Newsletters que abordam este assunto
Encontradas 6 newsletters sobre "North"
Suas notícias de cibersegurança em 1 minuto
Um homem da Carolina do Norte, que era contratado como analista de dados, foi considerado culpado de extorquir uma empresa de tecnologia sediada em D.C. enquanto ainda estava empregado, usando um ataque de negação de serviço distribuído (DDoS) para paralisar as operações da companhia até receber um resgate.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram uma nova versão da campanha "Contagious Interview", na qual atores de ameaça norte-coreanos publicaram 26 pacotes maliciosos no registro npm que se disfarçam de ferramentas de desenvolvedor. Esses pacotes maliciosos contêm funcionalidade para extrair o endereço real do servidor de comando e controle (C2) utilizando conteúdo do Pastebin, que parece inofensivo, como um resolvedor de "dead drop".
Suas notícias de cibersegurança em 1 minuto
Um cidadão ucraniano foi sentenciado a cinco anos de prisão por fornecer identidades roubadas a trabalhadores de TI norte-coreanos, facilitando a infiltração em empresas dos EUA. A condenação resultou de acusações de conspiração para cometer fraude eletrônica e roubo de identidade agravado, envolvendo o uso das credenciais roubadas para obter acesso remoto a sistemas corporativos.
Suas notícias de cibersegurança em 1 minuto
Um ator de ameaça avançada, rastreado como UAT-8837 e supostamente ligado à China, tem atacado sistemas de infraestrutura crítica na América do Norte, obtendo acesso por meio da exploração de vulnerabilidades conhecidas e de dia zero.
Suas notícias de cibersegurança em 1 minuto
A Amazon descobriu um impostor norte-coreano se passando por administrador de sistemas baseado nos EUA, identificando-o através da análise do atraso de tempo sutil em sua digitação, conhecido como "keystroke input lag". Especialistas de segurança da Amazon sinalizaram o funcionário após notarem anomalias no tempo de resposta de suas entradas no teclado.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça ligados à Coreia do Norte provavelmente exploraram a falha de segurança crítica React2Shell recém-divulgada em React Server Components (RSC) para distribuir um trojan de acesso remoto inédito chamado EtherRAT. O EtherRAT utiliza contratos inteligentes Ethereum para resolução de comando e controle (C2) e implementa cinco mecanismos de persistência independentes para Linux.