espaço de endereço de internet da Ucrânia caiu sob controle russo ou foi vendido a corretores de endereços de internet. Um novo estudo revela que grandes partes do espaço de endereço IP ucraniano agora estão nas mãos de serviços proxy e de anonimato obscuros aninhados em grandes ISPs dos EUA. Para se manterem à tona, os ISPs ucranianos venderam endereços IPv4 valiosos. Esses endereços acabaram em serviços proxy em todo o mundo, muitos dos quais são usados para ataques cibernéticos contra a Ucrânia e inimigos da Rússia. Alguns até foram usados em ataques DDoS e tentativas de phishing de spear por grupos de hackers patrocinados pelo estado russo. A AT&T, uma grande empresa de telecomunicações dos EUA, mudou sua política para impedir o uso de rotas estáticas com IPs que eles não fornecem, provavelmente forçando muitos serviços proxy a migrar para outros provedores.

(krebsonsecurity.com)

Tecnologia Endereços IPv4

EUA impõe sanções à Funnull, CDN que alimenta golpes de 'matança de porcos'

2025-05-30

O Departamento do Tesouro dos EUA impôs sanções à Funnull Technology Inc., uma empresa sediada nas Filipinas que fornece infraestrutura para centenas de milhares de sites envolvidos em golpes de criptomoedas de 'matança de porcos'. Esses golpes atraem vítimas para plataformas de investimento fraudulentas, resultando em mais de US$ 200 milhões em perdas nos EUA. A Funnull roteou o tráfego por meio de provedores de nuvem dos EUA, mascarando sua atividade criminosa. As sanções destacam a luta contínua contra o crime cibernético transnacional e os desafios no combate a golpes sofisticados. O artigo também menciona sanções da UE contra a Stark Industries Solutions, outra empresa que facilita ciberataques russos, sublinhando a natureza global desse problema.

(krebsonsecurity.com)

Tecnologia

FBI Desmantala Grupo de Malware DanaBot: US$ 50 Milhões em Perdas, Espionagem Revelada

2025-05-23

O governo dos EUA divulgou acusações contra 16 indivíduos acusados de operar e vender o DanaBot, um malware prolífico de roubo de informações vendido em fóruns de crimes cibernéticos russos desde 2018. Uma versão mais recente foi usada para espionagem. O FBI afirma que muitos réus se expuseram infectando acidentalmente seus próprios sistemas. O DanaBot infectou mais de 300.000 sistemas globalmente, causando perdas superiores a US$ 50 milhões. Os líderes incluem um engenheiro de TI da Gazprom. O FBI apreendeu servidores e dados de vítimas e está trabalhando com parceiros para ajudar as vítimas. O caso destaca a reaproveitamento de malware financeiramente motivado para espionagem, refletindo táticas semelhantes usadas com o trojan ZeuS.

(krebsonsecurity.com)

Tecnologia

Ataque DDoS de 6,3 Tbps: A ascensão da botnet Aisuru e seu criador misterioso

2025-05-21

O site KrebsOnSecurity sofreu um ataque DDoS recorde de 6,3 Tbps, originário de uma enorme botnet de IoT chamada Aisuru. Desenvolvida e comercializada por um brasileiro de 21 anos conhecido como "Forky", que também dirige uma empresa de hospedagem e mitigação de DDoS chamada Botshield, o ataque destaca a ameaça contínua de botnets poderosas e de fácil acesso. Embora Forky afirme ter deixado o projeto, seu envolvimento com a Aisuru e a operação contínua de seus serviços DDoS-for-hire permanecem uma preocupação. Esse ataque, e um similar contra a Cloudflare, são considerados demonstrações das capacidades da Aisuru. Especialistas sugerem que a divulgação do código-fonte ou da lista de exploits da Aisuru, embora possa aumentar os clones da botnet, enfraqueceria as botnets individuais, fortalecendo as defesas de segurança cibernética em geral.

(krebsonsecurity.com)

Tecnologia Botnet IoT Segurança cibernética

Rede de Fraudes Massiva se Faz Passar por Empresas Legítimas Usando Anúncios do Google

2025-05-07

Uma empresa do Texas, a eWorldTrade, indiciada por conspiração para distribuir opioides sintéticos, está no centro de uma vasta rede de empresas nos EUA e no Paquistão acusadas de usar anúncios online para enganar ocidentais que buscam ajuda com marcas registradas, redação de livros, desenvolvimento de aplicativos móveis e design de logotipos. Ligada a empresas infames como Axact e Abtach, conhecidas por golpes de registro de marcas e diplomas falsos, a rede atrai vítimas com preços baixos antes de extorquí-las. Dados do Centro de Transparência de Anúncios do Google revelam mais de US$ 10 milhões gastos em anúncios. Apesar das afirmações do Google sobre investigações e ações, a rede persiste, deixando um rastro de vítimas em todo o mundo.

(krebsonsecurity.com)

Tecnologia Golpe Online Crime Internacional

LLMs Privados da xAI Expostos: Falha de Segurança de Dois Meses

2025-05-02

Um funcionário da xAI vazou uma chave privada no GitHub, concedendo acesso por dois meses a modelos de linguagem grandes (LLMs) privados da xAI, aparentemente adaptados para dados internos da SpaceX, Tesla e X (Twitter). A empresa de segurança GitGuardian descobriu que a chave permitia acesso a pelo menos 60 LLMs privados e ajustados, alguns treinados com dados da SpaceX e Tesla. Apesar do GitGuardian ter alertado o funcionário há dois meses, a xAI só removeu recentemente o repositório contendo a chave. Isso destaca as vulnerabilidades de segurança da xAI em gerenciamento de chaves e monitoramento interno, levantando preocupações sobre a segurança de dados.

(krebsonsecurity.com)

Tecnologia falha de segurança de IA

Homem de 23 anos extraditado para os EUA, supostamente membro de grupo de cibercrime notório

2025-05-01

Tyler Robert Buchanan, um escocês de 23 anos, considerado membro do prolífico grupo de cibercrime Scattered Spider, foi extraditado da Espanha para os EUA na semana passada. Ele enfrenta acusações de fraude eletrônica, conspiração e roubo de identidade, acusado de envolvimento em ataques que roubaram mais de US$ 26 milhões. O grupo usou phishing por SMS e troca de SIM para atingir várias empresas, incluindo Twilio e LastPass em 2022. Buchanan foi preso na Espanha em junho de 2024 depois de fugir do Reino Unido após ameaças de uma gangue rival. Dispositivos apreendidos revelaram evidências que o ligam aos crimes. Ele está atualmente detido sem fiança, aguardando julgamento e enfrentando uma pena de prisão significativa.

(krebsonsecurity.com)

Tecnologia

Equipe DOGE de Musk supostamente desviou dados confidenciais da NLRB

2025-04-23

Um denunciante alega que o Departamento de Eficiência do Governo (DOGE) de Elon Musk desviou gigabytes de dados de arquivos confidenciais de casos do Conselho Nacional de Relações Trabalhistas (NLRB) no início de março. Uma investigação revela uma semelhança impressionante entre o código baixado dos sistemas da NLRB e um programa publicado em janeiro de 2025 pelo funcionário da DOGE, Marko Elez, projetado para contornar restrições de IP para web scraping e força bruta. Elez, que trabalhou para várias empresas da Musk, enfrentou escrutínio público por postagens de mídia social racistas e eugenistas. Essa violação de dados pode beneficiar injustamente os réus em disputas trabalhistas em andamento, pois os dados roubados incluem informações confidenciais de funcionários e documentos comerciais proprietários.

(krebsonsecurity.com)

Tecnologia

Denunciante do NLRB alega que equipe DOGE de Musk exfiltrou dados confidenciais

2025-04-22

Um arquiteto de segurança da Junta Nacional de Relações Trabalhistas (NLRB) alega que funcionários do Departamento de Eficiência do Governo (DOGE) de Elon Musk transferiram gigabytes de dados confidenciais de arquivos de casos da agência no início de março, usando contas de curta duração projetadas para deixar rastros mínimos de atividade na rede. O denunciante, Daniel J. Berulis, afirma que isso coincidiu com tentativas de login bloqueadas de um endereço IP russo usando credenciais válidas para uma conta DOGE recém-criada. Berulis também relata ter recebido ameaças e ter sido privado de seu acesso à NLRB. Embora a NLRB negue uma violação, as alegações de Berulis levantam preocupações sérias sobre o acesso aos dados do DOGE e as práticas de segurança da NLRB.

(krebsonsecurity.com)

Tecnologia

Especialista Forense em Tecnologia Sofre Investigação do FBI, Casos Reabertos

2025-04-04

Mark Lanterman, especialista em segurança cibernética e perícia forense computacional com 30 anos de carreira e milhares de depoimentos em tribunais, está sob investigação do FBI sobre suas credenciais. Questões surgiram após o advogado Sean Harrington contestar as alegações de Lanterman sobre graus da Upsala College e da Universidade de Harvard, que se mostraram infundadas. A investigação revelou depoimentos falsos e acusações de extorsão de clientes com seus próprios dados. Lanterman cessou suas operações, levando à reabertura de numerosos casos e levantando sérias preocupações sobre a validade de seus depoimentos passados e possíveis falhas na justiça.

(krebsonsecurity.com)

Tecnologia perícia forense investigação

O Ataque Sem Precedentes de Trump à Primeira Emenda

2025-03-31

Após sua reeleição, a administração Trump lançou um ataque sem precedentes aos cinco pilares da Primeira Emenda: o direito de petição, a liberdade de reunião, a liberdade de imprensa, a liberdade de expressão e a liberdade religiosa. Através de ações como demitir funcionários que processam pedidos da Lei de Liberdade de Informação, ameaçar sanções contra advogados que processam o governo, cortar fundos para universidades, processar organizações de notícias, restringir a linguagem de funcionários do governo e revogar as proteções para locais religiosos, a administração errode sistematicamente esses direitos fundamentais. Isso reflete as táticas repressivas do primeiro-ministro húngaro Viktor Orbán, levantando preocupações sérias sobre o futuro da democracia americana.

(krebsonsecurity.com)

Tecnologia

Violação do LastPass leva a roubos massivos de criptomoedas: FBI confirma ligação

2025-03-08

Uma violação de segurança no LastPass em 2022, onde hackers roubaram senhas mestras de usuários, levou a uma série de roubos de criptomoedas de seis e sete dígitos. O FBI e o Serviço Secreto confirmaram uma conexão, afirmando que as senhas roubadas foram usadas para acessar carteiras de criptomoedas das vítimas. Um roubo de US$ 150 milhões do cofundador da Ripple, Chris Larsen, resultou na recuperação de US$ 24 milhões. Pesquisadores de segurança descobriram que as vítimas eram frequentemente usuários mais antigos do LastPass com senhas mestras fracas e haviam armazenado suas frases de sementes de criptomoedas nas "Notas Seguras" do LastPass. O LastPass nega responsabilidade direta, mas os especialistas criticam a resposta da empresa e pedem aos usuários que melhorem suas práticas de segurança de senhas.

(krebsonsecurity.com)

Tecnologia segurança de senha roubo de criptomoeda

Rede Kaspersky supostamente fornece trânsito para host 'à prova de balas' notório

2025-03-04

A KrebsOnSecurity relata que a Prospero OOO, uma provedora notória de hospedagem na web 'à prova de balas' para cibercriminosos, começou a rotear suas operações por meio de redes operadas pela Kaspersky Lab, a empresa russa de antivírus e segurança. A Prospero OOO há muito tempo é uma fonte de malware, controladores de botnets e sites de phishing. Especialistas em segurança expressam preocupação de que a provisão de serviços de rede pela Kaspersky, mesmo que negada pela Kaspersky, exacerbe as preocupações sobre a facilitação de crimes cibernéticos. O uso da rede da Kaspersky como ponto de trânsito levanta questões sobre suas práticas de segurança, especialmente considerando a proibição anterior do governo dos EUA de software Kaspersky para agências federais.

(krebsonsecurity.com)

Tecnologia

Soldado do Exército Americano que vazou registros telefônicos buscava asilo, questionava traição

2025-02-27

Cameron Wagenius, um soldado do Exército Americano de 20 anos, usando o pseudônimo "Kiberphant0m", confessou ter vazado registros telefônicos de funcionários de alto escalão do governo americano. Ele fazia parte de um grupo de hackers que explorou uma vulnerabilidade no armazenamento em nuvem da Snowflake para roubar dados da AT&T e de outras grandes corporações. Os promotores revelaram que Wagenius pesquisou online países que não extraditam e questionou se a invasão constitui traição. Ele também tentou vender informações roubadas para um serviço de inteligência militar estrangeiro. Wagenius enfrenta até dez anos de prisão e uma multa de US\$ 250.000, enquanto seus cúmplices, um dos quais está sob custódia turca, enfrentam acusações semelhantes.

(krebsonsecurity.com)

Tecnologia

A Parceria Contínua da Mozilla com a Onerep: Um Ano Depois das Promessas Quebradas?

2025-02-13

Em março de 2024, o KrebsOnSecurity revelou que o fundador da Onerep também opera inúmeras empresas de busca de pessoas, incluindo a corretora de dados Nuwber. Após essa revelação, a Mozilla anunciou que encerraria sua parceria com a Onerep. No entanto, quase um ano depois, a Onerep continua integrada ao Firefox. Apesar das garantias da Mozilla sobre a segurança dos dados do usuário, a parceria contínua levanta questões sobre seu compromisso com seus valores declarados. Para complicar ainda mais as coisas, a Onerep parece estar colaborando com outro serviço de busca de pessoas problemático, o Radaris. Essa situação destaca as complexidades e os desafios da indústria de remoção de dados pessoais e levanta considerações éticas sobre os modelos de negócios de corretores de dados.

(krebsonsecurity.com)

Tecnologia

Equipe DOGE de Musk: Hacker de 19 anos e violação massiva de dados governamentais

2025-02-09

A Wired revelou que um jovem de 19 anos trabalhando para o chamado "Departamento de Eficiência Governamental" (DOGE) de Elon Musk obteve acesso a sistemas governamentais sensíveis dos EUA, apesar de sua associação passada com comunidades de cibercrime. Este adolescente, ex-membro de 'The Com', uma rede de cibercriminosos distribuída, gerou sérias preocupações. Desde a segunda posse de Trump, a DOGE acessou grandes quantidades de dados confidenciais, controlando bancos de dados do Tesouro, OPM e outros departamentos. O jovem de 19 anos, Edward Coristine, conhecido online como "Big Balls", fundou a Tesla.Sexy LLC e administra o provedor de internet Packetware, com ligações ao cibercrime. Suas ações passadas são incompatíveis com os padrões de segurança de autorização do governo, levando a riscos significativos de segurança e ações judiciais generalizadas.

(krebsonsecurity.com)

Tecnologia fiscalização governamental

FBI e polícia holandesa desmantelam grande serviço de cibercrime no Paquistão

2025-01-31

O FBI e as autoridades holandesas desmantelaram esta semana um enorme serviço de distribuição de spam e malware operando do Paquistão, conhecido como “The Manipulators”. Este grupo, anteriormente perfilado várias vezes, fornecia ferramentas de cibercrime a grupos criminosos transnacionais. A operação apreendeu dezenas de servidores e domínios, descobrindo milhões de registros de vítimas, incluindo pelo menos 100.000 de cidadãos holandeses. O serviço vendia kits de phishing, páginas fraudulentas e extratores de e-mail, facilitando esquemas de Compromisso de E-mail Empresarial (BEC) que causaram perdas financeiras significativas às vítimas. Ironicamente, apesar de seu perfil público descarado e atenção da mídia passada, os Manipuladores mostraram pouco respeito pela proteção de suas próprias identidades ou das de seus clientes, levando à sua queda. Isso representa um grande golpe contra o cibercrime, mas as investigações estão em andamento para rastrear os compradores de seus serviços.

(krebsonsecurity.com)

Tecnologia

Erro de DNS do Mastercard Permanece Despercebido por Anos

2025-01-22

Um pesquisador de segurança, Philippe Caturegli, descobriu um erro de quase cinco anos nas configurações do servidor de nomes de domínio da Mastercard. Essa configuração incorreta poderia ter permitido que qualquer pessoa interceptasse ou desviasse o tráfego de internet da empresa registrando um nome de domínio não utilizado. Caturegli gastou US$ 300 para registrar o domínio 'akam.ne' para evitar sua exploração por criminosos cibernéticos. A Mastercard reconheceu o erro, mas afirmou que não houve risco real para a segurança. O incidente destaca o potencial de vulnerabilidades significativas, mesmo nas configurações de DNS de grandes organizações.

(krebsonsecurity.com)

Tecnologia erro de DNS

Processadora de Pagamentos em Criptomoedas Canadense Cryptomus Presumivelmente Auxilia a Rússia na Evasão de Sanções

2025-01-22

A Cryptomus, uma empresa financeira registrada no Canadá, foi identificada como a processadora de pagamentos para dezenas de exchanges de criptomoedas russas e sites que oferecem serviços de cibercrime para clientes de língua russa. Investigações revelam que o endereço registrado da Cryptomus é um endereço virtual compartilhado com inúmeras outras entidades financeiras, levantando preocupações sobre lavagem de dinheiro em larga escala e evasão de sanções. Pesquisadores descobriram que a Cryptomus processou transações para pelo menos 122 serviços de cibercrime, incluindo aqueles que vendem contas roubadas, serviços de anonimato e infraestrutura de ataque. Essas transações acabaram ligadas a contas em grandes bancos russos, atualmente sob sanções dos EUA e de outras nações ocidentais. As operações reais da Cryptomus e a legitimidade de seu endereço registrado são altamente questionáveis, destacando o potencial de criptomoedas para facilitar a evasão de sanções.

(krebsonsecurity.com)

Tecnologia evasão de sanções lavagem de dinheiro

Notícias de hackers: Dentro das operações de uma prolífica quadrilha de phishing de voz

2025-01-08

Um artigo do KrebsOnSecurity expõe o funcionamento interno de uma prolífica quadrilha de phishing de voz. O grupo abusa de serviços legítimos da Apple e do Google, usando números de telefone falsificados, e-mails de phishing e mensagens do sistema para fraudar vítimas. Eles até aproveitam uma linha de suporte oficial da Apple para enviar mensagens de confirmação, construindo confiança. A quadrilha tem uma clara divisão de trabalho, incluindo ligantes, operadores, esvaziadores e proprietários. O artigo revela como eles usam vazamentos de dados e ferramentas automatizadas para atingir vítimas e detalha conflitos internos e traições. O incidente destaca a importância da segurança cibernética e expõe a operação complexa de grupos de cibercrime.

(krebsonsecurity.com)

Tecnologia phishing de voz

Soldado do Exército dos EUA Preso por Extorsão da AT&T e Verizon

2024-12-31

Um soldado do Exército dos EUA de 20 anos, Cameron John Wagenius, foi preso e indiciado por seu suposto papel como Kiberphant0m, um cibercriminoso que vendeu e vazou registros confidenciais de chamadas de clientes roubados da AT&T e Verizon no início deste ano. Wagenius, um especialista em comunicações destacado na Coreia do Sul, foi ligado a outro cibercriminoso, Connor Riley Moucka, que também foi preso por roubo e extorsão de dados. A acusação acusa Wagenius de transferir ilegalmente registros telefônicos confidenciais, incluindo ameaças de vazamento de registros de chamadas do Presidente e do Vice-Presidente, e venda de registros de chamadas de clientes da Verizon PTT e oferta de serviços de troca de SIM. O caso destaca a necessidade de segurança interna robusta e demonstra a crescente eficácia da aplicação da lei na apreensão de cibercriminosos.

(krebsonsecurity.com)

Tecnologia cibercrime soldado do exército dos EUA

Um clique, meio milhão perdido: golpe sofisticado de phishing de criptomoedas explora serviços do Google

2024-12-20

Duas vítimas perderam quase US$ 500.000 em criptomoedas após clicar em um prompt fraudulento de recuperação de conta do Google. Golpistas usaram um número de telefone real do Google, e-mails falsos de segurança do Google e enganaram as vítimas para clicar em um prompt do Google em seus telefones, obtendo controle de suas contas do Gmail. Um erro de uma das vítimas foi armazenar uma imagem da frase inicial da carteira de criptomoedas no Google Fotos, dando aos golpistas acesso fácil aos seus fundos. Este incidente destaca vulnerabilidades no sistema de autenticação do Google e a sofisticação dos golpistas que usam serviços do Google para ataques de phishing de alta tecnologia.

(krebsonsecurity.com)

Tecnologia segurança de criptomoedas autenticação do Google