HackerNews
184,070 visualizações
120 a discutir
Popular
Mais recente
Ver original
Você perdeu algo com isso ❓
Fique atento - Hackers⚠️
mova suas moedas - carteira segura📝
#BinanceAlphaAlert
#HackerNews
#StaySafeInTheCryptoWorld
($ADA )
Fique atento - Hackers⚠️
mova suas moedas - carteira segura📝
#BinanceAlphaAlert
#HackerNews
#StaySafeInTheCryptoWorld
($ADA )
Ver original
O Departamento de Justiça dos EUA (DOJ) anunciou em 23 de maio que confiscou criptomoedas no valor de mais de 24 milhões de dólares de um cidadão russo acusado de desenvolver e operar o malware Qakbot.
Uma acusação federal não divulgada identifica Rustam Rafailevich Gallyamov (48) de Moscovo como o principal desenvolvedor do Qakbot. Gallyamov agora enfrenta acusações federais de supostamente liderar um grupo criminoso cibernético global que infectou computadores com malware e facilitou ataques de ransomware em larga escala.
De acordo com o Departamento de Justiça, Gallyamov criou e controlou o malware desde 2008 e mais tarde o usou para infectar milhares de computadores em todo o mundo. Esses sistemas infectados foram posteriormente usados para construir um botnet que se tornou uma plataforma para ataques de ransomware em larga escala.
Gallyamov é acusado de fornecer acesso a esse botnet a outros grupos criminosos cibernéticos. Esses grupos, por sua vez, implantaram variantes de ransomware, como REvil, Conti, Black Basta e Cactus. Em troca, Gallyamov supostamente recebeu uma parte do resgate.
O que você acha disso?
#HackerNews $BTC
Uma acusação federal não divulgada identifica Rustam Rafailevich Gallyamov (48) de Moscovo como o principal desenvolvedor do Qakbot. Gallyamov agora enfrenta acusações federais de supostamente liderar um grupo criminoso cibernético global que infectou computadores com malware e facilitou ataques de ransomware em larga escala.
De acordo com o Departamento de Justiça, Gallyamov criou e controlou o malware desde 2008 e mais tarde o usou para infectar milhares de computadores em todo o mundo. Esses sistemas infectados foram posteriormente usados para construir um botnet que se tornou uma plataforma para ataques de ransomware em larga escala.
Gallyamov é acusado de fornecer acesso a esse botnet a outros grupos criminosos cibernéticos. Esses grupos, por sua vez, implantaram variantes de ransomware, como REvil, Conti, Black Basta e Cactus. Em troca, Gallyamov supostamente recebeu uma parte do resgate.
O que você acha disso?
#HackerNews $BTC
Ver original
🔴 Hacker Lava $42,5M De Esquema Do Coinbase, Zomba Dos Investigadores
Um hacker por trás de um grande esquema de phishing do Coinbase lavou $42,5 milhões através do THORChain, um protocolo DeFi cross-chain. O esquema, ativo desde o final de 2024, enganou mais de 69.000 usuários e causou perdas de $65 milhões. Depois que o Coinbase rejeitou um pedido de resgate de $20 milhões, ofereceu a mesma quantia como recompensa para capturar o atacante.
Em uma ação ousada, o hacker zombou do investigador de blockchain ZachXBT com uma mensagem on-chain e um vídeo de paródia. O caso destaca os crescentes riscos no DeFi, onde ferramentas cross-chain tornam mais difícil do que nunca rastrear criptomoedas roubadas.
#coinbase #HackerNews $T
Um hacker por trás de um grande esquema de phishing do Coinbase lavou $42,5 milhões através do THORChain, um protocolo DeFi cross-chain. O esquema, ativo desde o final de 2024, enganou mais de 69.000 usuários e causou perdas de $65 milhões. Depois que o Coinbase rejeitou um pedido de resgate de $20 milhões, ofereceu a mesma quantia como recompensa para capturar o atacante.
Em uma ação ousada, o hacker zombou do investigador de blockchain ZachXBT com uma mensagem on-chain e um vídeo de paródia. O caso destaca os crescentes riscos no DeFi, onde ferramentas cross-chain tornam mais difícil do que nunca rastrear criptomoedas roubadas.
#coinbase #HackerNews $T
Ver original
notícias argent bybit hack $1.5 bilhões #Ethereum 🤑🥰 eu também bybit sem segurança....
ataque de hacker norte-coreano bybit segurança não oficial $ETH 😄🤪😭 faça isso ?
#HackerNews
#BybitBannedIndia 🔥🔥🔥🔥
ataque de hacker norte-coreano bybit segurança não oficial $ETH 😄🤪😭 faça isso ?
#HackerNews
#BybitBannedIndia 🔥🔥🔥🔥
Ver original
🚨 Token Falso da Microsoft Cai 96% Após Hype de $80M 🚨
Uma criptomoeda supostamente falsa que alegadamente reivindicava uma ligação com a Microsoft despencou 96% em menos de dois dias, eliminando quase $80 milhões em valor.
O chamado Token da Microsoft usou o nome do gigante da tecnologia e palavras da moda relacionadas à IA para atrair atenção, mas agora foi exposto como um golpe em larga escala no mundo das criptomoedas.
No início desta semana, o token falso da Microsoft disparou após se promover como um projeto de IA apoiado pela Microsoft.
Ele rapidamente atraiu um enorme interesse de investidores de varejo, elevando sua capitalização de mercado para mais de $80 milhões, apesar de não ter um produto real, nem um roteiro, e nenhuma conexão real com a Microsoft.
Analistas de blockchain logo sinalizaram a moeda Microsoft. Vários pesquisadores de on-chain não encontraram nenhuma pista de laços oficiais com a Microsoft ou suas operações de IA.
Dados de carteiras mostraram grandes compras antes do lançamento público, seguidas por uma venda coordenada maciça e um clássico esquema para um token de golpe.
O preço do token da Microsoft caiu 96% logo após o hype inicial se dissipar, deixando muitos investidores com grandes perdas. Gráficos mostram um aumento repentino seguido por uma queda acentuada, apontando claramente para um clássico esquema de pump-and-dump.
O site do token e o grupo do Telegram ficaram offline logo após a venda. Portanto, confirmando as suspeitas de que o projeto foi um rug pull.
#Hack #Hacked #HackerAlert #HackerNews #Microsoft
Uma criptomoeda supostamente falsa que alegadamente reivindicava uma ligação com a Microsoft despencou 96% em menos de dois dias, eliminando quase $80 milhões em valor.
O chamado Token da Microsoft usou o nome do gigante da tecnologia e palavras da moda relacionadas à IA para atrair atenção, mas agora foi exposto como um golpe em larga escala no mundo das criptomoedas.
No início desta semana, o token falso da Microsoft disparou após se promover como um projeto de IA apoiado pela Microsoft.
Ele rapidamente atraiu um enorme interesse de investidores de varejo, elevando sua capitalização de mercado para mais de $80 milhões, apesar de não ter um produto real, nem um roteiro, e nenhuma conexão real com a Microsoft.
Analistas de blockchain logo sinalizaram a moeda Microsoft. Vários pesquisadores de on-chain não encontraram nenhuma pista de laços oficiais com a Microsoft ou suas operações de IA.
Dados de carteiras mostraram grandes compras antes do lançamento público, seguidas por uma venda coordenada maciça e um clássico esquema para um token de golpe.
O preço do token da Microsoft caiu 96% logo após o hype inicial se dissipar, deixando muitos investidores com grandes perdas. Gráficos mostram um aumento repentino seguido por uma queda acentuada, apontando claramente para um clássico esquema de pump-and-dump.
O site do token e o grupo do Telegram ficaram offline logo após a venda. Portanto, confirmando as suspeitas de que o projeto foi um rug pull.
#Hack #Hacked #HackerAlert #HackerNews #Microsoft
Ver original
O fundador da Binance, CZ, compartilhou dicas importantes para ajudar os usuários a evitarem ataques de phishing.
🔜Nunca compartilhe sua senha com agentes de suporte.
🔜Evite clicar em links de e-mail suspeitos, sempre digite a URL manualmente.
🔜Use senhas fortes diferentes para cada site com um gerenciador de senhas.
🔜Ative a autenticação de dois fatores baseada em hardware para proteção adicional.
#CZ #CZBİNANCE #HackerNews #SafetyTips #CryptoRegulation
🔜Nunca compartilhe sua senha com agentes de suporte.
🔜Evite clicar em links de e-mail suspeitos, sempre digite a URL manualmente.
🔜Use senhas fortes diferentes para cada site com um gerenciador de senhas.
🔜Ative a autenticação de dois fatores baseada em hardware para proteção adicional.
#CZ #CZBİNANCE #HackerNews #SafetyTips #CryptoRegulation
Traduzir
La industria recibe una gran llamada de atención
Apenas unos días antes de su histórica inclusión en el índice S&P 500, Coinbase reveló ayer a través de una presentación que un ciberataque a principios de este mes resultó en robo de datos de cuentas de clientes.
Bloomberg , citando una fuente, informa que los piratas informáticos han tenido acceso a los datos desde principios de año.
Coinbase insiste en que si algún cliente fue engañado para enviar fondos por error, recibirá un reembolso. El incidente podría costarle al exchange hasta 400 millones de dólares, según la plataforma.
"En la larga lista de empresas de criptomonedas que han sido hackeadas, hay muchos ejemplos de pérdidas financieras mucho más dolorosas que las que Coinbase parece estar sufriendo a causa del ataque", declaró Bloomberg. "Sin embargo, este caso destaca por su importancia. En esta ocasión, la víctima fue posiblemente la empresa estadounidense más influyente del sector".
En un esquema abiertamente agresivo, los cibercriminales sobornaron a representantes de clientes para robar datos confidenciales de los mismos (nombres, fechas de nacimiento, direcciones, nacionalidades, números de identificación emitidos por el gobierno, información bancaria como saldos e incluso detalles sobre cuándo se crearon las cuentas); luego los culpables exigieron un rescate de 20 millones de dólares para eliminarlos, dijo Bloomberg.
"Es una filtración importante", declaró Mike Dudas, socio director de 6MV, una empresa de Web3, quien declaró a Bloomberg que había sido blanco de los hackers de Coinbase. "La cantidad de información personal compartida es asombrosa ", añadió.
#HackerNews
Apenas unos días antes de su histórica inclusión en el índice S&P 500, Coinbase reveló ayer a través de una presentación que un ciberataque a principios de este mes resultó en robo de datos de cuentas de clientes.
Bloomberg , citando una fuente, informa que los piratas informáticos han tenido acceso a los datos desde principios de año.
Coinbase insiste en que si algún cliente fue engañado para enviar fondos por error, recibirá un reembolso. El incidente podría costarle al exchange hasta 400 millones de dólares, según la plataforma.
"En la larga lista de empresas de criptomonedas que han sido hackeadas, hay muchos ejemplos de pérdidas financieras mucho más dolorosas que las que Coinbase parece estar sufriendo a causa del ataque", declaró Bloomberg. "Sin embargo, este caso destaca por su importancia. En esta ocasión, la víctima fue posiblemente la empresa estadounidense más influyente del sector".
En un esquema abiertamente agresivo, los cibercriminales sobornaron a representantes de clientes para robar datos confidenciales de los mismos (nombres, fechas de nacimiento, direcciones, nacionalidades, números de identificación emitidos por el gobierno, información bancaria como saldos e incluso detalles sobre cuándo se crearon las cuentas); luego los culpables exigieron un rescate de 20 millones de dólares para eliminarlos, dijo Bloomberg.
"Es una filtración importante", declaró Mike Dudas, socio director de 6MV, una empresa de Web3, quien declaró a Bloomberg que había sido blanco de los hackers de Coinbase. "La cantidad de información personal compartida es asombrosa ", añadió.
#HackerNews
Ver original
EUA, Japão e Coreia do Sul alertam contra contratação de trabalhadores de TI norte-coreanos
Em uma declaração conjunta, os governos dos Estados Unidos, Japão e Coreia do Sul destacaram o risco crescente representado pelos ataques cibernéticos norte-coreanos aos setores globais de blockchain e criptomoeda. O aviso foca particularmente nas ameaças potenciais associadas à contratação de trabalhadores de TI da Coreia do Norte.
A ameaça dos hackers norte-coreanos à indústria de blockchain
As três nações enfatizaram em sua declaração de 14 de janeiro que grupos de hackers norte-coreanos, como o infame Lazarus Group, estão cada vez mais mirando exchanges de criptomoedas e investidores. Esses grupos empregam táticas sofisticadas, incluindo engenharia social, e espalham malware como TraderTraitor e AppleJeus.
A ameaça dos hackers norte-coreanos à indústria de blockchain
As três nações enfatizaram em sua declaração de 14 de janeiro que grupos de hackers norte-coreanos, como o infame Lazarus Group, estão cada vez mais mirando exchanges de criptomoedas e investidores. Esses grupos empregam táticas sofisticadas, incluindo engenharia social, e espalham malware como TraderTraitor e AppleJeus.
Ver original
$150M XRP ROUBO — VOCÊ NÃO VAI ACREDITAR COMO ACONTECEU! 🔥
A fortuna em criptomoedas do co-fundador da Ripple, Chris Larsen, desapareceu em um hack impressionante — tudo rastreado até a violação do LastPass em 2022. 💀 Hackers roubaram suas chaves privadas diretamente de seu gerenciador de senhas.
Se isso pode acontecer com ele, pode acontecer com qualquer um. Seus ATIVOS estão realmente seguros?
Vamos falar sobre segurança, risco e o futuro das criptomoedas. Comente abaixo! 🚀💬
#CryptoScandal #xrp #CyberSecurity #HackerNews #CryptoSafety
A fortuna em criptomoedas do co-fundador da Ripple, Chris Larsen, desapareceu em um hack impressionante — tudo rastreado até a violação do LastPass em 2022. 💀 Hackers roubaram suas chaves privadas diretamente de seu gerenciador de senhas.
Se isso pode acontecer com ele, pode acontecer com qualquer um. Seus ATIVOS estão realmente seguros?
Vamos falar sobre segurança, risco e o futuro das criptomoedas. Comente abaixo! 🚀💬
#CryptoScandal #xrp #CyberSecurity #HackerNews #CryptoSafety
Ver original
Mulher Sul-Coreana Rouba US$ 480.000 em Criptomoedas para Pagar Dívidas
Mulher Explora Acesso ao Telefone do Amigo
Uma mulher sul-coreana foi presa por supostamente roubar US$ 480.000 em criptomoedas (700 milhões de won) de seu amigo. Relatórios afirmam que ela conheceu sua vítima alguns meses antes, via um aplicativo de bate-papo.
Em 7 de janeiro, a mulher supostamente roubou o telefone de seu amigo em sua casa na Cidade de Jeju. Ela então usou o telefone para acessar as criptomoedas dele, vendeu os ativos e transferiu os lucros para suas próprias contas bancárias.
Suspeita Rápida Apreendida
Uma mulher sul-coreana foi presa por supostamente roubar US$ 480.000 em criptomoedas (700 milhões de won) de seu amigo. Relatórios afirmam que ela conheceu sua vítima alguns meses antes, via um aplicativo de bate-papo.
Em 7 de janeiro, a mulher supostamente roubou o telefone de seu amigo em sua casa na Cidade de Jeju. Ela então usou o telefone para acessar as criptomoedas dele, vendeu os ativos e transferiu os lucros para suas próprias contas bancárias.
Suspeita Rápida Apreendida
Ver original
Hackers roubam US$ 840.000 da Orange Finance
Hackers exploram plataforma financeira Orange
A Orange Finance, uma grande gestora de liquidez na rede Arbitrum, sofreu um incidente de hacking resultando no roubo de $840.000. A equipe da Orange Finance anunciou a violação em 8 de janeiro via X, pedindo aos usuários que evitassem interagir com o protocolo.
Detalhes do ataque
De acordo com a equipe, os hackers ganharam o controle do endereço do administrador, atualizaram os contratos e transferiram os fundos para sua carteira. A equipe confirmou que os contratos não estão mais sob seu controle e observou que atualmente não têm detalhes precisos sobre o ataque.
A Orange Finance, uma grande gestora de liquidez na rede Arbitrum, sofreu um incidente de hacking resultando no roubo de $840.000. A equipe da Orange Finance anunciou a violação em 8 de janeiro via X, pedindo aos usuários que evitassem interagir com o protocolo.
Detalhes do ataque
De acordo com a equipe, os hackers ganharam o controle do endereço do administrador, atualizaram os contratos e transferiram os fundos para sua carteira. A equipe confirmou que os contratos não estão mais sob seu controle e observou que atualmente não têm detalhes precisos sobre o ataque.
Ver original
🚫🚫🚫🚫 Hackeado 🚫🚫🚫🚫🚫
Alerta. Muitas pessoas estão dizendo que o $COW swap foi hackeado. Está correto?
#emergency
#HackerNews
Alerta. Muitas pessoas estão dizendo que o $COW swap foi hackeado. Está correto?
#emergency
#HackerNews
Ver original
$ETH
ALERTA: Hackers em Movimento!
Ethereum Roubado Transferido para Novas Carteiras
Hackers por trás das violações dos contratos GMX e MIM Spell atacaram novamente, transferindo 6.262 ETH (avaliados em quase $13 milhões) para três novas carteiras, relata a PANews.
O Roubo:
- *Violação de Contratos*: Os contratos GMX e MIM Spell foram infiltrados, resultando no roubo de 6.262 ETH.
- *Novas Carteiras*: Os hackers moveram o ETH roubado para três novas carteiras, tentando encobrir seus rastros.
- *Valor*: O ETH roubado está avaliado em aproximadamente $13 milhões.
Mantenha-se Vigilante:
À medida que os hackers tentam lavar os fundos roubados, é essencial monitorar a situação de perto. A comunidade de criptomoedas deve permanecer alerta e trabalhar junta para prevenir mais atividades ilícitas.
Siga para Atualizações:
Mantenha-se informado sobre os últimos desenvolvimentos nesta história em andamento.
#ETH #stolen #HackerNews #BinanceAlphaAlert #Alert🔴
ALERTA: Hackers em Movimento!
Ethereum Roubado Transferido para Novas Carteiras
Hackers por trás das violações dos contratos GMX e MIM Spell atacaram novamente, transferindo 6.262 ETH (avaliados em quase $13 milhões) para três novas carteiras, relata a PANews.
O Roubo:
- *Violação de Contratos*: Os contratos GMX e MIM Spell foram infiltrados, resultando no roubo de 6.262 ETH.
- *Novas Carteiras*: Os hackers moveram o ETH roubado para três novas carteiras, tentando encobrir seus rastros.
- *Valor*: O ETH roubado está avaliado em aproximadamente $13 milhões.
Mantenha-se Vigilante:
À medida que os hackers tentam lavar os fundos roubados, é essencial monitorar a situação de perto. A comunidade de criptomoedas deve permanecer alerta e trabalhar junta para prevenir mais atividades ilícitas.
Siga para Atualizações:
Mantenha-se informado sobre os últimos desenvolvimentos nesta história em andamento.
#ETH #stolen #HackerNews #BinanceAlphaAlert #Alert🔴
Ver original
Ataque DDoS em X (Twitter)
@Cointelegraph acaba de publicar esta lista.
#HackerNews #twitterHack #DDoSAttack
@Cointelegraph acaba de publicar esta lista.
#HackerNews #twitterHack #DDoSAttack
Ver original
Golpistas de criptomoedas usam entrevistas de emprego falsas para implantar backdoors de malware
Novo Golpe tem como Alvo Profissionais da Web3
Golpistas agora estão mirando profissionais nas indústrias Web3 e de criptomoedas. Eles atraem vítimas com entrevistas de emprego falsas e as enganam para executar códigos maliciosos. Esse esquema sofisticado envolve oferecer oportunidades de emprego atraentes de recrutadores falsos se passando por representantes de grandes empresas de criptomoedas.
Como funciona o golpe
De acordo com o investigador Taylor Monahan, que destacou esse ataque em 28 de dezembro, os golpistas abordam as vítimas por meio de plataformas como LinkedIn, Telegram ou sites de freelancers. Após expressar interesse na oferta de emprego, as vítimas são direcionadas para uma plataforma de entrevista em vídeo chamada "Willo | Video Interviewing", que parece legítima, mas faz parte do golpe.
Golpistas agora estão mirando profissionais nas indústrias Web3 e de criptomoedas. Eles atraem vítimas com entrevistas de emprego falsas e as enganam para executar códigos maliciosos. Esse esquema sofisticado envolve oferecer oportunidades de emprego atraentes de recrutadores falsos se passando por representantes de grandes empresas de criptomoedas.
Como funciona o golpe
De acordo com o investigador Taylor Monahan, que destacou esse ataque em 28 de dezembro, os golpistas abordam as vítimas por meio de plataformas como LinkedIn, Telegram ou sites de freelancers. Após expressar interesse na oferta de emprego, as vítimas são direcionadas para uma plataforma de entrevista em vídeo chamada "Willo | Video Interviewing", que parece legítima, mas faz parte do golpe.
Ver original
Conta do CEO da Xeggex hackeada: fundos em risco
A exchange de criptomoedas Xeggex está enfrentando sérios problemas após usuários relatarem problemas inesperados de login e fundos faltando. Alguns traders temem que a plataforma possa ter sofrido uma grande violação de segurança que poderia ameaçar suas operações.
Conta do CEO comprometida, levando à suspensão do acesso
De acordo com relatórios oficiais, a conta do CEO foi hackeada, levando a uma suspensão temporária do acesso de login e fundos do usuário. No entanto, a empresa garantiu aos usuários que suas carteiras foram protegidas com sucesso para evitar quaisquer perdas financeiras.
Conta do CEO comprometida, levando à suspensão do acesso
De acordo com relatórios oficiais, a conta do CEO foi hackeada, levando a uma suspensão temporária do acesso de login e fundos do usuário. No entanto, a empresa garantiu aos usuários que suas carteiras foram protegidas com sucesso para evitar quaisquer perdas financeiras.
Ver original
Hackers usam código GitHub falso para roubar Bitcoin – Kaspersky adverte
Nova ameaça cibernética: GitVenom
De acordo com o último relatório da Kaspersky, um ataque perigoso conhecido como GitVenom está se espalhando pelo GitHub. Esta campanha, ativa há pelo menos dois anos, continua a crescer e representa uma séria ameaça tanto para desenvolvedores quanto para investidores de criptomoedas.
O ataque começa com projetos GitHub falsos que parecem ser ferramentas legítimas – como bots do Telegram para gerenciar carteiras de Bitcoin ou utilitários para jogos de PC. No entanto, esses projetos contêm código malicioso projetado para roubar criptomoedas.
De acordo com o último relatório da Kaspersky, um ataque perigoso conhecido como GitVenom está se espalhando pelo GitHub. Esta campanha, ativa há pelo menos dois anos, continua a crescer e representa uma séria ameaça tanto para desenvolvedores quanto para investidores de criptomoedas.
O ataque começa com projetos GitHub falsos que parecem ser ferramentas legítimas – como bots do Telegram para gerenciar carteiras de Bitcoin ou utilitários para jogos de PC. No entanto, esses projetos contêm código malicioso projetado para roubar criptomoedas.
Ver original
Conta X de Dean Norris de Breaking Bad é hackeada para promover golpe de criptografia de US$ 8 milhões
O ator Dean Norris, conhecido por seu papel na popular série de TV Breaking Bad, foi vítima de um incidente de hacking. Sua conta X (antigamente Twitter) foi comprometida para promover uma moeda meme fraudulenta chamada DEAN, que atingiu uma capitalização de mercado de mais de US$ 8 milhões.
Hackers fabricam promoção para token DEAN
Em 25 de janeiro, hackers exploraram a conta de Norris para anunciar o token DEAN, uma criptomoeda criada com sua imagem. O golpe incluía uma imagem photoshopada de Norris segurando um bloco de notas com o texto "$DEAN" e uma data de lançamento, enganando os usuários a acreditar que o ator havia lançado sua própria criptomoeda.
Hackers fabricam promoção para token DEAN
Em 25 de janeiro, hackers exploraram a conta de Norris para anunciar o token DEAN, uma criptomoeda criada com sua imagem. O golpe incluía uma imagem photoshopada de Norris segurando um bloco de notas com o texto "$DEAN" e uma data de lançamento, enganando os usuários a acreditar que o ator havia lançado sua própria criptomoeda.
Ver original
#bleepingcomputer
A #cybersecurity e a Infrastructure Security Agency (#CISA ) emitiram um novo alerta sobre agentes de ameaças cibernéticas visando infraestrutura crítica explorando tecnologia operacional (OT) exposta à Internet e sistemas de controle industrial (ICS). Os ataques, que afetam setores como sistemas de água e esgoto, usam métodos relativamente pouco sofisticados, como ataques de força bruta e credenciais padrão, para obter acesso a esses sistemas. Dispositivos OT, essenciais no gerenciamento de processos industriais como tratamento de água, têm sido um foco importante para criminosos cibernéticos, incluindo hacktivistas pró-Rússia, desde 2022. Esses dispositivos geralmente ficam vulneráveis devido a configurações fracas e medidas de segurança insuficientes. Incidentes recentes, como um #cyberattack na estação de tratamento de água em Arkansas City, Kansas, ressaltam a gravidade da ameaça. Para se defender contra tais ataques, a CISA recomenda que os operadores de OT/ICS implementem medidas como alterar senhas padrão, usar autenticação multifator e proteger interfaces homem-máquina por trás de firewalls. Além disso, a Agência de Proteção Ambiental dos EUA (EPA) divulgou orientações para ajudar os operadores de sistemas de água e esgoto a melhorar sua postura de segurança cibernética. O aumento de ataques à infraestrutura crítica destaca a crescente necessidade de práticas de segurança cibernética mais fortes, especialmente porque grupos de hackers apoiados pelo estado e independentes visam cada vez mais sistemas vulneráveis.
#hackernews
A #cybersecurity e a Infrastructure Security Agency (#CISA ) emitiram um novo alerta sobre agentes de ameaças cibernéticas visando infraestrutura crítica explorando tecnologia operacional (OT) exposta à Internet e sistemas de controle industrial (ICS). Os ataques, que afetam setores como sistemas de água e esgoto, usam métodos relativamente pouco sofisticados, como ataques de força bruta e credenciais padrão, para obter acesso a esses sistemas. Dispositivos OT, essenciais no gerenciamento de processos industriais como tratamento de água, têm sido um foco importante para criminosos cibernéticos, incluindo hacktivistas pró-Rússia, desde 2022. Esses dispositivos geralmente ficam vulneráveis devido a configurações fracas e medidas de segurança insuficientes. Incidentes recentes, como um #cyberattack na estação de tratamento de água em Arkansas City, Kansas, ressaltam a gravidade da ameaça. Para se defender contra tais ataques, a CISA recomenda que os operadores de OT/ICS implementem medidas como alterar senhas padrão, usar autenticação multifator e proteger interfaces homem-máquina por trás de firewalls. Além disso, a Agência de Proteção Ambiental dos EUA (EPA) divulgou orientações para ajudar os operadores de sistemas de água e esgoto a melhorar sua postura de segurança cibernética. O aumento de ataques à infraestrutura crítica destaca a crescente necessidade de práticas de segurança cibernética mais fortes, especialmente porque grupos de hackers apoiados pelo estado e independentes visam cada vez mais sistemas vulneráveis.
#hackernews
Inicia sessão para explorares mais conteúdos