2023-10-27
Perfil de Octo Tempest revelado pela Microsoft:

O grupo de ameaças adeptos da língua inglesa exibe expertise técnica em ataques ransomware e extorsão de dados. Com avanços agressivos, passou de indivíduos de alto perfil com ativos em criptomoedas para setores como jogos, varejo e serviços financeiros, através de parceria com o grupo ransomware ALPHV/BlackCat. Tempest utiliza táticas físicas e engenharia social para obtenção de credenciais, dificultando sua detecção.

Leia mais...
2023-10-27
Aplicativos maliciosos baixados mais de 2M de vezes na Google Play:

Uma pesquisa da Doctor Web descobriu programas mal-intencionados vinculados a 'FakeApp', 'Joker' e 'HiddenAds'. Operando de maneira furtiva, abusam da web para exibir publicidade indesejada, levando usuários a páginas enganosas de investimentos. Apesar de excluídos da vitrine virtual, é recomendado aos usuários que realizem uma inspeção completa no gadget.

Leia mais...
2023-10-27
Desmantelamento de centro de cibercrime na Nigéria:

Seis indivíduos foram capturados pela autoridade local em Abuja, todos admitindo envolvimento em delitos digitais como invasão de contas do Facebook, fraudes amorosas e furto de identidade. Equipamentos supostamente usados nos atos ilícitos foram recolhidos e a população é incentivada a reportar suspeitas de crimes cibernéticos.

Leia mais...
2023-10-27
StripedFly, Malware de cinco anos infectou milhões de sistemas:

Revelado pela Kaspersky, sua sofisticação sugere ser uma ameaça persistente avançada (APT). Funcionando como um executável monolítico com módulos plugáveis, o invasor agia também como minerador de moedas virtuais e grupo de cybersequestro.

Leia mais...
2023-10-27
Programa de recompensas de vulnerabilidade do Google amplia foco para segurança de IA:

A gigante da tecnologia incentiva pesquisadores ao reposicionar do seu programa, agora contemplando vulnerabilidades em sistemas de inteligência artificial generativa. A iniciativa se une a ações como a criação de uma "Equipe Vermelha de IA" e um fundo de segurança de US$ 10 milhões, em parceria com OpenAI, Anthropic e Microsoft.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-10-27
Seiko Group enfrenta violação de dados:

O conglomerado confirmou o acesso indevido em julho, afetando 60 mil registros inclusive de candidatos e funcionários. Porém, assegura que detalhes de cartões de crédito não foram afetados. Atualmente, aprimoramentos na segurança estão sendo realizados para evitar futuras ocorrências.

Leia mais...
2023-10-26
Firmware personalizado para Flipper Zero promove ataques de spam via Bluetooth:

Os especialistas em segurança destacaram o firmware que simula pacotes de propaganda enganosos. O mais recente desenvolvimento do chamado 'BLE Spam' oferece várias opções de ataque. Embora sejam mais irritantes que prejudiciais, esses ataques podem levar a ameaças de engenharia social.

Leia mais...
2023-10-26
Criptografia SMB exigida no Windows 11:

O sistema operacional atualizado permitirá que os gestores peçam a implementação do protocolo de segurança SMB em todas as conexões de saída. Essa ferramenta possibilita a proteção de dados de ponta a ponta e poderá ser ativada em cada compartilhamento individual ou em servidores completos. Esta estratégia tem por objetivo se prevenir contra invasões e escutas clandestinas.

Leia mais...
2023-10-26
Ataque de ransomware ao Grupo GTD:

A empresa latino-americana de telecomunicações sofreu um ataque de ransomware, impactando seus serviços de infraestrutura. Medidas preventivas foram tomadas, como a desconexão de sua plataforma IaaS da internet. O governo chileno e a agência CSIRT alertam instituições e fornecem diretrizes para identificar possíveis violações. O ransomware Rorschach é o responsável pelo incidente.

Leia mais...
2023-10-26
Ameaça cibernética YoroTrooper ligada ao Cazaquistão:

Segundo a Cisco Talos, o grupo foca em entidades estatais dos países da CEI através de spear-phishing e malware. Além disso, a troca constante de malware comum para ferramentas personalizadas indica a evolução tática do grupo.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-10-26
Vulnerabilidade do Mirth Connect corrigida na atualização 4.4.1:

Identificada como CVE-2023-43208 , a falha no sistema de integração de dados da NextGen HealthCare permitia ataques remotos não autenticados. Especialistas alertam para os riscos à segurança de informações sensíveis e aconselham atualizações imediatas.

Leia mais...
2023-10-26
Falhas de segurança em OAuth de serviços online populares:

A ferramenta de colaboração online, Grammarly, juntamente com outros serviços de alto perfil como Vidio, Bukalapak e Bookmon.com, corrigiram vulnerabilidades críticas em suas implementações de OAuth que poderiam permitir a invasores o roubo de tokens de acesso e o sequestro de contas dos usuários.

Leia mais...
2023-10-26
Hackers iranianos Tortoiseshell lançam ataques cibernéticos:

Em operação desde 2018, esse coletivo especializado em cibersegurança adota a estratégia de comprometer sites para facilitar a propagação de programas maliciosos. Recentemente, iniciaram a implantação do malware IMAPLoader em alvos de alto valor, utilizando JavaScript malicioso como meio de coleta de informações.

Leia mais...
2023-10-26
Ataque iLeakage ameaça segurança do Safari:

Pesquisadores de universidades como Georgia Tech e University of Michigan desenvolveram um novo ataque de canal lateral indetectável, capaz de extrair informações sensíveis de navegadores como Safari, Firefox, Tor e Edge em dispositivos da Apple e plataformas baseadas em ARM.

Leia mais...
2023-10-26
Empresa britânica detecta 530 sinais de ciberataques por segundo:

A BT, gigante das telecomunicações no Reino Unido, identifica diariamente mais de 46 milhões de possíveis sinais de ciberataques em todo o mundo. O relatório aponta setores de TI, bancário, defesa e seguros como os mais visados. Pequenas empresas e ONGs também enfrentam crescentes ameaças digitais.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-10-25
Ataque cibernético afeta hospitais no Canadá:

A operação de cinco hospitais em Ontário foi desestabilizada após um ataque cibernético ao provedor de serviços compartilhados TransForm. Enquanto a natureza do ataque está sendo investigada, pacientes foram instruídos a tratar comunicações não solicitadas com suspeita.

Leia mais...
2023-10-25
Roubo de dados em clube de basquete francês:

Grupo de ransomware NoEscape pilhou 32 GB de informações do LDLC ASVEL, incluindo elementos pessoais de jogadores e documentos financeiros. Apesar de não afetar as operações da equipe, avalia-se o prejuízo a terceiros. Autoridades de proteção de dados foram notificadas.

Leia mais...
2023-10-25
Vulnerabilidade crítica em vCenter Server da VMware é corrigida:

Uma falha grave em dita plataforma, que permitia ataques de execução remota de código, foi relatada por Grigory Dorodnov, do Trend Micro's Zero Day Initiative. Para combater o problema, a companhia liberou correções, inclusive para alguns produtos fora de linha, e recomendou aos administradores o controle de acesso a componentes e interfaces de gerenciamento do vSphere.

Leia mais...
2023-10-25
PF investiga uso de software espião pela Abin:

A entidade possui uma relação com 35 agentes que supostamente utilizaram o FirstMile para monitorar jornalistas e opositores durante a gestão Bolsonaro. A ferramenta teria sido ativada mais de 30 mil vezes no período de 2019 a 2021.

Leia mais...
2023-10-25
Cinemark admite invasão em contas de clientes:

A megacorporação cinematográfica confirmou que vulnerabilidades em seu aplicativo, desde abril, permitiram ataques. Acreditam que as invasões sejam originadas de vazamentos anteriores. A falha já foi corrigida e a rede instruiu os clientes lesados a estarem alertas para fraudes e compras não autorizadas. O incidente foi relatado à ANPD e o acesso às contas comprometidas foi interrompido.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...

CVEs em destaque

CVE-2024-30088 7
CVE-2024-9441 9.8
CVE-2022-27924 7.5
CVE-2024-9596 3.7
CVE-2024-8977 8.2
CVE-2024-6530 7.3
CVE-2024-9623 4.9
CVE-2022-2971 7.5
CVE-2024-42483 6.5
CVE-2022-38138 7.5
1

...

110

111

112

...

188

CVEs em destaque

CVE-2024-30088 7
CVE-2024-9441 9.8
CVE-2022-27924 7.5
CVE-2024-9596 3.7
CVE-2024-8977 8.2
CVE-2024-6530 7.3
CVE-2024-9623 4.9
CVE-2022-2971 7.5
CVE-2024-42483 6.5
CVE-2022-38138 7.5