Ransomware
Ransomware VanHelsing RaaS mira múltiplas plataformas
Reportado por IA Imagem gerada por IA
Uma nova operação de ransomware como serviço chamada VanHelsing surgiu em 7 de março de 2025, reivindicando rapidamente pelo menos três vítimas. Ela suporta ataques em sistemas Windows, Linux, BSD, ARM e ESXi, com afiliados retendo 80% dos resgates após um depósito de US$ 5.000. O grupo proíbe o direcionamento a entidades na Comunidade dos Estados Independentes.
Um ataque de ransomware atingiu a plataforma de ensino Canvas na quinta-feira, forçando escolas e faculdades em todos os EUA a adiar ou reprogramar os exames finais. A interrupção ocorreu justamente quando os alunos se preparavam para as provas de fim de ano.
Reportado por IA
Com a aproximação do prazo final para o resgate em 14 de abril, o grupo ShinyHunters reiterou as ameaças de divulgar dados da Rockstar Games obtidos por meio da empresa terceira Anodot, após o estúdio confirmar acesso limitado a informações não materiais sem impacto aos jogadores. Esta é uma atualização da cobertura sobre a alegação inicial de invasão noticiada no início desta semana.
O grupo de ransomware RansomHouse assumiu a responsabilidade por um ataque cibernético à Fulgar, um importante fornecedor de tecidos para marcas como H&M e Adidas. Arquivos confidenciais que expõem as finanças da empresa, listas de clientes e operações globais apareceram online. A violação destaca riscos contínuos na cadeia de suprimentos para gigantes da moda.
Reportado por IA
Pesquisadores da Cisco Talos identificaram o Kraken, um grupo de ransomware de língua russa que surgiu no início de 2025 do cartel HelloKitty, realizando ataques de caça grande e extorsão dupla. O grupo agora visa ambientes empresariais com encriptadores multiplataforma para Windows, Linux e sistemas VMware ESXi. Ataques observados em agosto de 2025 exploraram vulnerabilidades SMB para acesso inicial.
Especialistas em segurança elevaram alarmes sobre vulnerabilidades em software VPN da Cisco, Citrix e SonicWall, ligando-as a ameaças crescentes de ransomware. Usuários dessas ferramentas enfrentam riscos elevados de infecção, de acordo com uma análise recente. O alerta destaca preocupações contínuas em cibersegurança empresarial.
Reportado por IA
Pesquisadores de cibersegurança descobriram uma tática do grupo de ransomware Qilin que explora o Subsistema do Windows para Linux (WSL) da Microsoft para executar ferramentas de encriptação baseadas em Linux em máquinas Windows. Esse método permite que atacantes contornem muitos sistemas de detecção e resposta de endpoints (EDR) operando em um ambiente sandbox Linux que ferramentas tradicionais frequentemente ignoram. A técnica destaca a sofisticação crescente das operações de ransomware que misturam sistemas operacionais.
Especialistas afirmam que ataques de ransomware visam cada vez mais firewalls
terça-feira, 20 de janeiro de 2026, 09:23hGrupo de ransomware NightSpire reivindica violação de dados da Hyatt
quarta-feira, 31 de dezembro de 2025, 02:53hProfissionais de cibersegurança dos EUA se declaram culpados por ataques de ransomware Blackcat
sábado, 13 de dezembro de 2025, 18:43hDefeito na chave mestra em texto plano prejudica VolkLocker da CyberVolk
sexta-feira, 12 de dezembro de 2025, 11:54hCyberVolk lança ransomware VolkLocker direcionado a Linux e Windows
sábado, 08 de novembro de 2025, 01:01hExtensão maliciosa de IA com ransomware se infiltra no marketplace do VS Code
segunda-feira, 03 de novembro de 2025, 14:24hCisa alerta para falha no kernel do Linux explorada por ransomware
domingo, 02 de novembro de 2025, 21:17hCISA alerta para ransomware que explora vulnerabilidade no kernel do Linux
sábado, 01 de novembro de 2025, 03:51hCISA alerta para vulnerabilidade explorada no kernel Linux em ataques de ransomware
sexta-feira, 31 de outubro de 2025, 06:47hCISA confirma falha no kernel Linux explorada em ataques de ransomware