2023-04-17
Rússia acusa a OTAN de ter lançado 5.000 ciberataques desde 2022:

A Rússia acusou os Estados Unidos e outros países membros da OTAN de lançarem mais de 5.000 ciberataques contra infraestruturas críticas no país desde o início de 2022. A agência de segurança russa FSB afirma ter tomado medidas para evitar consequências negativas. A FSB afirma que os ataques são originários de territórios ucranianos, mas a empresa de telecomunicações Rostelecom relata que a maioria dos ataques vem de grupos de espionagem cibernética russos.

Leia mais...
2023-04-17
Darktrace: Investigação não encontrou evidências de violação da LockBit:

A empresa de segurança cibernética Darktrace negou ter sido vítima do grupo de ransomware LockBit, que afirmou ter invadido seus sistemas em um site de vazamento na dark web. A investigação da empresa não encontrou nenhuma evidência de comprometimento de seus sistemas. Acredita-se que LockBit tenha confundido a Darktrace com a empresa de inteligência de ameaças DarkTracer. Esta não é a primeira vez que o grupo de ransomware alegou ter invadido uma empresa de segurança cibernética por engano ou intencionalmente.

Leia mais...
2023-04-17
Vice Society usa ransomware e ferramenta PowerShell para exfiltração de dados:

O grupo de ransomware Vice Society está usando uma ferramenta baseada em PowerShell para automatizar o processo de exfiltração de dados de redes comprometidas, segundo pesquisadores da Palo Alto Networks. A ferramenta permite que o grupo voe sob o radar das soluções de segurança e pode esconder-se no ambiente operacional, oferecendo subversão ao ator de ameaça. A descoberta da ferramenta destaca a ameaça contínua da extorsão dupla no cenário de ransomware.

Leia mais...
2023-04-14
RTM Locker: Grupo Emergente de Cibercrime Mirando Empresas com Ransomware:

O grupo de ransomware "Read The Manual" (RTM) Locker, que atua como um provedor privado de ransomware como serviço (RaaS), está evitando alvos de alto perfil para evitar chamar a atenção, de acordo com pesquisadores de segurança. O grupo usa afiliados para ransomware de vítimas e exige que sigam regras estritas e permaneçam ativos ou notifiquem o grupo quando saírem. O RTM foi identificado pela primeira vez em 2015 como um malware bancário direcionado a empresas na Rússia e evoluiu para implantar um ransomware em hosts comprometidos.

Leia mais...
2023-04-14
Vulnerabilidades graves no Android e na Novi Survey sob exploração ativa:

A agência de segurança cibernética dos EUA (CISA) adicionou duas vulnerabilidades em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), com base em evidências de exploração ativa. As vulnerabilidades incluem uma falha de privilégio de escalonamento no Android Framework e uma vulnerabilidade de deserialização insegura no software Novi Survey. As agências do governo dos EUA foram aconselhadas a aplicar patches necessários até 4 de maio de 2023.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-04-14
Google lança novas iniciativas de cibersegurança para fortalecer a gestão de vulnerabilidades:

O Google anunciou medidas para melhorar o ecossistema de gerenciamento de vulnerabilidades e estabelecer medidas de transparência em torno da exploração. A empresa está formando um Conselho de Política de Hacking com empresas como Bugcrowd, HackerOne e Intel, além de criar um Fundo de Defesa Legal de Pesquisa de Segurança para fornecer financiamento inicial para representação legal de indivíduos que buscam relatar vulnerabilidades de boa fé. O Google também se comprometeu a divulgar publicamente incidentes quando encontrar evidências de exploração ativa de vulnerabilidades em sua carteira de produtos.

Leia mais...
2023-04-14
A Anatel estabeleceu os requisitos mínimos para a segurança cibernética em produtos:

A Anatel estabeleceu requisitos mínimos de segurança cibernética para equipamentos CPE comercializados no Brasil, que incluem senhas fortes, mecanismos de defesa e atualizações de segurança gratuitas. Produtos que não atenderem às exigências a partir de março de 2024 não poderão ser homologados.

Leia mais...
2023-04-14
Polícia holandesa envia e-mails aos membros do RaidForums para avisar que eles estão sendo monitorados:

A Polícia Holandesa está enviando e-mails para ex-membros do RaidForums, pedindo que excluam dados roubados e parem com atividades cibernéticas ilegais, alertando que não são anônimos. A ação ocorre após a prisão do administrador do fórum e dois cúmplices em abril de 2022. A análise dos dados do fórum levou ao arresto de três pessoas que extorquiram empresas ameaçando vazar dados roubados. Muitos membros dessas comunidades são menores atraídos pela emoção de hackear redes e sites. A Polícia Holandesa tem um programa chamado GameChangers para dissuadir jovens do cibercrime.

Leia mais...
2023-04-14
Windows 11 está recebendo uma nova configuração de privacidade chamada 'Detecção de Presença':

O Windows 11 Beta tem uma nova configuração de privacidade que permite aos usuários controlar se os aplicativos podem detectar quando estão interagindo ativamente com o dispositivo. A configuração de "detecção de presença" permite bloquear ou permitir que certos aplicativos acessem os sensores de presença do dispositivo, proporcionando mais controle sobre a privacidade. A atualização também inclui um novo interruptor de atualização que permite aos usuários obter as atualizações mais recentes assim que estiverem disponíveis.

Leia mais...
2023-04-14
Cinco pessoas foram presas após 33.000 vítimas perderem US$ 98 milhões em fraude de investimento online:

Cinco indivíduos foram presos em uma operação coordenada pela Europol e Eurojust em março, suspeitos de fazer parte de um esquema de fraude de investimento online que afetou pelo menos 33 mil vítimas e resultou em perdas estimadas em 89 milhões de euros. O esquema funcionava por meio de anúncios online e mídia social, com vítimas sendo convencidas a fazer pequenos investimentos com promessas de grandes lucros. As vítimas eram então persuadidas a fazer investimentos maiores, que eram perdidos, enquanto os lucros ilegais eram pagos aos perpetradores.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-04-14
Hackers russos ligados a ataques em larga escala visando a OTAN e a UE:

Hackers russos da APT29, ligados ao SVR, foram ligados a ataques cibernéticos generalizados em países da OTAN e da UE, direcionados a ministérios e entidades diplomáticas, segundo a Military Counterintelligence Service e o Computer Emergency Response Team da Polônia. Os ataques continuam em andamento e os especialistas recomendam que as entidades implementem mecanismos para melhorar a segurança dos sistemas de TI em uso e aumentar a detecção de ataques.

Leia mais...
2023-04-14
WhatsApp intensifica defesa contra roubo de contas por meio de malware:

O WhatsApp lançou três novos recursos de segurança para proteger os usuários contra ataques de takeover de contas, incluindo a verificação de dispositivos, a proteção de contas e a validação automática de códigos de segurança. A verificação de dispositivos impede que o malware use chaves de autenticação roubadas para enviar mensagens de phishing e scam. A proteção de contas atua como uma verificação de segurança adicional para transferências de contas não autorizadas. A validação automática de códigos de segurança verifica se a criptografia de ponta a ponta está ativada.

Leia mais...
2023-04-13
Lazarus Group Evolui Táticas, Ferramentas e Alvos na Campanha DeathNote:

O grupo cibercriminoso Lazarus, associado à Coreia do Norte, mudou seu foco e táticas, passando a atacar setores de defesa e diplomacia em todo o mundo, em vez de se concentrar apenas no setor de criptomoedas. O grupo também está usando vetores de infecção atualizados, incluindo o uso de uma versão trojanizada do leitor de PDF SumatraPDF Reader para iniciar sua rotina maliciosa. A Kaspersky alerta que as empresas devem manter a vigilância e tomar medidas proativas para se defender contra as atividades maliciosas do grupo.

Leia mais...
2023-04-13
Por que as APIs Shadow são mais perigosas do que você pensa:

APIs ocultas, também conhecidas como shadow APIs, estão se tornando um risco crescente para organizações de todos os tamanhos, pois podem mascarar comportamentos maliciosos e causar perda substancial de dados. Essas APIs não são oficialmente documentadas ou suportadas, o que as torna vulneráveis a ataques de hackers. A descoberta de todas as APIs em uso é fundamental para a segurança das empresas.

Leia mais...
2023-04-13
Hackers do grupo Transparent Tribe, estão direcionando ataques a instituições educacionais indianas:

O grupo de ameaça Transparent Tribe, também conhecido como APT36, foi ligado a ataques contra o setor educacional indiano usando um malware chamado Crimson RAT. O grupo, com base no Paquistão, é conhecido por visar entidades militares e governamentais, mas expandiu suas atividades para incluir o setor educacional. O Crimson RAT é capaz de exfiltrar arquivos e dados do sistema para um servidor controlado pelo ator, além de capturar screenshots, terminar processos em execução e roubar credenciais de navegador.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-04-13
Vazamento de dados expõe quase 6 milhões de informações de saúde de brasileiros:

Mais de 5,8 milhões de registros de saúde foram expostos em um vazamento de dados no Brasil, incluindo informações de funcionários de 21 empresas, planos de saúde e procedimentos realizados entre 2016 e 2020. A Porto Saúde foi apontada como a responsável pelas informações, mas nega qualquer comprometimento em seus sistemas internos. O vazamento expõe dados pessoais como nomes completos, CPFs e datas de nascimento, além de informações médicas sensíveis que podem ser usadas em golpes ou extorsões.

Leia mais...
2023-04-13
Ataques DDoS estão se deslocando para a infraestrutura VPS para aumentar o poder do ataque:

Os ataques DDoS volumétricos estão passando de dispositivos IoT comprometidos para servidores privados virtuais (VPS) vulneráveis e mal configurados, de acordo com a empresa de segurança na internet Cloudflare. Os novos botnets estão abandonando a tática de construir grandes enxames de dispositivos IoT individualmente fracos e agora estão se voltando para a escravização de servidores VPS vulneráveis e mal configurados. Essa abordagem ajuda os atores de ameaças a criarem botnets de alto desempenho mais facilmente, que podem ser até 5.000 vezes mais fortes do que os baseados em IoT.

Leia mais...
2023-04-13
Administradores do Windows são alertados para corrigir o bug crítico do MSMQ QueueJumper:

Um bug crítico no serviço de middleware Windows Message Queuing (MSMQ) expôs centenas de milhares de sistemas a ataques, alertam pesquisadores de segurança. A falha ( CVE-2023-21554 ) permite que atacantes não autenticados obtenham execução remota de código em servidores Windows desatualizados. O serviço é um componente opcional do Windows e está disponível em todas as versões do sistema operacional. A Microsoft já lançou um patch para corrigir a vulnerabilidade e aconselha a desativação do serviço caso não seja possível instalar a atualização.

Leia mais...
2023-04-13
Aplicativo Kyocera para Android, com 1 milhão de instalações, pode ser usado para distribuir malware:

Um aplicativo de impressão Android da Kyocera está vulnerável à manuseio inadequado, permitindo que outros aplicativos maliciosos abusem da falha para baixar e possivelmente instalar malware em dispositivos. Os usuários foram aconselhados a atualizar para a versão 3.2.0.230227 para corrigir a vulnerabilidade.

Leia mais...
2023-04-13
Microsoft compartilha orientações para detectar ataques de UEFI bootkit BlackLotus:

A Microsoft divulgou um guia para ajudar organizações a identificar se hackers usaram o BlackLotus UEFI bootkit para explorar a vulnerabilidade CVE-2022-21894 . A empresa também orienta sobre como se recuperar de um ataque e prevenir novas infecções. O malware para o firmware UEFI é difícil de detectar, pois é executado antes do sistema operacional e pode desativar mecanismos de segurança. O BlackLotus tem sido vendido em fóruns de hackers por US$ 5.000 desde o ano passado.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
CVE-2024-24696 6.8
1

...

104

105

106

...

119

CVEs em destaque

CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
CVE-2024-24696 6.8