2024-01-23
Dados de 15,1 milhões de usuários do Trello à venda em fórum clandestino: Uma quantidade significativa de registros do aplicativo, correspondendo a 30% da base usuário, foi colocada à venda por um criminoso digital. Curiosamente, investigadores acreditam que as informações não foram obtidas por invasão, mas sim por coleta em vazamentos de outras plataformas. Mudança de senhas e ativação de autenticação em duas etapas são medidas de segurança recomendáveis.
Leia mais...
2024-01-23
Atualização de segurança Apple corrige falha zero-day: A gigante da tecnologia corrigiu, na segunda-feira, uma vulnerabilidade, identificada como
CVE-2024-23222
. A falha permitia a execução de códigos arbitrários ao processar conteúdo web mal-intencionado. Adicionalmente, a empresa também forneceu correções para brechas mais antigas em gadgets mais antigos.
Leia mais...
2024-01-23
Atualizações do Apple para iOS, iPadOS, watchOS e macOS com novas Funções de Segurança: Lançadas versões 17.3 para dispositivos móveis e 10.3 e 14.3 para relógio e sistema operacional. Dentre as mudanças, destaque para a "Proteção de Dispositivo Roubado" no iPhone e iPad, atraso para alterações em códigos e suporte AirPlay.
Leia mais...
2024-01-22
Redução em crimes com criptomoedas: Relatório da Chainalysis aponta que a atividade criminosa neste setor diminuiu em 39% em 2023 em comparação a 2022. A melhoria na segurança das redes de finanças descentralizadas pode ser um dos motivos para esta queda.
Leia mais...
2024-01-22
Ciberataque à VF Corporation: O conglomerado norte-americano, detentor de diversas marcas de moda, anunciou ter sido alvo de um ataque cibernético em dezembro de 2023, que expôs dados de 35 milhões de clientes. Dados bancários e sociais de clientes dos EUA não foram comprometidos, enquanto ações para mitigar o ocorrido estão em curso.
Leia mais...
PUB
Black November Solyd 2024: Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE.
Leia mais...
2024-01-22
Vulnerabilidade crítica no VMware vCenter é explorada ativamente: Após correção em outubro passado, culpa segue sendo explorada e ameaça informações. A falha pode ser manipulada de maneira remota e sem interação do usuário, potencializando ataques de ransomware. São mais de 2 mil servidores desprotegidos, impulsionando a empresa a sugerir o controle rigoroso do acesso à rede.
Leia mais...
2024-01-22
Descoberta de malware em Java que utiliza Discord: Pesquisadores identificaram um código malicioso avançado, o NS-STEALER, que se propaga por softwares pirateados e utiliza um bot do popular chat para desviar dados sensíveis de sistemas infectados, incluindo credenciais e conteúdo criptográfico. As iscas de disseminação do malware são e-mails corretamente escritos em português.
Leia mais...
2024-01-22
FTC proíbe InMarket Media de vender dados de localização: A restrição faz parte de um acordo que aponta que a firma texana usava informações geográficas para fins publicitários sem consentimento dos usuários. A determinação inclui a destruição de todos os dados anteriormente coletados.
Leia mais...
2024-01-22
Campanha de phishing no Facebook rouba credenciais dos usuários: Com duração de aproximadamente um ano, a operação direciona indivíduos para uma página maliciosa através de postagens enganosas em contas invadidas. Mesmo com esforços do Facebook para desabilitar links falsos, a campanha persiste. Especialistas recomendam a ativação da autenticação de dois fatores como prevenção.
Leia mais...
2024-01-22
Ataque Ransomware atinge companhia finlandesa de TI: A Tietoevry sofreu um ataque virtual da gangue Akira, afetando clientes de hospedagem em nuvem em um de seus centros de dados na Suécia. A agressão criptografou servidores virtualizados, impactando desde redes de cinemas até lojas de varejo.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-01-22
Modo 'Strict' do Navegador Brave será descontinuado: A funcionalidade, que visava combater o rastreamento via fingerprinting, será abandonada por gerar mais contratempos do que proveitos. Os problemas incluem sites mal-funcionantes e baixa adesão, pois apenas 0,5% dos usuários a utilizam.
Leia mais...
2024-01-22
Ligação entre Operação de Ransomware 3AM e Máfias Cibernéticas: O grupo, supostamente conectado ao sindicato Conti e a gangue Royal, utiliza mecanismos insuspeitos, como o compartilhamento de informações sobre vazamentos em redes sociais das vítimas e respostas automatizadas no Twitter, para aplicar golpes cibernéticos.
Leia mais...
2024-01-22
Profissional de TI multado em €3.000 por acesso e espionagem de dados na Alemanha: Um especialista independente em tecnologia da informação enfrenta uma sanção financeira por identificar, sem autorização, um problema de privacidade de dados em um software cliente que conectava a um servidor remoto. A ação levantou informações de 700.000 clientes da Modern Solution, apesar de suas intenções serem de interesse público. O incidente, agora em processo de recurso, pode vir a se tornar um precedente legal importante.
Leia mais...
2024-01-22
Atividade retomada pela ameaça cibernética TA866: Após um intervalo de nove meses, o perigo online reiniciou suas operações com uma grande ofensiva de phishing, entregando malwares como WasabiSeed e Screenshotter. Essa ação, iniciada em janeiro de 2024, envolveu o disparo de milhares de emails, principalmente para América do Norte, contendo documentos PDF suspeitos.
Leia mais...
2024-01-22
Usuários argentinos do Payoneer são alvos de hackers: As vítimas afirmam que suas contas com autenticação de dois fatores foram violadas e os valores subtraídos, gerando prejuízos entre $5.000 a $60.000. A empresa atribui o incidente a phishing, mas os usuários negam tal possibilidade, sugerindo outras hipóteses. É aconselhado que os usuários locais retirem seus fundos ou desabilitem o 2FA baseado em SMS.
Leia mais...
2024-01-22
Condenação de cibercriminoso Pompompurin: Recebendo uma pena de 20 anos de liberdade supervisionada e proibido de usar a internet no primeiro ano, o operador do famoso fórum de hackers, BreachForums, responsável pelo vazamento de dados pessoais de milhões ao redor do mundo, será mantido em prisão domiciliar nos primeiros dois anos. A indenização a ser paga às vítimas ainda será definida.
Leia mais...
2024-01-22
Fraudes no Instagram: Um aumento significativo na criação de contas falsas para fins maliciosos foi detectado. No caso paradigmático, "Santiago Scott" utilizou identidades fictícias, roubou imagens e até bloqueou a vítima. Apesar de existirem mecanismos de denúncia, a efetividade deles é questionável. Especialistas recomendam medidas preventivas, como marcar fotos e evitar interações com possíveis perfis fraudulentos.
Leia mais...
2024-01-22
Ataque cibernético na Microsoft: A gigante da tecnologia reconheceu ser alvo de um ciberassalto de uma nação-estado, causando a violação de e-mails de seus executivos de alto escalão. Atribuído ao grupo russo Midnight Blizzard, o incidente teve início em novembro de 2023 e só foi detectado em janeiro de 2024.
Leia mais...
2024-01-22
Aplicativos pirateados do macOS possuem backdoor: A empresa de segurança Jamf Threat Labs identificou aplicações clonadas, principalmente em páginas chinesas, que trazem incorporado um controle remoto para cibercriminosos. Esses softwares, como Navicat Premium e Microsoft Remote Desktop, ao serem instalados, acarretam uma série de payloads prejudiciais. A prática tem semelhanças com a contaminação pelo malware ZuRu.
Leia mais...
2024-01-19
CISA alerta sobre vulnerabilidades na plataforma Rapid SCADA: Sete falhas - uma crítica e duas de alta gravidade - foram identificadas neste ano pela Claroty. As mesmas possibilitam ataques que permitem acesso a dados sensíveis, aumento de privilégios e execução de codificação remota arbitrária. As tentativas de contato com os criadores do software se mostraram infrutíferas.
Leia mais...