Um grupo de hackers faz $3.4 milhoes ao instalarem cryptominers no Jenkins
Uma organização criminosa ganhou $ 3,4 milhões comprometendo servidores Jenkins e usando um cryptominer para o Monero chamado de JenkinsMiner.
Categoria: Hacking
Russian Central Bank comprometido – $31 milhões foram roubados
É um facto que, o crescimento de ICOs é diretamente proporcional ao número de fraudes de dinheiro virtual nos dias que correm. Desta vez foi o Banco Central da Russia, que em 2017 sofreu uma fraude de 339.5 de rubles via a rede SWIFT
Apache CouchDB estende passadeira ao crypto-jacking
Criptomoedas estão na moda. Com isso, os ataques para mineração ilicita de moedas digitais também tem aumentado descontroladamente — estamos na era do crypto-jacking. A…
Crypto-jacking continua a ter um forte impacto nas organizações
Crypto-jacking continua a ter um forte impacto nas organizações a nível global. Este malware de criptomoedas tem sido avaçalador em 2018. De acordo com um relatório da Check Point’s, as variantes do Coinhive afetaram 23% das organizações durante o mês de janeiro de 2018.
Hackers usam a vulnerabilidade zero-day do ‘Bitmessage’ para roubar carteiras Bitcoin
Os developers do Bitmessage deixaram um alerta sobre uma vulnerabilidade crítica, uma zero-day-vulnerability, que permite a execução de código remoto na aplicação PyBitmessage, e que estava a ser explorada massivamente pelos hackers.
O Skype tem de reescrever o código fonte para resolver uma falha de segurança
Uma falha de segurança no processo de atualização do Skype pode permitir que um atacante obtenha privilégios de administração num computador vulnerável.
Afinal a fuga de dados da Equifax tem um impacto ainda maior
Os hackers que vazaram 145,5 milhões de dados sensíveis de cidadãos da Equifax podem ter roubado também os seus números de identificação fiscal, endereços de e-mail e informações da carta de condução.
O plugin Browsealoud contaminou milhares de websites com código para minerar criptomoedas
Foi através do plugin Browsealoud, que torna o conteúdo de um website acessível para pessoas cegas ou com doenças visuais que os atacantes conseguiram comprometer 4275 websites com um código para minerar criptomedas.
Vulnerabilidade que permite explorar DoS no WordPress
Um especialista de segurança de Israel explicou que a falha CVE-2018-6389 é um DoS ao nível aplicacional e que afeta o CMS WordPress e que poderia ser explorado por um atacante sem a necessidade de uma grande quantidade de tráfego malicioso.
Ransomware-as-a-service russo denominado GandCrab na darkweb
Especialistas da empresa de segurança LMNTRIX descobriram um novo serviço de ransomware na darkweb denominado como GandCrab.