Com picos de 3,8 terabits por segundo, campanha de DDoS alveja infraestrutura de importantes setores globais. Dispositivos comprometidos incluem routers Asus, sistemas Mikrotik, entre outros, com Cloudflare mitigando os ataques. Vulnerabilidades CUPS em Linux também surgem como vetor potencial para futuros ataques.
Leia mais...A gigante da tecnologia implementou diversas salvaguardas em seus dispositivos Pixel mais recentes para proteger contra ataques à baseband, incluindo desativação de redes 2G e alertas para conexões não criptografadas, visando a robustez contra vulnerabilidades e a proteção de dados sensíveis.
Leia mais...Uma vulnerabilidade XSS persistente, identificada como CVE-2024-47374 com pontuação CVSS de 7.2, afeta versões até a 6.5.0.2 do plugin LiteSpeed Cache para WordPress. Corrigida na versão 6.5.1, permite a execução de JavaScript arbitrário, escalonamento de privilégios por usuários não autenticados.
Leia mais...Pesquisadores da Aqua Nautilus revelaram um malware, denominado "perfctl", que mira servidores Linux para mineração de Monero. Usando técnicas evasivas, incluindo rootkits, afetou milhares de servidores. A detecção envolve monitoramento do sistema e análise de tráfego de rede. Recomenda-se a atualização de sistemas vulneráveis e uma vigilância constante para proteção.
Leia mais...Pesquisadores da Akamai descobrem falha no sistema de impressão CUPS, permitindo ataques de negação de serviço com fator de amplificação de 600x. A brecha, combinada com outros bugs, pode ser explorada via pacote UDP, afetando cerca de 58.000 servidores expostos. Recomenda-se a aplicação de patches ou desativação do serviço cups-browsed para mitigação.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Pesquisadores da Group-IB identificaram aplicativos fraudulentos no Google Play e na App Store, envolvidos em esquemas de "engorda e abate" de investidores. Com milhares de downloads, esses apps foram projetados para coletar dados e fundos de vítimas desavisadas, utilizando engenharia social antes de serem removidos das lojas oficiais. A vigilância contra plataformas não verificadas e convites de alto retorno é essencial.
Leia mais...Operadores com laços norte-coreanos, identificados como APT37, intensificaram suas atividades de ciberespionagem contra o Sudeste Asiático, utilizando o inédito backdoor VeilShell. Com métodos sofisticados, visa controlar sistemas comprometidos a longo prazo, evidenciando a evolução tática destes grupos estatais.
Leia mais...Grupo hacker FIN7 lança rede de sites que prometem gerar nudes deepfake, mas infectam usuários com malware para roubo de informações. Utilizando táticas de SEO, as páginas distribuem o Lumma Stealer e outros programas maliciosos, visando dados pessoais e carteiras de criptomoedas.
Leia mais...Pesquisadores descobrem que 5% dessas plataformas foram comprometidas através do exploit CosmicSting, uma grave falha de segurança. Recomenda-se urgente atualização e troca de chaves de criptografia para mitigar riscos.
Leia mais...A CISA confirmou ataques ativos explorando uma falha grave no Ivanti EPM, afetando aparelhos de gerenciamento de endpoints. Encontrada em maio, a vulnerabilidade de injeção SQL, CVE-2024-29824 , permite execução remota de código. Ivanti e agências governamentais dos EUA correm para aplicar correções urgentes.
Leia mais...Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...DrayTek lançou atualizações de segurança para corrigir 14 vulnerabilidades em modelos de roteadores. Destacam-se falhas graves, como execução remota de código com pontuação máxima no CVSS. Cerca de 785.000 dispositivos podem estar expostos, recomendando-se desabilitar o acesso remoto e atualizar firmwares.
Leia mais...A agência de cibersegurança dos EUA, CISA, emitiu um alerta sobre duas vulnerabilidades críticas nos produtos ONS-S8 da Optigo Networks, utilizados em infraestruturas críticas. As falhas permitem a execução remota de código e a bypass de autenticação, sem correções disponíveis até o momento. Recomendações de mitigação incluem isolamento de tráfego de gerenciamento e uso seguro de VPN.
Leia mais...Pesquisadores identificam uma nova onda de ataques cibernéticos que, através de sites comprometidos, distribuem o backdoor WarmCookie sob o disfarce de atualizações para navegadores e aplicativos. Este malware é capaz de roubar dados, capturar telas e executar comandos arbitrários.
Leia mais...A PlayStation Network experimentou um vasto apagão, afetando serviços desde jogos até a PlayStation Store. Iniciado na segunda à noite, problemas persistiram até o dia 1º de outubro, sem uma explicação oficial para a causa. A Sony trabalhou diligentemente para restaurar a normalidade, enfrentando sobrecarga nos servidores, com alguns serviços ainda recuperando-se gradativamente.
Leia mais...A CISA emitiu um aviso sobre golpistas se passando por seus oficiais, solicitando transferências financeiras sob falsos pretextos. Americanos já perderam mais de um bilhão de dólares em tais golpes em 2023, com foco particular em cidadãos idosos.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Quatro suspeitos ligados ao grupo LockBit, responsável por ataques ransomware de repercussão global, foram presos em uma cooperação entre 12 países, liderada pela NCA do Reino Unido. Operação Cronos resultou também na apreensão de servidores e na imposição de sanções a indivíduos chave, minando a infraestrutura operacional do LockBit, que já causou prejuízos estimados em US$ 1 bilhão.
Leia mais...Pesquisadores da Checkmarx desvendaram pacotes maliciosos no repositório PyPI, disfarçados de serviços de recuperação e gestão de carteiras de criptomoeda, mas projetados para extrair dados sensíveis, afetando usuários de várias carteiras digitais. A astúcia do ataque destaca a necessidade de medidas de segurança mais rigorosas no ecossistema.
Leia mais...Novos Indivíduos e Entidades na Mira: Estados Unidos, Reino Unido e Austrália impuseram novas sanções a membros e entidades ligadas ao sindicato cibernético Evil Corp, incluindo familiares do líder Maksim Yakubets. Além disso, a justiça americana indiciou um membro por ataques com o ransomware BitPaymer, aumentando a pressão sobre o grupo conhecido por diversas operações de ransomware e o trojan Dridex. Com essas ações, busca-se congelar ativos e impedir negociações de resgate, enfraquecendo as operações do Evil Corp.
Leia mais...Hacker explorou falha em ferramenta terceira no ScienceLogic SL1, expondo dados limitados de monitoramento de clientes. Rapidamente, um patch foi desenvolvido e distribuído pela ScienceLogic, enquanto a Rackspace tomou medidas preventivas rotacionando credenciais criptografadas.
Leia mais...Nos Estados Unidos, uma Ferrari 812 GTS 2023 foi recuperada utilizando-se da tecnologia de rastreamento dos AirPods da Apple. O dispositivo, deixado no interior do carro por seu dono, possibilitou às autoridades localizar o esportivo em Connecticut, resultando na captura do suspeito e seu cúmplice por diferentes crimes.
Leia mais...Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.