Uma série de ataques maliciosos, detectados pela empresa de segurança Proofpoint, têm como alvo falantes do idioma chinês, distribuindo softwares maliciosos como Sainbox RAT, Purple Fox e o novo trojan ValleyRAT. Os ataques, apontados como obra de vários grupos de ameaças, sinalizam um aumento na atividade de cibercrime em língua chinesa.
Leia mais...O Signal adapta o seu protocolo X3DH para a versão pós-quântica PQXDH, buscando resistir a avanços futuros potencialmente disruptivos na computação. O ajuste visa blindar o aplicativo contra eventuais ameaças futuras, como a estratégia de "colher agora, decifrar depois" (HNDL).
Leia mais...A falha, ligada a um módulo de desinstalação de antivírus inclusos, tem sido explorada em ataques reais. A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA constatou exploração ativa desta e de outras oito vulnerabilidades.
Leia mais...A Deep Instinct, empresa de proteção virtual, identificou uma nova campanha de malware. Utilizando um software malicioso em Rust, explora falhas do Microsoft Office para implementar um backdoor. O grupo responsável ainda não foi identificado e os objetivos permanecem incertos.
Leia mais...Segundo a entidade, atividades irregulares em seus sistemas foram notadas na semana passada, levando a medidas emergenciais para minimizar os danos. O caso está sendo investigado em colaboração com as autoridades holandesas, já que a sede do Tribunal fica na Holanda. A gravidade da invasão e informações exfiltradas ainda são desconhecidas.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Expert em segurança cibernética da Sonatype identificou um total de 14 componentes que se disfarçam de bibliotecas JavaScript, com objetivo de extrair metadados do sistema, configurações de Kubernetes e chaves SSH, encaminhando-os a servidores remotos. Tais ataques visam comprometer desenvolvedores e contaminar a cadeia de suprimentos de software.
Leia mais...Cisco Talos relata o uso de malwares "HTTPSnoop" e "PipeSnoop" em incursões a provedores de serviços. Na aparência de componentes do Cortex XDR, eles permitem comandos remotos em dispositivos afetados. Tais ataques salientam a importância da intensificação da segurança e colaboração global.
Leia mais...Este malware retornou após dois meses, abusando dos serviços WebDAV do 4shared em técnicas de distribuição. Campanhas de malspam instigam usuários a baixar anexos infectados, enquanto a nova versão utiliza o protocolo TCP ao invés de WebSocket, gerando domínios no ".life".
Leia mais...O malware Hook, similar ao ERMAC, amplia seus poderes maliciosos permitindo controle total do dispositivo infectado. Consegue transmitir a tela do alvo e interagir com a interface, além de abusar dos recursos de acessibilidade do Android e registrar digitações. Servidores desses trojans são majoritariamente localizados na Rússia. Simultaneamente, a empresa israelense Insanet desenvolveu o Sherlock, um software capaz de infectar aparelhos através de anúncios on-line para coletar dados sensíveis.
Leia mais...Desde 2021 em ação, o coletivo foca em departamentos de assuntos estrangeiros, tecnologia e telecomunicações, especialmente na Ásia e Balcãs. Explorando vulnerabilidades em servidores, buscam exfiltrar documentos e credenciais, realizando espionagem duradoura. Especialistas alertam para a necessidade de atualizações e patches regulares.
Leia mais...Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...Identificado como Transparent Tribe ou APT36, essa organização comumente ataca instituições indianas e agora apresenta CapraRAT, um trojan extremamente invasivo. Propagado através dos aplicativos MeetsApp e MeetUp, permite controle amplo dos dados em aparelhos infectados.
Leia mais...Novo esquema de cryptojacking ataca AWS e pode custar mais de US$ 10.000 ao dia. A operação, identificada pela Sysdig, explora serviços não convencionais como AWS Amplify e Amazon SageMaker. Prováveis atacantes indonésios foram identificados com base na linguagem utilizada em scripts e nomes de usuário.
Leia mais...A empresa de segurança cibernética lançou correções para a CVE-2023-29183 e CVE-2023-34984 , vulnerabilidades que possibilitam execução de códigos maliciosos e burla a proteções, respectivamente. O órgão americano de controle alerta para a necessidade de atualização imediata dos sistemas.
Leia mais...A ferramenta 'CapraRAT', desenvolvida por eles, consegue coletar dados e acessar informações de comunicação. O golpe, que foca em entidades governamentais e de defesa indianas, além de ativistas paquistaneses, foi descoberto pela SentinelLabs.
Leia mais...A empresa de cibersegurança VulnCheck revelou uma vulnerabilidade de execução remota de código no sistema de firewall Juniper, afetando cerca de 12.000 dispositivos. Já existe um remédio para o problema, sendo os usuários instados a instalar o patch corretivo lançado pela Juniper Networks.
Leia mais...Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Devido a um token SAS excessivamente permissivo, a empresa divulgou sem querer informações como códigos-fonte, modelos de machine learning de um estudo de 2020, além de senhas, chaves e milhares de mensagens internas do Teams. Mesmo após o bloqueio de todas as acessibilidades externas, nenhuma indicação de vazamento não autorizado de dado de cliente foi encontrada.
Leia mais...A autoridade de tráfego da região neozelandesa sofreu um golpe digital que comprometeu a funcionalidade de variados setores de atendimento ao cliente, especialmente o sistema de tarifação HOP. Apesar das transações com cartão estarem indisponíveis, pagamentos em dinheiro seguem sendo efetuados. Informações financeiras ou pessoais, segundo a entidade, não foram acessadas.
Leia mais...Anúncios falsos do Webex redirecionam usuários para sites infectados, explorando uma lacuna na política do Google. Essas publicidades enganosas conduzem a downloads do DanaBot, trojan modular bancário, o qual rouba senhas e acessa dispositivos comprometidos. A recomendação é buscar softwares apenas em sites confiáveis ou dos próprios desenvolvedores.
Leia mais...A cadeia de cassinos nos EUA teve sua base de dados do programa de fidelidade roubada, incluindo informações sensíveis de clientes. Uma quantia de cerca de $15 milhões foi desembolsada para evitar a divulgação desses dados. A empresa afirma não ter encontrado evidências de furto de senhas ou dados bancários.
Leia mais...Criminosos enganam vítimas com promessas de acesso antecipado e sorteios do novo modelo da Apple. A Kaspersky alerta para ação de golpistas que desaparecem após obtenção de dinheiro ou dados, salientando a importância de checar a procedência dos anúncios.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.