2023-09-26
Falha em software TeamCity: A JetBrains identificou uma vulnerabilidade crítica (
CVE-2023-42793
) em seu produto TeamCity, que poderia permitir a execução de código por invasores em sistemas comprometidos. Foi lançado um patch, recomendando-se sua instalação imediata. Espaços de código e segredos de serviço estão vulneráveis a acessos não autorizados.
Leia mais...
2023-09-26
Descontinuação da versão HTML do Gmail: O Google confirmou que a simples interface em HTML será encerrada em 2024, impactando usuários com equipamentos mais antigos, áreas com internet escassa e aqueles que usam navegadores antigos. A mudança pode afetar principalmente deficientes visuais, indicando como alternativas clientes de e-mail para desktop.
Leia mais...
2023-09-26
ShadowSyndicate: operador de ransomware em visor laser: O especialista em cybersegurança identificou a infraestrutura do ShadowSyndicate, suspeito de implantar sete tipos de ransomware desde julho de 2022. A crença é que esteja afiliado a várias operações de ransomware, possivelmente atuando como corretor de acesso inicial, conforme rastros de ferramentas de malware e servidores IP descobertos.
Leia mais...
2023-09-26
Sony é alvo de ciberataque pela Ransomed.vc: Esta organização revelou ter conseguido comprometer todos os sistemas da gigante da tecnologia e afirma estar na posse de cerca de seis mil documentos internos. O desafio lançado é que a divulgação acontecerá se um resgate não for pago e a data está marcada para a próxima quinta-feira.
Leia mais...
2023-09-25
Grupo de Cibercriminosos EvilBamboo mira comunidades tibetanas, uigures e taiwanesas: Chamada de EvilBamboo, a organização cria sites e perfis de redes sociais falsos para disseminar spyware visando recolher informações sigilosas. Usando vulnerabilidades nos sistemas Android e Apple, implantaram exploits como ActionSpy e Insomnia, além de novas ferramentas identificadas como BADBAZAAR, BADSIGNAL e BADSOLAR.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...
2023-09-25
Ataques cibernéticos chineses miram sudeste asiático: Três grupos distintos, ligados à China, direcionaram suas ações de espionagem contra uma nação não revelada do sudeste asiático, segundo a Unidade 42 da Palo Alto Networks. As operações, conduzidas de meados de 2021 ao terceiro trimestre de 2023, focaram em infraestruturas críticas e instituições públicas.
Leia mais...
2023-09-25
Grupo de ciberespionagem Gelsemium ataca governo do Sudeste Asiático: Em atividade desde 2014, o coletivo visou primariamente instituições governamentais, educacionais e fabricantes de eletrônicos na Ásia Oriental e Oriente Médio. Uma pesquisa da Unit 42, da Palo Alto Network, revela a adoção de backdoors raros e outros softwares para execução de seus objetivos.
Leia mais...
2023-09-25
Ataque hacker atinge National Student Clearinghouse e afeta 890 instituições de ensino: A organização sem fins lucrativos dos EUA teve o servidor do programa MOVEit invadido em 30 de maio. Dados pessoais de alunos foram roubados. Especialistas em cibersegurança foram acionados para investigar o incidente, supostamente causado pelo grupo de ransomware Clop.
Leia mais...
2023-09-25
Falcons Furtivos lançam 'Deadglyph': Este malware avançado, descoberto pelos pesquisadores da ESTE, visou agências governamentais no Oriente Médio através de dispositivos Windows. Utiliza táticas de evasão de detecção, copiando a Microsoft por meio do uso de caracteres Unicode grego e cirílico.
Leia mais...
2023-09-25
Ataque cibernético a hotéis e agências de viagens: Criminosos estão utilizando uma página de pagamento falsa e sofisticadas estratégias de engenharia social para inserir malware e roubar informações financeiras das vítimas. Recomenda-se desconfiar de solicitações urgentes e evitar acionar links desconhecidos.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-09-25
Nigeriano confessa fraude milionária em esquemas de e-mail: Kosi Simon-Ebo vai responder por invasão de contas empresariais em 2017, valendo-se de identidades falsas para desviar quase 7 milhões de dólares, tendo conseguido desviar cerca de um milhão. Agora, aguarda condenação que pode chegar a 20 anos.
Leia mais...
2023-09-25
Vazamento de dados da T-Mobile negado: A operadora de telefonia móvel refuta a existência de novas brechas em segurança, afirmando que as informações vazadas são de um incidente anterior com um varejista autorizado. As evidências foram trazidas à tona por 'emo', que compartilhou um pesado arquivo de 89 GB em um fórum hacker.
Leia mais...
2023-09-25
Vulnerabilidades da Apple usadas para instalar spyware: De maio a setembro de 2023, brechas reveladas pelo Citizen Lab e Google's TAG no sistema da gigante tecnológica foram exploradas para instalar o Predator, da Cytrox, em dispositivos de um ex-deputado egípcio. Androids também foram alvo. A marca da maçã já lançou updates corretivos.
Leia mais...
2023-09-25
Ataque de Ransomware em Dallas: A metrópole texana confirmou que o ataque do grupo Royal, que desligou todos os seus sistemas de TI em maio, iniciou com uma conta de serviço de domínio roubada. A cidade estima que mais de 1 TB de arquivos foram exfiltrados e alocou US$8,5 milhões para a restauração.
Leia mais...
2023-09-25
Governo das Bermuda sofre ataque cibernético: Acredita-se que invasores, possivelmente da Rússia, estejam comprometendo o sistema de TI do território britânico desde quinta-feira. Apesar do incidente, David Burt, Premier local, garantiu que, por enquanto, não há sinal de roubo de informações. Ações para reverter a situação já estão em curso.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...
2023-09-25
Nansen alerta para redefinição de senhas após violação de dados: Utilizadores da empresa de análise de blockchain tiveram seus dados comprometidos devido a uma invasão no sistema de um fornecedor terceirizado. Apesar das medidas para interromper a ação invasora, o vazamento foi confirmado. Como precaução, a recomendação é a alteração das senhas.
Leia mais...
2023-09-25
Incidente cibernético atinge Air Canada: A corporação de aviação divulgou uma brecha de segurança, resultando no roubo de dados limitados de funcionários e registros específicos. Os clientes, contudo, não foram afetados. Autoridades foram notificadas e medidas preventivas foram postas em prática. A causa do evento continua incerta.
Leia mais...
2023-09-25
Vírus do Pix drena saldos de contas bancárias via Pix: O golpe, altamente eficiente, utiliza malwares disfarçados em aplicativos, como games ou leitores de PDF, para acessar a conta do usuário, interceptar e desviar transações. Mantenha-se seguro evitando downloads de fontes não confirmadas e concedendo permissibilidade limitada.
Leia mais...
2023-09-22
GitHub implementa passkeys para todos usuários: A plataforma visa aumentar a segurança do usuário e permitir login sem senha com a nova medida. Os passkeys, atrelados a dispositivos específicos, protegem contra invasões não autorizadas e ataques de phishing, além de descartar a necessidade de memorização de senhas. Esta implementação é um movimento seguido por gigantes do setor tecnológico como Apple, Google e Microsoft.
Leia mais...
2023-09-22
Windows 11 vai oferecer gerenciamento de passkeys: A gigante da tecnologia, Microsoft, anunciou a otimização de segurança em sua próxima atualização. Autenticação digital por biometria, PIN ou reconhecimento facial, estará disponível por meio do Windows Hello. O lançamento previsto é dia 26 de setembro.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...