Malware - Blog Cybersec-1m

02/02/2026

• 7 notícias

Cybersec-1m - 02/02/2026

Suas notícias de cibersegurança em 1 minuto

ShadowHS: Novo Malware Linux Sem Arquivo e Furtivo se Espalha

Um sofisticado framework de malware sem arquivos para Linux chamado ShadowHS representa uma evolução significativa nas ferramentas de pós-exploração, operando inteiramente na memória e projetado para persistência de longo prazo em ambientes corporativos protegidos. ShadowHS é uma variante altamente modificada da utilidade hackshell, permitindo recursos avançados controlados pelo operador.

Ler newsletter completa

Data Breach Website

31/01/2026

• 12 notícias

Cybersec-1m - 31/01/2026

Suas notícias de cibersegurança em 1 minuto

Atores de Ameaça Escondem-se em Domínios Escolares em Infraestrutura "Bulletproof"

Atores de ameaça estão utilizando um sofisticado Sistema de Distribuição de Tráfego (TDS) disfarçado com domínios temáticos de educação e hospedagem à prova de balas para distribuir páginas de phishing, golpes e malware. A operação foi revelada após a análise de um carregador JavaScript inicial em toxicsnake-wifes[.]com, que funciona como um nó do TDS e injeta código malicioso, como o db.php.

Malware Sofisticado em Extensão VSX com 5 Mil Downloads

Uma extensão maliciosa no registro Open VSX, que se passava pelo popular Angular Language Service, foi baixada 5.066 vezes antes de ativar um malware sofisticado, escondido no arquivo `extension/index.js` e empacotado junto com as ferramentas legítimas `@angular/language-service 21.1.0-rc.0` e TypeScript 5.9.3, representando um sério risco de cadeia de suprimentos.

Ler newsletter completa

Google MFA Mandiant

30/01/2026

• 12 notícias

Cybersec-1m - 30/01/2026

Suas notícias de cibersegurança em 1 minuto

APTs Chinesas Atacam Organizações Asiáticas com Malware Sofisticado

Grupos de Ameaça Persistente Avançada (APT) implementaram novas armas cibernéticas contra diversos alvos, evidenciando o aumento das ameaças na região.

Hugging Face usada para espalhar milhares de variantes de malware Android

Uma nova campanha de malware para Android está utilizando a plataforma Hugging Face como repositório para milhares de variações de um *payload* APK que coleta credenciais de serviços financeiros e de pagamento populares. A campanha maliciosa explora o Hugging Face para hospedar inúmeras versões de um código malicioso, visando roubar dados de acesso a contas bancárias e plataformas de pagamento.

Ler newsletter completa

Google DOJ China

28/01/2026

• 13 notícias

Cybersec-1m - 28/01/2026

Suas notícias de cibersegurança em 1 minuto

Hackers sequestram repositório do GitHub Desktop para espalhar malware

Atores de ameaça exploraram com sucesso uma falha de design na arquitetura de "forks" do GitHub para distribuir malware disfarçado de instalador legítimo do GitHub Desktop, modificando o link de download no arquivo README de repositórios "forkados" criados com contas temporárias.

Ler newsletter completa

Google CVE Winrar

27/01/2026

• 10 notícias

Cybersec-1m - 27/01/2026

Suas notícias de cibersegurança em 1 minuto

Novo serviço de malware garante extensões de phishing na Chrome Web Store

Um novo serviço de malware como serviço (MaaS) denominado 'Stanley' oferece extensões maliciosas para o Chrome, capazes de contornar o processo de revisão do Google e serem publicadas na Chrome Web Store. Este serviço automatiza a distribuição de códigos maliciosos disfarçados de extensões legítimas, representando uma nova ameaça à segurança da loja de aplicativos do Chrome.

Campanha da Coreia do Norte usa fontes falsas para entregar malware.

Uma nova e perigosa versão da campanha "Entrevista Contagiosa", ligada a atores de ameaça da Coreia do Norte, está intensificando o uso de arquivos de tarefa do Microsoft Visual Studio Code para distribuir malware sofisticado, visando desenvolvedores de software através de 17 repositórios maliciosos no GitHub.

Ler newsletter completa

Patch Microsoft CVE

24/01/2026

• 7 notícias

Cybersec-1m - 24/01/2026

Suas notícias de cibersegurança em 1 minuto

EUA deportarão venezuelanos que esvaziaram caixas com malware

Promotores federais da Carolina do Sul anunciaram que dois cidadãos venezuelanos, condenados por roubar centenas de milhares de dólares de bancos americanos através de um esquema de "ATM jackpotting", serão deportados após cumprirem suas sentenças. O esquema de ciberataque envolvia a manipulação de caixas eletrônicos para forçá-los a dispensar dinheiro, resultando no roubo de grandes quantias.

Atores de Ameaça Usam Arquivos LNK para Implantar Malware MoonPeak em Windows

Uma sofisticada campanha de malware em três estágios está visando usuários do Windows na Coreia do Sul, utilizando arquivos LNK (atalho) especialmente criados com nomes enganosos como "실전 트레이딩 핵심 비법서.pdf.lnk" (Livro Secreto Essencial de Negociação Prática) para explorar a confiança de investidores financeiros. Essa tática de engenharia social inicia o ataque, que tem como objetivo final implantar o malware MoonPeak nos sistemas das vítimas.

Ler newsletter completa

Poland Energy Cyber

22/01/2026

• 12 notícias

Cybersec-1m - 22/01/2026

Suas notícias de cibersegurança em 1 minuto

Pacote PyPI malicioso se passa por sympy-dev, mirando milhões.

Um ataque perigoso de cadeia de suprimentos atingiu o Python Package Index (PyPI) através de um pacote malicioso chamado `sympy-dev` que se disfarça da biblioteca SymPy, utilizando táticas sofisticadas de "typosquatting" e execução em múltiplas fases para instalar malware de mineração de criptomoedas enquanto tenta evadir a detecção.

Novo Malware Windows Desativa Defender e Instala Cargas Maliciosas

Uma campanha sofisticada de malware de múltiplas etapas está visando usuários russos, utilizando engenharia social e serviços de nuvem legítimos para obter o comprometimento total do sistema sem explorar vulnerabilidades, começando com documentos de negócios falsos entregues em arquivos compactados. Este malware para Windows desativa o Microsoft Defender e, em seguida, implementa cargas maliciosas.

Mais 1 notícias sobre "Malware"

Ler newsletter completa

CVE Labs Smartermail

21/01/2026

• 13 notícias

Cybersec-1m - 21/01/2026

Suas notícias de cibersegurança em 1 minuto

Framework Malware VoidLink Linux com IA atinge 88 mil linhas de código.

A recentemente descoberta e sofisticada estrutura de malware Linux conhecida como VoidLink foi desenvolvida por uma única pessoa com auxílio de um modelo de inteligência artificial, segundo novas descobertas da Check Point Research baseadas em falhas de segurança operacional do autor.

Ler newsletter completa

Security SSRF Chainlit

19/01/2026

• 7 notícias

Cybersec-1m - 19/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha no Painel StealC Permite Espionar Atores de Ameaça

Pesquisadores de cibersegurança descobriram uma vulnerabilidade de script entre sites (XSS) no painel de controle web usado pelos operadores do StealC, o que lhes permitiu coletar impressões digitais do sistema e monitorar sessões ativas do ator da ameaça. Essa exploração forneceu insights cruciais sobre as operações de um dos atores que utilizam o malware StealC.

Ler newsletter completa

Mandiant Passwords Rainbow

17/01/2026

• 11 notícias

Cybersec-1m - 17/01/2026

Suas notícias de cibersegurança em 1 minuto

Pesquisadores invadem StealC, acessam painéis de controle de malware.

A infraestrutura criminosa do malware StealC, um *infostealer* distribuído como Malware-as-a-Service (MaaS) desde o início de 2023, foi recentemente explorada por pesquisadores de segurança. Os especialistas demonstraram que a infraestrutura do malware, que costuma ser apressada e reutilizada, apresentava falhas de segurança que permitiram o acesso aos painéis de controle do malware.

Ler newsletter completa

Openai Chatgpt Data