CYBER GURUS

  Um homem no Canadá suspeito de ser o hacker por trás da onda de violações relacionadas ao Snowflake deste ano foi preso. A notícia chega depois de meses de violações de dados de alto perfil, incluindo AT&T, Ticketmaster e LendingTree. Ao todo, o hacker, que usa os apelidos Judische e Waifu, está ligado a mais de 165 violações de instâncias do Snowflake. A prisão também ocorre depois que a 404 Media informou que as paredes estavam se aproximando do hacker, com pesquisadores de segurança cibernética coletando informações valiosas sobre o suspeito e em coordenação com as autoridades internacionais. As mensagens enviadas pela 404 Media para Judische na última semana não foram entregues, com a 404 Media falando com eles pela última vez em 27 de outubro. Em meados de outubro, Judsiche disse à 404 Media que estavam preocupados com a possibilidade de serem presos em breve. “Eu destruí muitas evidências e envenenei bem as coisas que não posso destruir, então quando/se isso acontecer é ape

  Pois é, aquilo que foi amplamente divulgado em abril de 2023, começa a ter aderência depois de passados 18 meses! No Brasil, a Cert.br defende e promove o uso da classificação TLP há tempos e ainda existe certa resistência ou até mesmo falta de interesse e/ou de conhecimento de quem realmente deveria estar utilizando essa classificação. O governo dos EUA emitiu novas orientações que regem o uso do Traffic Light Protocol (TLP) para lidar com informações de inteligência sobre ameaças compartilhadas entre o setor privado, pesquisadores individuais e departamentos e agências federais. “O Governo dos EUA segue as marcações do TLP nas informações de segurança cibernética compartilhadas voluntariamente por um indivíduo, empresa ou outra organização, quando não estiver em conflito com a lei ou política existente”, afirmou. “Aderimos a essas marcações porque a confiança no tratamento de dados é um componente chave da colaboração com nossos parceiros”. Ao utilizar estas designações, a ideia é

Uma empresa foi hackeada após contratar acidentalmente um cibercriminoso norte-coreano como trabalhador remoto de TI. A empresa não identificada contratou o técnico depois que ele falsificou seu histórico profissional e dados pessoais. Depois de ter acesso à rede de computadores da empresa, o hacker baixou dados confidenciais da empresa e enviou um pedido de resgate. A empresa com sede no Reino Unido, EUA ou Austrália não quis ser identificada. Isso permitiu que equipes de resposta cibernética da Secureworks relatassem o hack para espalhar a conscientização e alertar outras pessoas. Este é o mais recente de uma série de casos em que trabalhadores remotos ocidentais foram desmascarados como norte-coreanos. A Secureworks disse que o trabalhador de TI, que se acredita ser um homem, foi contratado no verão como empreiteiro. Ele usou as ferramentas de trabalho remoto da empresa para fazer login na rede corporativa. Então baixou secretamente o máximo possível de dados da empresa assim que ob

  O notório ator de ameaças, IntelBroker, supostamente assumiu a responsabilidade pelo vazamento de comunicações internas da Deloitte, uma empresa líder global de auditoria. A violação teria ocorrido em setembro de 2024, quando um servidor Apache Solr foi inadvertidamente exposto à Internet com credenciais de login padrão, permitindo acesso não autorizado. A Deloitte, conhecida pelo seu extenso trabalho em auditoria e consultoria, viu-se vulnerável devido a este descuido. Os dados comprometidos incluem endereços de e-mail, configurações internas e comunicações entre usuários da intranet. IntelBroker, associado à comunidade BreachForums, compartilhou provas de acesso a essas comunicações confidenciais na plataforma. BreachForums tem sido um centro para cibercriminosos desde o seu início. Surgiu como sucessor do RaidForums, facilitando o comércio de dados roubados e ferramentas de hacking. Apesar dos esforços de aplicação da lei que levaram a várias apreensões de sites, o site continua a