2024-01-10
Bug no Firefox para Android: Usuários relatam que tentativas de acesso ao Google Search resultam em página em branco. Segundo representante da Mozilla, a falha está associada à detecção de Agentes do Usuário do servidor. A resolução permanece pendente e soluções provisórias sugerem outros navegadores ou mecanismos de busca.
Leia mais...
2024-01-10
Descoberta chinesa possibilita acesso a dados do AirDrop da Apple: Uma equipe de pesquisa apoiada pelo estado chinês decifrou os registros do recurso da Apple, o AirDrop. A tática, que utiliza tabelas arco-íris, permitiu aos pesquisadores dehash os campos de compartilhamento, desvendando informações sobre usuários que utilizavam o recurso para burlar a censura.
Leia mais...
2024-01-10
Ameaça cibernética Water Curupira: Em 2023, a distribuição do malware PikaBot vem sendo crescente, principalmente após o fim do QakBot em agosto. Os criminosos virtuais usavam este para inoculação de outras payloads nocivas, como Cobalt Strike, normalmente precursor de ataques de ransomware.
Leia mais...
2024-01-10
Campanha RE#TURGENCE ganha destaque: Invasores turcos estão utilizando ataques de força bruta para comprometer servidores MS SQL mal protegidos nas Américas e Europa. Através da opção xp_cmdshell, conseguem executar comandos no hospedeiro, culminando com o ransomware Mimic. Pesquisadores ressaltam a importância de não expor tais servidores à internet.
Leia mais...
2024-01-10
CISA adverte sobre falhas de segurança em softwares: Seis vulnerabilidades, incluindo uma de alta gravidade no Apache Superset, foram acrescentadas pela instituição estadunidense à sua lista de Vulnerabilidades Exploradas Conhecidas. As correções previstas devem ser aplicadas até janeiro de 2024 para garantir a resguardo das redes.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2024-01-10
Vazamento expõe dados de 223 milhões de brasileiros: Segundo o portal de cibersegurança Cybernews, informações sensíveis como nome completo, data de nascimento e CPF foram expostas na ferramenta Elasticsearch. A origem e duração da exposição ainda são desconhecidas, mas poderiam ocasionar fraudes e crimes cibernéticos.
Leia mais...
2024-01-09
Grupo LockBit ataca rede de hospitais Capital Health: O cibercriminoso, responsável pelo ataque em Novembro de 2023, ameaça divulgar dados médicos sensíveis roubados. A organização americana recuperou seus sistemas e reforçou a segurança. Caso o resgate não seja pago, o grupo promete vazar sete terabytes de informações.
Leia mais...
2024-01-09
Ataques hackers a Netgear e Hyundai: As contas oficiais foram invadidas e utilizadas para direcionar seguidores a fraudes envolvendo malwares de drenagem de carteira de criptomoedas. Links externos indevidos levaram usuários a sites infectados. A conta da Hyundai foi recuperada, mas a da Netgear ainda está comprometida.
Leia mais...
2024-01-09
Authy para Desktop será descontinuado: A partir de agosto de 2024, o famoso aplicativo de verificação em duas etapas, de propriedade da Twilio, não terá mais suporte em sistemas Windows, macOS e Linux. A orientação é a migração para a versão móvel ou utilização de alternativas como 1Password, KeepassXC entre outros.
Leia mais...
2024-01-09
Ataque de ransomware no Zoológico de Toronto: O incidente ocorrido na última sexta-feira não interferiu na rotina das espécies do local, operações diárias e site. No entanto, está em investigação se os registros dos visitantes, membros ou doadores foram comprometidos. A Polícia local e peritos em segurança digital foram acionados para apurar a extensão do prejuízo.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-01-09
Anonymous Arabic lança trojan Silver RAT: Este malware altamente invasivo, detectado em novembro de 2023, consegue burlar softwares de segurança, ativar programas ocultos e criptografar informações. Seus criadores, possivelmente sírios, prometem uma futura versão para Android e ainda comercializam softwares ilegais através do Telegram.
Leia mais...
2024-01-09
Fraude via YouTube com softwares piratas: Criminosos virtuais estão infectando computadores com um malware chamado Lumma por meio de links em vídeos de ferramentas de edição de vídeo pirateadas no YouTube. Este código malicioso rouba informações e envia dados sensíveis a servidores controlados pelos criminosos.
Leia mais...
2024-01-09
Falhas na Kyocera e QNAP: Uma brecha de segurança foi identificada no Device Manager da Kyocera, com possibilidade de exploração por malfeitores. Paralelamente, a QNAP liberou correções para problemas no QTS e QuTS hero, QuMagie, Netatalk e Video Station. Sugere-se atualização para versão mais recente para minimizar riscos.
Leia mais...
2024-01-08
Ataque cibernético paralisa universidade canadense: A Memorial University of Newfoundland (MUN) foi alvo de ação virtual, causando problemas nos sistemas de TI em seu campus Grenfell e no Marine Institute. O incidente postergou o início do semestre e ainda está sendo investigado sobre possíveis danos aos dados dos alunos.
Leia mais...
2024-01-08
"Administrador de fórum cibercriminoso é detido novamente": a prisão de Conor Fitzpatrick, conhecido como Pompompurin, ocorreu devido à violação das regras de sua soltura antecipada. O mesmo fez uso de tecnologias não autorizadas e mantinha um espaço virtual para a divulgação de dados furtados. Agora, aguarda a apresentação diante de autoridades virginianas.
Leia mais...
2024-01-08
Exposição de dados em app imobiliário afeta 500 mil usuários: O MyEstatePoint Property Search teve uma brecha em seu sistema, deixando desprotegidos dados como nomes, e-mails e números telefônicos. Predominantemente usuários indianos, estes estão sob risco de roubo de identidade. Após notificação, a vulnerabilidade foi corrigida.
Leia mais...
2024-01-08
Novo backdoor SpectralBlur descoberto no Apple macOS: Cientistas de cibersegurança identificaram esse malware, semelhante ao conhecido KANDYKORN, atribuído a criminosos digitais da Coreia do Norte. Este permite que se faça upload/download de arquivos e controle o equipamento infectado, tendo se mostrado um perigo especialmente para a indústria de criptomoedas e blockchain.
Leia mais...
2024-01-08
Grupo turco de ciberespionagem Sea Turtle ataca alvos na Holanda: O coletivo, primeiro documentado em 2019, tem como alvo telecomunicações, mídia, provedores de internet e sites curdos holandeses. Usando técnicas evasivas, buscam coletar informações politicamente teis. Aconselha-se a fortificação de senhas, autenticação em dois passos e atualizações regulares para contenção de danos.
Leia mais...
2024-01-08
Ataques cibernéticos a organizações albanesas ligados ao grupo iraniano Homeland Justice: Uma sequência recente de invasões foi relatada pela ClearSky, associada ao malware No-Justice, que danifica o sistema operacional a um ponto irrecuperável. As incursões maliciosas, ocorridas desde julho de 2022, atuaram por meio de um script PowerShell e multiplicidade de ferramentas legítimas.
Leia mais...
2024-01-08
Chrome exposto a ciberataques por brecha não documentada: O Lumma e o Rhadamanthys, malwares mal-intencionados, estão explorando a brecha da API "MultiLogin" do Google OAuth para criar novos cookies de autenticação. A resposta do Google? Desconexão dos usuários em seus navegadores Chrome.
Leia mais...