Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 1MundiX Cibersegurança: Um Guia Essencial de Termos e Conceitos para 2026
Explore os conceitos fundamentais de cibersegurança, desde modelos de segurança como Zero Trust até ameaças como ransomware e phishing. Este guia abrange desde a proteção de dados empresariais até a segurança individual online.
👁 9Ransomware DragonForce Usa Servidores Microsoft Teams para Ocultar Tráfego Malicioso
Operadores do ransomware DragonForce estão empregando uma tática inovadora, utilizando servidores Microsoft Teams para mascarar seu tráfego de comando e controle. Essa técnica explora o protocolo TURN, normalmente usado para comunicação em tempo real, para disfarçar atividades maliciosas como tráfego legítimo da plataforma.
👁 4Autoridades Desmantelam AudiA6, um Gigante na Lavagem de Criptomoedas
Um serviço de lavagem de criptomoedas, o AudiA6, foi desmantelado por autoridades internacionais. Estima-se que mais de 336 milhões de euros em fundos ilícitos passaram pela plataforma, utilizada por operadores de ransomware e outros cibercriminosos.
👁 16Quem Está Por Trás do Grupo de Ransomware 'The Gentlemen'?
Uma investigação aprofundada revela pistas sobre a identidade do administrador do grupo de ransomware 'The Gentlemen', que se tornou o segundo mais ativo globalmente. A análise de fóruns de ciberdelinquência e dados de inteligência sugere um nome e um possível perfil profissional.
👁 11Ataques de Ransomware Exploraram Vulnerabilidade Zero-Day em Check Point VPN por Mais de um Mês
Uma falha crítica em um protocolo VPN legado permitiu que atacantes contornassem a autenticação em soluções Check Point. A vulnerabilidade, explorada por mais de um mês antes de ser corrigida, foi utilizada em ataques de ransomware, incluindo o Qilin.
👁 18Grupo de Ransomware Pede Desculpas à Eriell Group Após Ataque e Expulsa Afiliado
Uma parceria de ransomware conhecida como Nova, ligada ao grupo RAlord, emitiu um pedido formal de desculpas à Eriell Group, empresa de serviços petrolíferos com sede no Uzbequistão. O ataque, realizado por um afiliado que violou as regras internas, resultou na exclusão do perpetrador e na promessa de assistência gratuita para recuperação de dados.
👁 9Carnival: Vazamento de Dados Afeta Quase 6 Milhões de Clientes Após Ataque de Engenharia Social
A Carnival Corporation, gigante do setor de cruzeiros, confirmou um vazamento de dados que comprometeu informações de 5.995.277 pessoas. O incidente, ocorrido em abril, foi revelado após investigação e envolveu engenharia social para acesso a sistemas internos.
👁 21Ransomware: O Arsenal Matemático a Serviço do Mal e as Formas de Defesa
Este artigo da Positive Technologies explora o funcionamento do ransomware, suas táticas e as ferramentas de defesa disponíveis. Aborda desde sandboxes e antivírus até o uso de inteligência artificial, oferecendo uma visão abrangente sobre a proteção contra essa ameaça.
👁 23Grupo Fluffy Wolf Ataca Empresas Russas com Nova Malware
Ameaças persistentes e direcionadas (APT) do grupo Fluffy Wolf visam empresas russas com novas táticas, incluindo o uso de phishing e malware-as-a-service (MaaS). A análise da BI.ZONE Threat Intelligence revela o uso de novos carregadores, como o PowerLoader, e o emprego de ferramentas como PureLogs, PureRAT e o ransomware Pay2Key.
👁 18FBI Alerta: Grupo de Ransomware Adota Tática Inédita, Enviando Falsos Técnicos de TI aos Escritórios das Vítimas
O FBI emitiu um alerta sobre o grupo de ransomware Silent Ransom Group (SRG), que está utilizando uma nova tática: enviar falsos técnicos de TI aos escritórios das vítimas para obter acesso físico aos sistemas. A SRG, conhecida por roubar dados e extorquir, agora emprega engenharia social avançada, combinando phishing, acesso remoto e visitas presenciais.
👁 1545 Anos de Prisão por 'DROP TABLE' e a Mudança de Karpathy para a Anthropic
Um resumo das notícias de cibersegurança e tecnologia, incluindo um ataque ao GitHub via VS Code, a mudança de Andrey Karpathy para a Anthropic, e a demissão em massa do departamento de RH da Bolt. Além disso, a notícia de dois irmãos que deletaram 96 bancos de dados governamentais e foram condenados.
👁 17Stark Industries Solutions: Um Martelo de Ferro na Nuvem – Krebs on Security
Uma investigação revela que a Stark Industries Solutions, uma misteriosa empresa de hospedagem, está no centro de ataques DDoS e campanhas de desinformação pró-Rússia. A empresa, com ligações a grupos de hackers e serviços de proxy, opera uma vasta rede de proxies globais, levantando sérias preocupações sobre segurança cibernética e a origem de ataques.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro