2023-11-20
LummaC2 usa trigonometria em técnica anti-sandbox: as últimas atualizações desse malware incluem um método anti-detonante que se baseia no princípio matemático para identificar ações humanas. Atenta a movimentações do cursor, analisa as como vetores euclidianos, calculando o ângulo formado, escapando assim da detecção.
Leia mais...
2023-11-20
Appin Software Security da Índia acusada de ataques cibernéticos: De acordo com a SentinelOne, a companhia indiana realizou ciberataques e espionagem contra inúmeros países, incluindo EUA e China, por mais de dez anos. Além disso, a Appin aparenta ter focado ataques na China e Paquistão, associando-se à possíveis mercenários indianos em operações patrocinadas por estados. Reprovada também pela disseminação do spyware KitM para macOS, a empresa abertamente roubou credenciais de contas de e-mail de sikhs na Índia e nos EUA.
Leia mais...
2023-11-20
Exploração Randstorm ameaça wallets de Bitcoin: Através de múltiplas falhas e alterações de design entre 2011 e 2015, uma nova exploração pode permitir o acesso não autorizado a cerca de 1,4 milhão de carteiras Bitcoin. Através do site keybleed, usuários podem verificar se suas carteiras estão vulneráveis.
Leia mais...
2023-11-20
Golpe online explora programa Voa Brasil: Segundo o laboratório de pesquisa da UFRJ, NetLab, 457 anúncios fraudulentos com ofertas falsas de passagens aéreas por R$ 200 foram identificados em 24h. A Secretaria Nacional do Consumidor exige sua remoção em 72 horas, mas a legislação brasileira não obriga relatórios de anúncios pelas plataformas.
Leia mais...
2023-11-17
Grupos de hackers exploram falha no software Zimbra Collaboration: A brecha, codificada como
CVE-2023-37580
, é uma vulnerabilidade de XSS, afetando versões até a 8.8.15 Patch 41. Segundo o Google TAG, partes mal intencionadas exploraram o problema após a correção ser disponibilizada, usando os dados obtidos em campanhas prejudiciais. O grupo enfatiza a necessidade de atualizações imediatas dos servidores de email.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-11-17
Aumento em ataques de ransomware em 2023: Segundo a WithSecure, novos grupos têm intensificado a incidência desses ataques, sendo responsáveis por 25% de todos os vazamentos de dados do ano. Essa onda alarmante destaca a necessidade de proteção para as empresas e usuários.
Leia mais...
2023-11-17
Ataque cibernético à Toyota Financial Services: Um grupo de criminosos, denominado Medusa, invadiu os sistemas da filial europeia e africana, exigindo um resgate de $8 milhões para não vazar os dados supostamente roubados. Caso a corporação japonesa não responda em 10 dias, a extorsão diária será de $10.000.
Leia mais...
2023-11-17
Grupo Hacker Russo sob Alerta do FBI e CISA: Conhecido como Scattered Spider, o coletivo aliado à operação de ransomware ALPHV/BlackCat, foi identificado pratica excelência em engenharia social para invadir redes de grandes organizações. Embora alguns integrantes sejam identificados, ninguém foi preso ainda.
Leia mais...
2023-11-17
Vulnerabilidade crítica no servidor de relatórios FortiSIEM da Fortinet: A empresa está alertando sobre uma falha grave (
CVE-2023-36553
) que pode ser explorada remotamente. A severidade foi classificada em 9,3 e 9,8 pelo próprio time de segurança da Fortinet e pelo NIST, respectivamente. A recomendação é atualizar para versões 6.4.3 e posteriores.
Leia mais...
2023-11-17
Cidade californiana é alvo de ciberataque: Long Beach teve partes de sua rede de TI desligadas como medida preventiva. Autoridades locais contrataram uma empresa de segurança cibernética para analisar o ocorrido e comunicaram o FBI. Há indícios de ransomware, o que, se confirmado, faria do município a 80ª vítima deste tipo na administração pública dos EUA em 2023.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2023-11-17
Botnet 'Ddostf' ataca servidores MySQL: A ferramenta maliciosa de origem chinesa está sendo usada para escravizar servidores e criar uma plataforma de DDoS-as-a-Service, segundo o ASEC. Explorando vulnerabilidades ou invadindo contas com senhas fracas, o malware persiste nos sistemas e comunica-se com seu controlador.
Leia mais...
2023-11-17
Grupo de cibercriminosos DarkCasino explorando falhas no WinRAR: Acompanhando as falhas exploradas no software WinRAR, a equipe de hackers DarkCasino agora é considerada uma nova APT pela NSFOCUS. Surgindo em 2021, seu foco está no roubo de propriedade online e em ataques zero-day.
Leia mais...
2023-11-17
Ataque cibernético através do PyPI: Pacotes maliciosos como pyefflorer e pyminor foram inseridos, durante seis meses, por um criminoso desconhecido no repositório de programação Python. O intuito era disseminar softwares nefastos para roubar informações sensíveis e obter persistência, focando em navegadores e carteiras de criptomoedas.
Leia mais...
2023-11-16
FBI desmantela infraestrutura do IPStorm: O organismo norte-americano neutralizou a rede de um renomado serviço proxy botnet. Sergei Makinin, cidadão russo-moldavo envolvido, admitiu ter lucrado mais de meio milhão de dólares com o negócio, enfrentando agora uma pena que pode incluir até uma década de reclusão.
Leia mais...
2023-11-16
Exploit do Lockbit Ransomware em Vulnerabilidade Citrix: Este malware está abusando do
CVE-2023-4966
para atacar grandes instituições, incluindo ICBC, DP World e Boeing, causando criptografia de arquivos e roubo de dados. Apesar das correções, mais de 10.400 servidores tornam-se presas fáceis, sendo a maioria nos EUA.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...
2023-11-16
Grupo hacker russo AlphaLock opera como "organização de treinamento em pentesting": Desmascarado por pesquisadores de segurança, o AlphaLock oferece treinamento em hacking e um programa de afiliados. Com uma interface elegante, eles justificam uma despesa de US$ 185 com seu curso Bazooka Code e recentemente migraram para o aplicativo Matrix após despertar grande atenção.
Leia mais...
2023-11-16
Invasão a farmácia digital B2B Truepill: A rede de serviços foi ilegalmente acessada em agosto de 2023, expondo dados pessoais e médicos de mais de 2,3 milhões de clientes. A empresa é criticada por não ter codificado as informações sensíveis e demorado na comunicação aos consumidores, resultando em ações judiciais coletivas.
Leia mais...
2023-11-16
CacheWarp ameaça máquinas virtuais: Hackers podem explorar falhas no AMD SEV para escalar privilégios e obter execução remota de código. A AMD identificou a vulnerabilidade (
CVE-2023-20592
) e lançou atualizações para a 3ª geração de processadores EPYC.
Leia mais...
2023-11-16
Vulnerabilidade em plugin WP Fastest Cache para WordPress: Classificada como CVE-2023-6063, esta falha pode acarretar em leitura indevida de dados dos sites por invasores não autenticados. Uma solução já existe na versão 1.2.2 do plugin, recomendando-se a imediata atualização por mais de 600.000 usuários ainda utilizando a versão frágil.
Leia mais...
2023-11-16
Correções de vulnerabilidades da Microsoft em novembro de 2023: A gigante do software lançou soluções para 63 problemas de segurança, incluindo três em exploração ativa. Classificados em Críticas, Importantes e Moderadas, essas brechas poderiam permitir invasões e subversões dos controles de defesa do Windows.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...