Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Atores de ameaças exploram appliances SonicWall descontinuados para roubar dados sensíveis

2025-07-18
Atores de ameaças exploram appliances SonicWall descontinuados para roubar dados sensíveis

O Google Threat Intelligence Group (GTIG) e a Mandiant descobriram uma campanha em andamento que explora vulnerabilidades em appliances SonicWall Secure Mobile Access (SMA) 100 series descontinuados para roubar dados sensíveis. O grupo de ameaças, UNC6148, usa credenciais e sementes OTP roubadas anteriormente para recuperar o acesso mesmo após as atualizações de segurança. Um backdoor chamado OVERSTEP modifica o processo de inicialização para acesso persistente, roubo de credenciais e ocultação de malware. Embora possa estar relacionado ao grupo de ransomware Abyss, os motivos dos atacantes e a contagem de vítimas permanecem incertos. A SonicWall lançou uma atualização aconselhando os usuários a redefinir os vínculos OTP.

Leia mais
(therecord.media)
Tecnologia

Meta multada em € 5.000 por pixels de rastreamento, abrindo caminho para ações judiciais em massa do GDPR

2025-07-10
Meta multada em € 5.000 por pixels de rastreamento, abrindo caminho para ações judiciais em massa do GDPR

Um tribunal alemão ordenou que o Meta pagasse € 5.000 a um usuário por incorporar pixels de rastreamento em sites de terceiros sem consentimento, violando o GDPR. Esta decisão estabelece um precedente, potencialmente abrindo caminho para ações judiciais em massa contra o Meta. O tribunal declarou que os usuários individuais não precisam provar danos específicos para processar. A prática do Meta de usar tecnologia de rastreamento para criar perfis de usuários e gerar bilhões em lucro foi considerada uma violação maciça da lei de proteção de dados europeia. Os especialistas advertem que essa decisão pode impactar significativamente os sites e aplicativos que usam tecnologias de rastreamento semelhantes, com potenciais ações judiciais coletivas representando uma séria ameaça financeira e operacional para o Meta.

Leia mais
(therecord.media)
Tecnologia

Universidade Columbia sofre ataque de hacker; dados de 2,5 milhões de candidatos comprometidos

2025-07-03
Universidade Columbia sofre ataque de hacker; dados de 2,5 milhões de candidatos comprometidos

A Universidade Columbia sofreu uma violação de dados significativa, com um hackertivista assumindo a responsabilidade pelo roubo de 460 GB de dados, incluindo detalhes de 2,5 milhões de inscrições de alunos ao longo de décadas. O hacker, alegadamente motivado por uma agenda política, visou informações sobre a aceitação/rejeição de candidatos, cidadania, números de identificação e programas acadêmicos. Embora a universidade tenha contratado uma empresa de segurança cibernética e afirme que não há atividade maliciosa recente, a extensão total da violação, que também incluiu números de seguridade social de funcionários e candidatos, permanece sob investigação e pode levar meses para ser determinada.

Leia mais
(therecord.media)
Tecnologia hacktivismo

Abracadabra Finance sofre ataque de hackers, perdendo US$ 13 milhões em criptomoedas

2025-04-08
Abracadabra Finance sofre ataque de hackers, perdendo US$ 13 milhões em criptomoedas

A plataforma de finanças descentralizadas (DeFi) Abracadabra Finance sofreu um ataque de hackers que resultou na perda de aproximadamente US$ 13 milhões em criptomoedas. O ataque visou os mercados de empréstimo isolados da plataforma, conhecidos como "cauldrons". A exploração passou despercebida até que o atacante executasse várias transações. A Abracadabra Finance está investigando com empresas de segurança e está oferecendo uma recompensa de 20% dos fundos roubados. Algumas empresas de segurança ligam o ataque à exchange descentralizada GMX, embora a GMX negue envolvimento. Os investigadores suspeitam que os fundos usados ​​no ataque tenham origem no Tornado Cash, recentemente desancionado pelo Tesouro dos EUA.

Leia mais
(therecord.media)
Tecnologia Criptomoedas

UE Apresenta ProtectEU: Uma Nova Estratégia de Segurança Interna

2025-04-02
UE Apresenta ProtectEU: Uma Nova Estratégia de Segurança Interna

A Comissão Europeia lançou o ProtectEU, uma nova estratégia de segurança interna que aborda ameaças em evolução. Aspectos importantes incluem fortalecer a Europol como uma agência policial totalmente operacional, lidar com o acesso legal a dados e criptografia (uma medida controversa), e melhorar o compartilhamento de inteligência por meio da Capacidade de Análise de Inteligência Única da UE (SIAC). A estratégia reconhece as deficiências existentes na conscientização situacional e na implementação de leis de segurança cibernética. O sucesso depende da vontade política e da cooperação dos Estados-membros, dada a natureza historicamente soberana das questões de segurança nacional.

Leia mais
(therecord.media)
Tecnologia Segurança da UE Acesso a Dados

FTC Adverte: Venda da 23andMe Deve Respeitar Promessas de Privacidade

2025-04-01
FTC Adverte: Venda da 23andMe Deve Respeitar Promessas de Privacidade

O presidente da FTC, Andrew Ferguson, alertou o Departamento de Justiça que qualquer comprador da 23andMe deve manter sua política de privacidade existente, protegendo os dados genéticos e outros dados dos usuários. A FTC destaca as promessas da 23andMe: controle do usuário sobre os dados, capacidade de excluir dados e garantias contra o compartilhamento de dados com seguradoras, empregadores ou aplicação da lei sem mandados legais. Ferguson enfatiza que essas promessas, explicitamente declaradas na política de privacidade da 23andMe, devem ser honradas mesmo em caso de falência, dada a natureza sensível e imutável dos dados genéticos. A FTC destaca a importância da confiança do consumidor na proteção de dados.

Leia mais
(therecord.media)
Tecnologia dados genéticos

Pagamentos de Ransomware Cairam 35%, Sinalizando o Colapso do Ecossistema?

2025-02-07
Pagamentos de Ransomware Cairam 35%, Sinalizando o Colapso do Ecossistema?

Um novo relatório da Chainalysis revela uma queda de 35% nos pagamentos de ransomware em 2023, de US$ 1,25 bilhão para US$ 812,55 milhões. Essa queda significativa, concentrada principalmente na segunda metade do ano, é atribuída às ações de combate de agências policiais contra grandes grupos de ransomware como o LockBit e ao golpe de saída do grupo AlphV/BlackCat, minando a confiança das vítimas em pagar resgates. Apesar disso, os ataques de ransomware ainda são prevalentes, com infraestruturas críticas ainda sob ameaça significativa.

Leia mais
(therecord.media)
Tecnologia

Grupo de hackers pró-Ucrânia atinge a maior plataforma de compras do governo russo

2025-01-16
Grupo de hackers pró-Ucrânia atinge a maior plataforma de compras do governo russo

Um grupo de hackers pró-Ucrânia, o Yellow Drift, assumiu a responsabilidade por um ciberataque à Roseltorg, a maior plataforma eletrônica de negociação para compras governamentais e corporativas da Rússia. O grupo supostamente excluiu 550 terabytes de dados. Embora a Roseltorg inicialmente tenha atribuído a interrupção à manutenção, mais tarde confirmou o ataque, afirmando que os dados e a infraestrutura foram restaurados. O ataque afetou grandes empresas e órgãos governamentais russos, incluindo o Ministério da Defesa e o Roskomnadzor. Este incidente destaca a ciberguerra contínua entre a Rússia e a Ucrânia e o potencial impacto disruptivo de ciberataques em infraestruturas críticas.

Leia mais
(therecord.media)
Tecnologia ciberataque conflito Rússia-Ucrânia