剣 KENSAI
← All posts · security · 2026-03-29 · 3 min

Infinity Stealer ataca macOS via ClickFix, células dormentes BPFDoor da Red Menshen em telecomunicações, diretor do FBI Patel hackeado, admin do RedLine extraditado, patches TP-Link e BIND

Infinity Stealer usa iscas ClickFix e Python compilado com Nuitka para roubar credenciais do macOS. Red Menshen implanta rootkits BPFDoor no nível do kernel em redes de telecomunicações. Grupo pró-Irã reivindica hack do diretor do FBI Patel. Administrador do malware RedLine extraditado para os EUA. TP-Link e BIND publicam patches de alta severidade.


1. Infinity Stealer — Novo malware macOS usa ClickFix e compilação Nuitka

Pesquisadores da Malwarebytes documentaram o Infinity Stealer, novo malware que ataca macOS usando iscas ClickFix e payload Python compilado com Nuitka.

⚠️ Ação necessária

Usuários macOS nunca devem colar comandos de Terminal de sites não confiáveis.


2. Red Menshen planta células dormentes BPFDoor em redes de telecomunicações

O Rapid7 Labs revela como o Red Menshen implantou rootkits BPFDoor no nível do kernel em redes de telecomunicações no Oriente Médio e Ásia.


3. Grupo pró-Irã reivindica hack do diretor do FBI Patel

Um grupo hacker pró-Irã reivindica a responsabilidade pela comprometimento da conta pessoal do diretor do FBI Kash Patel.

🔶 Alvo de alto perfil

Atores estatais visam contas pessoais de autoridades porque carecem dos controles de segurança dos sistemas governamentais.


4. Violação de dados da Hightower Holding afeta 130.000 pessoas

Hightower Holding divulgou violação afetando 130.000 pessoas — nomes, números de previdência social e números de carteira de motorista roubados.


5. Suposto administrador do RedLine extraditado para os EUA

Hambardzum Minasyan da Armênia foi extraditado para os EUA por envolvimento no malware RedLine. A extradição segue a Operação Magnus de 2024.


6. TP-Link corrige vulnerabilidades críticas em roteadores

TP-Link publicou patches para vulnerabilidades que permitem bypass de autenticação, execução de comandos e decriptação de arquivos de configuração.

⚠️ Atualizar agora

Organizações com roteadores TP-Link devem priorizar estas atualizações de firmware.


7. Atualizações BIND DNS corrigem vulnerabilidades de vazamento de memória

O ISC publicou atualizações para o servidor DNS BIND corrigindo vulnerabilidades que permitem causar vazamentos de memória remotamente.