Malware - Blog Cybersec-1m

27/01/2026

• 10 notícias

Cybersec-1m - 27/01/2026

Suas notícias de cibersegurança em 1 minuto

Novo serviço de malware garante extensões de phishing na Chrome Web Store

Um novo serviço de malware como serviço (MaaS) denominado 'Stanley' oferece extensões maliciosas para o Chrome, capazes de contornar o processo de revisão do Google e serem publicadas na Chrome Web Store. Este serviço automatiza a distribuição de códigos maliciosos disfarçados de extensões legítimas, representando uma nova ameaça à segurança da loja de aplicativos do Chrome.

Campanha da Coreia do Norte usa fontes falsas para entregar malware.

Uma nova e perigosa versão da campanha "Entrevista Contagiosa", ligada a atores de ameaça da Coreia do Norte, está intensificando o uso de arquivos de tarefa do Microsoft Visual Studio Code para distribuir malware sofisticado, visando desenvolvedores de software através de 17 repositórios maliciosos no GitHub.

Ler newsletter completa

Patch Microsoft CVE

24/01/2026

• 7 notícias

Cybersec-1m - 24/01/2026

Suas notícias de cibersegurança em 1 minuto

EUA deportarão venezuelanos que esvaziaram caixas com malware

Promotores federais da Carolina do Sul anunciaram que dois cidadãos venezuelanos, condenados por roubar centenas de milhares de dólares de bancos americanos através de um esquema de "ATM jackpotting", serão deportados após cumprirem suas sentenças. O esquema de ciberataque envolvia a manipulação de caixas eletrônicos para forçá-los a dispensar dinheiro, resultando no roubo de grandes quantias.

Atores de Ameaça Usam Arquivos LNK para Implantar Malware MoonPeak em Windows

Uma sofisticada campanha de malware em três estágios está visando usuários do Windows na Coreia do Sul, utilizando arquivos LNK (atalho) especialmente criados com nomes enganosos como "실전 트레이딩 핵심 비법서.pdf.lnk" (Livro Secreto Essencial de Negociação Prática) para explorar a confiança de investidores financeiros. Essa tática de engenharia social inicia o ataque, que tem como objetivo final implantar o malware MoonPeak nos sistemas das vítimas.

Ler newsletter completa

Poland Energy Cyber

22/01/2026

• 12 notícias

Cybersec-1m - 22/01/2026

Suas notícias de cibersegurança em 1 minuto

Pacote PyPI malicioso se passa por sympy-dev, mirando milhões.

Um ataque perigoso de cadeia de suprimentos atingiu o Python Package Index (PyPI) através de um pacote malicioso chamado `sympy-dev` que se disfarça da biblioteca SymPy, utilizando táticas sofisticadas de "typosquatting" e execução em múltiplas fases para instalar malware de mineração de criptomoedas enquanto tenta evadir a detecção.

Novo Malware Windows Desativa Defender e Instala Cargas Maliciosas

Uma campanha sofisticada de malware de múltiplas etapas está visando usuários russos, utilizando engenharia social e serviços de nuvem legítimos para obter o comprometimento total do sistema sem explorar vulnerabilidades, começando com documentos de negócios falsos entregues em arquivos compactados. Este malware para Windows desativa o Microsoft Defender e, em seguida, implementa cargas maliciosas.

Mais 1 notícias sobre "Malware"

Ler newsletter completa

CVE Labs Smartermail

21/01/2026

• 13 notícias

Cybersec-1m - 21/01/2026

Suas notícias de cibersegurança em 1 minuto

Framework Malware VoidLink Linux com IA atinge 88 mil linhas de código.

A recentemente descoberta e sofisticada estrutura de malware Linux conhecida como VoidLink foi desenvolvida por uma única pessoa com auxílio de um modelo de inteligência artificial, segundo novas descobertas da Check Point Research baseadas em falhas de segurança operacional do autor.

Ler newsletter completa

Security SSRF Chainlit

19/01/2026

• 7 notícias

Cybersec-1m - 19/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha no Painel StealC Permite Espionar Atores de Ameaça

Pesquisadores de cibersegurança descobriram uma vulnerabilidade de script entre sites (XSS) no painel de controle web usado pelos operadores do StealC, o que lhes permitiu coletar impressões digitais do sistema e monitorar sessões ativas do ator da ameaça. Essa exploração forneceu insights cruciais sobre as operações de um dos atores que utilizam o malware StealC.

Ler newsletter completa

Mandiant Passwords Rainbow

17/01/2026

• 11 notícias

Cybersec-1m - 17/01/2026

Suas notícias de cibersegurança em 1 minuto

Pesquisadores invadem StealC, acessam painéis de controle de malware.

A infraestrutura criminosa do malware StealC, um *infostealer* distribuído como Malware-as-a-Service (MaaS) desde o início de 2023, foi recentemente explorada por pesquisadores de segurança. Os especialistas demonstraram que a infraestrutura do malware, que costuma ser apressada e reutilizada, apresentava falhas de segurança que permitiram o acesso aos painéis de controle do malware.

Ler newsletter completa

Openai Chatgpt Data

15/01/2026

• 11 notícias

Cybersec-1m - 15/01/2026

Suas notícias de cibersegurança em 1 minuto

Hackers Exploram c-ares DLL Side-Loading para Burlar Segurança e Implantar Malware

Especialistas em segurança revelaram uma campanha ativa de malware que explora uma vulnerabilidade de carregamento lateral de DLL na biblioteca de código aberto c-ares para evadir defesas e entregar vários cavalos de Troia e ladrões de dados. Os atacantes alcançam essa evasão combinando um arquivo malicioso `libcares-2.dll` com qualquer versão assinada do binário legítimo `ahost.exe`.

Ler newsletter completa

Experts Delta Plcs

14/01/2026

• 12 notícias

Cybersec-1m - 14/01/2026

Suas notícias de cibersegurança em 1 minuto

Malware CastleLoader Ataca Agências do Governo dos EUA

Pesquisadores de segurança estão alertando sobre o CastleLoader, um *malware loader* furtivo de primeiro estágio agora envolvido em campanhas contra entidades governamentais dos EUA e vários setores de alto valor, incluindo logística e TI. O *loader* tem sido observado em ataques direcionados a redes do setor público e empresas de serviços essenciais.

Exército da Ucrânia alvo de malware com tema de caridade

Militares das Forças de Defesa da Ucrânia foram alvo de uma campanha de phishing com temática de caridade entre outubro e dezembro de 2025 que entregou o malware de backdoor conhecido como PluggyApe.

Ler newsletter completa

Microsoft Windows Cloud

13/01/2026

• 14 notícias

Cybersec-1m - 13/01/2026

Suas notícias de cibersegurança em 1 minuto

Nova campanha de malware entrega Remcos RAT por ataque Windows em múltiplos estágios

Pesquisadores de cibersegurança revelaram detalhes de uma nova campanha chamada SHADOW#REACTOR que utiliza uma cadeia de ataque evasiva de múltiplas etapas para entregar a ferramenta de administração remota comercial Remcos RAT e estabelecer acesso remoto persistente e oculto, começando com a execução de um lançador VBS ofuscado via wscript.exe.

Ler newsletter completa

Windows RAT Remcos

09/01/2026

• 13 notícias

Cybersec-1m - 09/01/2026

Suas notícias de cibersegurança em 1 minuto

"Ghost Tap" Hijack: Ataque Drena Contas Bancárias de Android

Atores de ameaça chineses estão utilizando tecnologia NFC em campanhas sofisticadas de malware para Android para roubar fundos de contas bancárias remotamente, com pesquisadores da Group-IB identificando pelo menos US$ 355.000 em transações fraudulentas através de um ecossistema de cibercrime focado em aplicativos NFC que permitem pagamentos não autorizados por aproximação.

Hackers ligados à China invadem operadoras com falhas em dispositivos de borda

Um ator de ameaça sofisticado que utiliza malware baseado em Linux para atacar provedores de telecomunicações expandiu recentemente suas operações para incluir organizações no Sudeste Europeu.

Ler newsletter completa

Windows Trend Micro