2024-01-16
Crescimento de Ataques DDoS baseados em HTTP: A Cloudflare reporta um aumento exorbitante de 61.839% direcionado ao setor de serviços ambientais, coincidindo com a COP 28. A indústria criptográfica lidera como principal alvo, seguida pela de jogos e telecomunicações, enquanto os agressores majoritários são EUA e China.
Leia mais...
2024-01-16
Ataque cibernético à AGF+: Instituição de investimento é vítima do ransomware Happy Blog no final de 2023, com vazamento de informações críticas de colaboradores e clientes. Firmou-se contra a extorsão exigida pelos invasores digital e registrou o caso às autoridades, que já estão apurando.
Leia mais...
2024-01-16
Vulnerabilidades detectadas em firewalls SonicWall: Pesquisadores de segurança identificaram mais de 178 mil equipamentos passíveis a ataques de negação de serviço. Estes problemas podem permitir a execução remota de códigos. Administradores são aconselhados a não expor as interfaces de gerenciamento on-line e atualizar o firmware.
Leia mais...
2024-01-16
Phemedrone, na ativa: Este information stealer explora uma falha do Microsoft Defender SmartScreen (
CVE-2023-36025
) para esquivar-se dos alertas do sistema operacional e acessar dados em navegadores, aplicativos e carteiras de criptomoedas. Embora corrigido em 2023, o problema persiste em versões desatualizadas do Windows.
Leia mais...
2024-01-16
Inferno Drainer: Finalizado após lucrar US$ 87 milhões, o esquema ameaçou mais de 137 mil pessoas, criando 16 mil domínios maliciosos. Enganando usuários para conectar suas carteiras de criptomoedas, a campanha ficou ativa de 2022 a 2023.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-01-16
Investigação da PF sobre fake news eleitorais de 2024 com IA: Áudios falsificados influenciando a votação em três estados, Amazonas, Rio Grande do Sul e Sergipe, estão sob análise. Os sons adulterados, criados por softwares avançados, prejudicaram a imagem de dois prefeitos e um deputado federal.
Leia mais...
2024-01-16
Falha de segurança no navegador Opera para Windows e macOS: Um problema denominado MyFlaw foi identificado por pesquisadores da Guardio Labs, que aproveita o recurso My Flow para executar arquivos no sistema operacional. A vulnerabilidade, já corrigida na mais recente atualização.
Leia mais...
2024-01-16
Problemas de desempenho no YouTube são apontados por usuários do Adblock e Adblock Plus: Dificuldades incluem demora na carga de vídeos, lentidão em transições de tela e desafios na navegação, além de que pode gerar um sobrecarregamento no Chrome, deixando o sistema do usuário lento. Especialistas afirmam que tais transtornos têm possibilidades de serem gerados pelos script do Adblock Plus.
Leia mais...
2024-01-15
IA desafia unicidade das impressões digitais: Uma recente investigação empregou a tecnologia para examinar milhares de padrões dactiloscópicos, encontrando similaridades entre eles e questionando a crença da singularidade dessas marcas. O algoritmo forense efetuou a análise em função da geometria das cristas e sulcos, com bons resultados em diferentes grupos étnicos e gêneros.
Leia mais...
2024-01-15
Descoberta falha crítica em dispositivos da Juniper Networks: A empresa revelou uma severa vulnerabilidade nas séries SRX e EX, a qual poderia ser exploradas por invasores para ganhar privilégios de root e iniciar ataques de negação de serviço. Recomenda-se a atualização imediata de mais de 8.200 aparelhos vulneráveis.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2024-01-15
GrapheneOS sugere reinicialização automática no Android para maior segurança: A equipe por trás do sistema operacional encontrou vulnerabilidades que afetam dispositivos como Google Pixel e Samsung Galaxy. A função proposta reinicia o aparelho a cada 72 horas, restringindo chances de invasões e interrupções de compromissos.
Leia mais...
2024-01-15
Hacker Ucraniano preso após faturar US$2 milhões: Colaboração entre Europol, polícia ucraniana e provedor de nuvem resultou na prisão do responsável pelo esquema, que gerou 1 milhão de servidores virtuais e arrecadou US$2 milhões em criptomoedas durante este esquema de cryptojacking.
Leia mais...
2024-01-15
Ransomware Medusa intensifica ações através de multi-extorsão: O grupo de criminosos cibernéticos tem sua presença ampliada na dark web e administra um site que exibe dados de vítimas que não atendem a demandas de resgate. Proporciona às vítimas maneiras distintas de lidar com seus dados "reféns", como prorrogação de prazo e eliminação dos dados.
Leia mais...
2024-01-15
GitLab atualiza segurança para corrigir vulnerabilidades críticas: A empresa liberou correções para as edições Community e Enterprise. A
CVE-2023-7028
possibilita invasão de contas por zero-click, logo não é necessária nenhuma interação com o usuário. Enquanto a
CVE-2023-5356
permite que um atacante execute comandos slash, permitindo abusar de integrações nas plataformas da Slack e Mattermost.
Leia mais...
2024-01-12
Bug em App da Kyocera: Vazamento permite ação de hackers em path traversal, desde que estejam na mesma rede do Kyocera Device Manager. A empresa lançou correção e recomenda atualização urgente para usuários do software no Windows Server 2012 a 2022 e Windows 10 e 11.
Leia mais...
2024-01-12
Possível vazamento de dados da Halara: A marca de athleisure sediada em Hong Kong está investigando um suposto ataque cibernético que pode ter exposto informações de aproximadamente 950 mil clientes. A denúncia surgiu após uma pessoa chamada 'Sanggiero' postar um arquivo de texto com dados de consumidores em um canal do Telegram e fórum de hackers.
Leia mais...
2024-01-12
Aumenta atividades do ransomware Akira na Finlândia: O Centro Nacional de Cibersegurança do país (NCSC-FI) identificou um crescimento nos ataques dessa ameaça virtual em dezembro, focando especialmente empresas locais. O software malicioso, além de criptografar informações, apaga backups, intensificando a destruição. O NCSC-FI aconselha backups offline e sua distribuição em diversas localidades.
Leia mais...
2024-01-12
Gerenciador de senhas Bitwarden implementa chave de acesso: O recurso, ainda em fase beta, substitui o uso de nome de usuário e senha, apostando em maior segurança contra situações de phishing. A ferramenta, que dispõe o usuário a descriptografar seu armazém sem precisar de senha mestra ou e-mail, atualmente é compatível apenas com navegadores baseados em Chromium que suportam PRF WebAuthn, contudo, há perspectivas de expansão futura.
Leia mais...
2024-01-12
Ataque cibernético sobre Apache Hadoop e Flink: Uma nova campanha de mineradores de criptomoedas foi detectada, onde invasores exploram essas plataformas mal configuradas, usando empacotadores e rootkits para esconder a os payloads.
Leia mais...
2024-01-12
Criticidade em Microsoft SharePoint Server adicionada pela CISA ao catálogo KEV: A falha
CVE-2023-29357
, potencial ponto de exploração para obter privilégios administrativos, foi evidenciada na plataforma. Embora a empresa tenha disponibilizado correções, especificidades ainda são desconhecidas e prazo para agências federais se protegerem é até fim de janeiro de 2024.
Leia mais...