Ransomware
Ransomware VanHelsing RaaS mira múltiplas plataformas
Reportado por IA Imagem gerada por IA
Uma nova operação de ransomware como serviço chamada VanHelsing surgiu em 7 de março de 2025, reivindicando rapidamente pelo menos três vítimas. Ela suporta ataques em sistemas Windows, Linux, BSD, ARM e ESXi, com afiliados retendo 80% dos resgates após um depósito de US$ 5.000. O grupo proíbe o direcionamento a entidades na Comunidade dos Estados Independentes.
Um grupo de ransomware conhecido como NightSpire assumiu a responsabilidade pelo hackeamento dos sistemas da Hyatt e roubo de dados. O grupo afirma ter obtido quase 50 GB de arquivos da cadeia hoteleira, que planeja vender. Este incidente destaca as ameaças contínuas de cibersegurança ao setor de hospitalidade.
Reportado por IA
Dois profissionais de cibersegurança baseados nos EUA se declararam culpados de participar de ataques de ransomware Blackcat. Ryan Clifford Goldberg e Kevin Tyler Martin enfrentam potenciais anos de prisão por seu envolvimento.
A Agência de Cibersegurança e Segurança de Infraestruturas dos EUA emitiu um alerta urgente sobre uma vulnerabilidade crítica no kernel do Linux, CVE-2024-1086, agora usada por operadores de ransomware. Esta falha permite escalada de privilégios local e foi corrigida em janeiro de 2024. O aviso destaca riscos contínuos para sistemas empresariais apesar das correções disponíveis.
Reportado por IA
A Agência de Cibersegurança e Segurança de Infraestruturas dos EUA (CISA) emitiu um alerta sobre ataques de ransomware em curso que visam uma vulnerabilidade conhecida no kernel do Linux. As agências federais devem atualizar os sistemas afetados até 20 de novembro ou descontinuar seu uso. O alerta destaca que o Linux não é imune a tais ameaças, desmistificando mitos sobre o declínio do ransomware e o Windows como único alvo.
O ator de ameaças zeta88 está promovendo uma nova operação de ransomware-as-a-service chamada The Gentlemen's RaaS em fóruns de hacking, visando sistemas Windows, Linux e ESXi. A plataforma oferece aos afiliados 90 por cento dos pagamentos de resgate e apresenta ferramentas de criptografia multiplataforma desenvolvidas em Go e C. Esse desenvolvimento destaca a comercialização contínua de ransomware sofisticado direcionado a ambientes empresariais.
Reportado por IA
Um novo relatório sugere que os ataques de ransomware estão se tornando menos bem-sucedidos para cibercriminosos, com o número de empresas pagando resgates caindo drasticamente. Isso indica uma possível mudança no cenário de cibersegurança. As descobertas destacam que o ransomware nem sempre é tão eficaz quanto parece.
Defeito na chave mestra em texto plano prejudica VolkLocker da CyberVolk
sexta-feira, 12 de dezembro de 2025, 11:54hCyberVolk lança ransomware VolkLocker direcionado a Linux e Windows
sexta-feira, 12 de dezembro de 2025, 08:50hCibercriminosos russos lançam novo ransomware
segunda-feira, 08 de dezembro de 2025, 20:29hCl0p ransomware impacts patient and staff data at Barts Health NHS
terça-feira, 18 de novembro de 2025, 21:34hRansomware Kraken faz benchmark de sistemas antes da encriptação silenciosa
sábado, 01 de novembro de 2025, 03:51hCISA alerta para vulnerabilidade explorada no kernel Linux em ataques de ransomware
sexta-feira, 31 de outubro de 2025, 06:47hCISA confirma falha no kernel Linux explorada em ataques de ransomware
quinta-feira, 30 de outubro de 2025, 23:30hEspecialistas alertam para riscos de ransomware em ferramentas VPN populares
quarta-feira, 29 de outubro de 2025, 16:22hRansomware Qilin usa WSL para executar encriptadores Linux no Windows
quarta-feira, 29 de outubro de 2025, 14:55hRansomware Gunra explora Windows e Linux com vulnerabilidades de criptografia