Ransomware - Blog Cybersec-1m

04/02/2026

• 12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

Ransomware Interlock usa falha zero-day em driver anti-cheat para desabilitar EDR/AV

Operadores do ransomware Interlock estão utilizando uma nova ferramenta de finalização de processos que explora uma falha zero-day em um driver de kernel de anti-cheat de jogos para tentar desativar defesas de endpoint como EDR e antivírus. Esta tática evoluída foi observada durante uma intrusão contra uma organização educacional na América do Norte.

Ler newsletter completa

Google RCE Data

02/02/2026

• 7 notícias

Cybersec-1m - 02/02/2026

Suas notícias de cibersegurança em 1 minuto

Hackers atacam MongoDB para apagar bancos e inserir notas de resgate

Uma campanha de ransomware generalizada continua a comprometer milhares de servidores MongoDB em todo o mundo, explorando instâncias expostas à internet que não possuem controles básicos de autenticação. Atores de ameaça oportunistas estão usando scripts automatizados para apagar os bancos de dados e exigir resgates em Bitcoin, transformando a negligência de configuração em uma operação de extorsão escalável.

Ler newsletter completa

Data Breach Website

30/01/2026

• 12 notícias

Cybersec-1m - 30/01/2026

Suas notícias de cibersegurança em 1 minuto

Marquis culpa ataque ransomware em falha SonicWall cloud backup

A Marquis Software Solutions, provedora de serviços financeiros sediada no Texas, atribuiu um ataque de ransomware ocorrido em agosto de 2025, que afetou dezenas de bancos e cooperativas de crédito dos EUA, a uma falha de segurança reportada pela SonicWall um mês depois.

Ler newsletter completa

Google DOJ China

29/01/2026

• 12 notícias

Cybersec-1m - 29/01/2026

Suas notícias de cibersegurança em 1 minuto

Hackers trocam táticas e usam Tsundere Bot em ataques ransomware

Um corretor de acesso inicial prolífico rastreado como TA584 tem sido observado utilizando o bot Tsundere em conjunto com o trojan de acesso remoto XWorm para obter acesso à rede que pode levar a ataques de ransomware.

Ler newsletter completa

RCE Solarwinds Web

25/01/2026

• 6 notícias

Cybersec-1m - 25/01/2026

Suas notícias de cibersegurança em 1 minuto

Campanha Phishing Multi-Estágio Visa Rússia com Amnesia RAT e Ransomware

Uma nova campanha de phishing multifásica foi detectada visando usuários na Rússia com ransomware e um trojan de acesso remoto chamado Amnesia RAT, que começa com iscas de engenharia social entregues por meio de documentos com tema empresarial criados para parecerem rotineiros e inofensivos.

Ler newsletter completa

Microsoft Windows Outlook

21/01/2026

• 13 notícias

Cybersec-1m - 21/01/2026

Suas notícias de cibersegurança em 1 minuto

Grupo Everest Ransomware alega ataque aos sistemas do McDonald's Índia.

O grupo de ransomware Everest alegou ser responsável por um grande ataque cibernético contra o McDonald's Índia, afirmando ter exfiltrado 861 GB de dados corporativos e de clientes confidenciais. Os invasores publicaram os detalhes da violação em seu site de vazamento na dark web em 20 de janeiro de 2026, ameaçando divulgar publicamente os dados caso a rede de fast-food não responda dentro do prazo estipulado.

Ler newsletter completa

Security SSRF Chainlit

20/01/2026

• 11 notícias

Cybersec-1m - 20/01/2026

Suas notícias de cibersegurança em 1 minuto

Ransomware da Ingram Micro afetou 42 mil pessoas

A gigante de tecnologia da informação Ingram Micro sofreu um ataque de ransomware em julho de 2025 que resultou no vazamento de dados afetando mais de 42.000 pessoas.

Ler newsletter completa

CVE CVSS Wordpress

18/01/2026

• 5 notícias

Cybersec-1m - 18/01/2026

Suas notícias de cibersegurança em 1 minuto

Líder do Ransomware Black Basta entra em lista da UE e alerta da INTERPOL

Autoridades da Ucrânia e da Alemanha identificaram dois ucranianos suspeitos de trabalhar para o grupo de ransomware-as-a-service (RaaS) Black Basta, ligado à Rússia, e o líder do grupo, Oleg Evgenievich Nefedov, foi incluído nas listas de procurados da União Europeia e da INTERPOL.

Ler newsletter completa

Chrome Google Scam

14/01/2026

• 12 notícias

Cybersec-1m - 14/01/2026

Suas notícias de cibersegurança em 1 minuto

LLMs Turbinam Velocidade, Escala e Alcance Global do Ransomware

Modelos de linguagem grandes (LLMs) não estão transformando fundamentalmente as operações de ransomware, mas estão acelerando drasticamente o cenário de ameaças por meio de ganhos mensuráveis em velocidade, volume e capacidades multilíngues, auxiliando adversários em reconhecimento, phishing, desenvolvimento de ferramentas, triagem de dados e negociações de resgate.

Ler newsletter completa

Microsoft Windows Cloud

06/01/2026

• 12 notícias

Cybersec-1m - 06/01/2026

Suas notícias de cibersegurança em 1 minuto

Profissionais de Ciber dos EUA Admitem Culpa por Ransomware BlackCat

Dois cidadãos americanos se declararam culpados por atuar como afiliados do ransomware ALPHV/BlackCat em 2023, sendo que ambos possuíam empregos anteriores em importantes empresas de segurança. O evento central de cibersegurança é a admissão de culpa de dois indivíduos que operavam como membros do grupo de ransomware ALPHV/BlackCat, um detalhe notável é que eles eram ex-funcionários de empresas de segurança proeminentes.

Ler newsletter completa

CVE CVSS Comandos