Ransomware - Blog Cybersec-1m

09/02/2026

• 8 notícias

Cybersec-1m - 09/02/2026

Suas notícias de cibersegurança em 1 minuto

Detecção de Ransomware com Minifiltros Windows e Interceptação de Eventos.

Um pesquisador de segurança divulgou uma nova ferramenta de prova de conceito (PoC) no GitHub, parte da estratégia EDR "Sanctum", que usa Windows Minifilters para detectar e interceptar a criptografia maliciosa de arquivos no nível mais profundo do sistema operacional antes que ela cause danos. Essa ferramenta demonstra como defensores podem usar Minifilters do Windows para interromper ransomware ao monitorar e bloquear eventos de alteração de arquivos.

Ler newsletter completa

Phishing Microsoft Online

07/02/2026

• 11 notícias

Cybersec-1m - 07/02/2026

Suas notícias de cibersegurança em 1 minuto

BridgePay confirma ataque ransomware como causa de interrupção.

Uma importante provedora de soluções e gateway de pagamentos dos EUA relatou que um ataque de ransomware tirou sistemas cruciais do ar, causando uma interrupção generalizada na plataforma BridgePay que começou na sexta-feira. O incidente de cibersegurança resultou em uma paralisação de serviços em todo o país.

Ler newsletter completa

Gateway Outage Bridgepay

04/02/2026

• 12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

Ransomware Interlock usa falha zero-day em driver anti-cheat para desabilitar EDR/AV

Operadores do ransomware Interlock estão utilizando uma nova ferramenta de finalização de processos que explora uma falha zero-day em um driver de kernel de anti-cheat de jogos para tentar desativar defesas de endpoint como EDR e antivírus. Esta tática evoluída foi observada durante uma intrusão contra uma organização educacional na América do Norte.

Ler newsletter completa

Google RCE Data

02/02/2026

• 7 notícias

Cybersec-1m - 02/02/2026

Suas notícias de cibersegurança em 1 minuto

Hackers atacam MongoDB para apagar bancos e inserir notas de resgate

Uma campanha de ransomware generalizada continua a comprometer milhares de servidores MongoDB em todo o mundo, explorando instâncias expostas à internet que não possuem controles básicos de autenticação. Atores de ameaça oportunistas estão usando scripts automatizados para apagar os bancos de dados e exigir resgates em Bitcoin, transformando a negligência de configuração em uma operação de extorsão escalável.

Ler newsletter completa

Data Breach Website

30/01/2026

• 12 notícias

Cybersec-1m - 30/01/2026

Suas notícias de cibersegurança em 1 minuto

Marquis culpa ataque ransomware em falha SonicWall cloud backup

A Marquis Software Solutions, provedora de serviços financeiros sediada no Texas, atribuiu um ataque de ransomware ocorrido em agosto de 2025, que afetou dezenas de bancos e cooperativas de crédito dos EUA, a uma falha de segurança reportada pela SonicWall um mês depois.

Ler newsletter completa

Google DOJ China

29/01/2026

• 12 notícias

Cybersec-1m - 29/01/2026

Suas notícias de cibersegurança em 1 minuto

Hackers trocam táticas e usam Tsundere Bot em ataques ransomware

Um corretor de acesso inicial prolífico rastreado como TA584 tem sido observado utilizando o bot Tsundere em conjunto com o trojan de acesso remoto XWorm para obter acesso à rede que pode levar a ataques de ransomware.

Ler newsletter completa

RCE Solarwinds Web

25/01/2026

• 6 notícias

Cybersec-1m - 25/01/2026

Suas notícias de cibersegurança em 1 minuto

Campanha Phishing Multi-Estágio Visa Rússia com Amnesia RAT e Ransomware

Uma nova campanha de phishing multifásica foi detectada visando usuários na Rússia com ransomware e um trojan de acesso remoto chamado Amnesia RAT, que começa com iscas de engenharia social entregues por meio de documentos com tema empresarial criados para parecerem rotineiros e inofensivos.

Ler newsletter completa

Microsoft Windows Outlook

21/01/2026

• 13 notícias

Cybersec-1m - 21/01/2026

Suas notícias de cibersegurança em 1 minuto

Grupo Everest Ransomware alega ataque aos sistemas do McDonald's Índia.

O grupo de ransomware Everest alegou ser responsável por um grande ataque cibernético contra o McDonald's Índia, afirmando ter exfiltrado 861 GB de dados corporativos e de clientes confidenciais. Os invasores publicaram os detalhes da violação em seu site de vazamento na dark web em 20 de janeiro de 2026, ameaçando divulgar publicamente os dados caso a rede de fast-food não responda dentro do prazo estipulado.

Ler newsletter completa

Security SSRF Chainlit

20/01/2026

• 11 notícias

Cybersec-1m - 20/01/2026

Suas notícias de cibersegurança em 1 minuto

Ransomware da Ingram Micro afetou 42 mil pessoas

A gigante de tecnologia da informação Ingram Micro sofreu um ataque de ransomware em julho de 2025 que resultou no vazamento de dados afetando mais de 42.000 pessoas.

Ler newsletter completa

CVE CVSS Wordpress

18/01/2026

• 5 notícias

Cybersec-1m - 18/01/2026

Suas notícias de cibersegurança em 1 minuto

Líder do Ransomware Black Basta entra em lista da UE e alerta da INTERPOL

Autoridades da Ucrânia e da Alemanha identificaram dois ucranianos suspeitos de trabalhar para o grupo de ransomware-as-a-service (RaaS) Black Basta, ligado à Rússia, e o líder do grupo, Oleg Evgenievich Nefedov, foi incluído nas listas de procurados da União Europeia e da INTERPOL.

Ler newsletter completa

Chrome Google Scam