TikTok, Instagram e YouTube têm dados de 235 milhões de usuários vazados
Pesquisadores de segurança da Comparitech encontraram um servidor aberto expondo informações sobre nada menos do que 235 milhões de internautas que utilizam o TikTok, o YouTube e o Instagram. Embora a detecção do banco de dados tenha ocorrido no dia 1º de agosto, os especialistas já divulgaram o achado nesta quarta-feira (19), depois que o ambiente vulnerável foi retirado do ar.
Malware para Macs está sendo espalhado por projetos do Xcode
Uma campanha maliciosa tem os usuários de macOS como alvo, utilizando projetos do Xcode como vetor para se espalhar. A ameaça atinge tanto usuários finais quanto, principalmente, os desenvolvedores de aplicativos para os dispositivos da Apple, sendo capaz de realizar diferentes atividades que vão desde o roubo de credenciais ou informações pessoais e bancárias até a instalação de ransomwares em aparelhos que, ainda se acredita, não sofrem com ameaças dessa categoria. Já se foram, porém, os tempos em que os sistemas operacionais da Apple eram totalmente à prova de pragas desse tipo.
Malware conhecido agora rouba credenciais de VPN e clientes de e-mails
Uma nova pesquisa publicada no SentinelOne mostra que o keylogger Agent Tesla agora tem novas capacidades, podendo roubar credenciais de navegadores, programas de VPNs e FTP, além de clientes de e-mail.
O estudo foi publicado pelo pesquisador Jim Walter, que revelou novas variantes do Agent Tesla. O malware já é um velho conhecido da indústria por ser capaz de registrar tudo que setá sendo digitado em um teclado. Com isso, um criminoso consegue ter acesso a senhas e credenciais com base no comportamento da vítima.
FBI prende dezenas de suspeitos de usar bug em software do Santander
O FBI e polícias estaduais dos EUA prenderam dezenas de suspeitos de explorarem uma falha no software dos caixas eletrônicos do Santander para sacar mais dinheiro do que estava armazenado em suas contas.
De acordo com um porta-voz do Santander, fontes da comunidade de ameaças de inteligência e detalhes divulgados pelos departamentos policiais das cidades afetadas, gangues criminosas parecem ter encontrado um bug no software dos caixas eletrônicos do Santander.
O bug permitiu que os criminosos usassem cartões de débito falsos ou pré-carregados válidos para retirar mais dinheiro dos caixas eletrônicos do que o limite dos cartões.
Botnet altamente sofisticada ameaça servidores SSH em todo o mundo
FritzFrog é estruturada como uma rede P2P sem um servidor central de comando e controle, o que dificulta sua desativação. O FritzFrog é um malware altamente sofisticado, que inclui recursos avançados como cargas virais (payloads) armazenadas em memória, que nunca tocam os discos dos servidores infectados para não deixar rastro, binários constantemente atualizados, com pelo menos 20 versões encontradas desde janeiro, a capacidade de instalar “backdoors” em servidores infectados e uma lista de credenciais (pares de nome de usuário/senha) muito mais extensa do que o visto em outras botnets.