Em operação na capital paulista, a Polícia Militar interceptou um Jeep Renegade equipado para cometer fraudes digitais. Utilizando um stingray improvisado, o criminoso capturava dados móveis para enviar SMS de phishing, visando obter informações pessoais. O flagrante ocorreu na Zona Leste, com um jovem de 21 anos detido.
Leia mais...Uma importante plataforma de DDoS, DigitalStress.su, foi desativada após ação conjunta entre FBI e polícia britânica. Um suspeito foi preso na Irlanda, acusado de ser o administrador. Autoridades investigam dados de usuários e destacam a vulnerabilidade de domínios .su em atividades criminosas.
Leia mais...Pesquisadores da Wiz revelam uma campanha ativa desde abril de 2023, explorando versões antigas do Selenium Grid para mineração maliciosa de criptomoedas. A falta de autenticação por padrão e a exposição na internet tornam as instâncias vulneráveis, com mais de 30.000 riscos identificados. Urgem-se medidas de segurança reforçadas.
Leia mais...Progress Software identificou vulnerabilidade de execução remota de código, CVE-2024-6327 , com pontuação CVSS de 9.9, afetando versões até 10.1.24.514. A empresa recomenda atualizar para a versão 10.1.24.709 como medida de correção.
Leia mais...O grupo APT45, vinculado à Coreia do Norte, diversificou suas ações para incluir ransomware, afetando principalmente infraestruturas críticas nos EUA, Japão e Coreia do Sul. Recentemente, a Mandiant o identificou executando campanhas desde 2009, refletindo uma mudança nas prioridades do regime.
Leia mais...Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...Centenas de produtos UEFI de 10 diferentes fornecedores estão vulneráveis devido ao PKfail, um grave erro na cadeia de suprimentos de firmware que permite a instalação de malware via Secure Boot. A falha, descoberta pela equipe da Binarly, reside no uso indevido de uma chave "mestra" de teste marcada como insegura, afetando marcas como Acer, Dell, HP e Lenovo. Para segurança, usuários devem atualizar firmwares conforme orientações dos fabricantes.
Leia mais...Classificada com a máxima gravidade (CVSS 10.0), a vulnerabilidade CVE-2024-41110 , descoberta em vários releases do Docker Engine, permite a um atacante contornar plugins de AuthZ. Resolvida nas versões mais recentes, afeta sistemas que utilizam plugins para tomada de decisão de controle de acesso. Recomenda-se atualização urgente para evitar explorações.
Leia mais...A empresa de cibersegurança KnowBe4 detectou a tempo uma tentativa de instalação de malware por um suposto engenheiro de software, revelado como ator estatal da Coreia do Norte. Apesar dos cuidadosos procedimentos de contratação, o ataque foi impedido antes de qualquer violação de dados, evidenciando os constantes riscos de infiltração por profissionais de TI mascarados.
Leia mais...O governo confirmou um ataque cibernético atingindo o Sistema Eletrônico de Informações (SEI) e algumas partes do Processo Eletrônico Nacional, afetando a gestão documental em diversos ministérios. Atuação rápida das equipes de TI visa restabelecer a normalidade, sem impactar os serviços ao cidadão pelo portal gov.br.
Leia mais...A renomada joalheria brasileira enfrenta pedido de resgate de US$ 600 mil após ataque do ransomware Medusa, que comprometeu 1.18 TB de dados confidenciais, incluindo informações de executivos e clientes. Os criminosos ameaçam liberar os dados se o pagamento não for realizado em 8 dias.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Operação da Polícia Federal mira grupo por roubo de R$ 1,6 milhão em 2020, visando contas de 40 prefeituras. Ações incluíram busca e apreensão em dois estados, visando recuperar prejuízos e desarticular esquema de fraude e lavagem de dinheiro.
Leia mais...Check Point Research revelou uma sofisticada distribuição de malware, chamada Stargazers Ghost Network, usando mais de 3000 contas falsas no GitHub. Isso possibilitou ataques bem-sucedidos a milhares, gerando lucro de mais de $100,000 para os criminosos. Recomenda-se cautela ao baixar arquivos de repositórios desconhecidos.
Leia mais...O Internet Systems Consortium corrigiu falhas no software DNS BIND 9, impedindo ataques de negação de serviço. A atualização visa quatro vulnerabilidades classificadas com score CVSS de 7.5, evitando explorações que poderiam comprometer seriamente servidores DNS.
Leia mais...Esse coletivo de hackers, ativo desde 2012, foi flagrado utilizando versões inovadoras dos malwares Macma e Nightdoor em operações de espionagem, mirando organizações em Taiwan e ONGs americanas na China. Se valendo de uma sofisticação alarmante, esses ciberespiões continuam aperfeiçoando suas ferramentas para evitar detecção, abrangendo um leque de sistemas operacionais, incluindo Windows, macOS, Linux e Android.
Leia mais...Jogadores do popular game são alvos de ameaças digitais, incluindo spyware e malwares de roubo de informações, dispersos em software falso para Android e Windows. A indústria observa um aumento de golpes explorando o engajamento no jogo, com a ESET identificando canais no Telegram e sites fraudulentos direcionando usuários para publicidades ou instalação de softwares mal-intencionados. Recomenda-se cautela e a utilização de fontes oficiais para evitar cair em armadilhas.
Leia mais...Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...O exchange de criptomoedas descentralizado, dYdX, alertou sobre a comprometimento de seu website v3, instando usuários a não interagirem com o mesmo devido a um ataque de phishing ligado a uma falha de DNS. Dominio já foi recuperado, mas recomenda-se limpar cache antes do acesso.
Leia mais...A CrowdStrike emite um alerta sobre uma campanha de phishing que distribui o malware Daolpu, disfarçado de instruções de recuperação para dispositivos Windows afetados por uma atualização defeituosa. Esse malware rouba credenciais e dados de navegadores, intensificando a urgência de confiar apenas em fontes oficiais para soluções de cibersegurança.
Leia mais...A vulnerabilidade, corrigida em fevereiro de 2024, permitia a instalação de softwares maliciosos, afetando usuários na Espanha, Tailândia e EUA. Dentre os malwares distribuídos estão ACR Stealer e Lumma, que roubam informações de navegadores e carteiras cripto.
Leia mais...Investigadores da ESET descobriram e informaram sobre a vulnerabilidade que permitia a atacantes enviar APKs maliciosos, disfarçados de vídeos, via Telegram para Android. A falha, explorada desde 6 de junho, foi sanada na versão 10.14.5 lançada em 11 de julho.
Leia mais...Pesquisadores da Sucuri encontraram malware de skimming escondido em arquivos swap em sites Magento, complicando a detecção e remoção. A técnica avançada permite que os dados de cartões sejam enviados para domínios maliciosos, mostrando a sofisticação crescente dos ataques a e-commerces. Recomenda-se reforçar as medidas de segurança, incluindo a restrição de acessos e atualização de sistemas.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...