Com base em um levantamento da AHT Security, mais de cinco mil domínios no Brasil foram infectados por scripts maliciosos, especialmente em estados como Bahia e Paraná. O intuito dos hackers é lucrar através de programas de afiliados.
Leia mais...'Africa Cyber Surge II', iniciativa que durou quatro meses e abrangeu 25 nações africanas, resultou na interrupção de mais de 20.000 redes de atividades ilícitas online, causando perdas superiores a $40 milhões. Além das capturas, endereços IP que hospedavam malware foram eliminados.
Leia mais...A Microsoft identificou uma evolução alarmante do malware em questão, que agora possui recursos avançados como RemCom e Impacket. Detectado primeiramente em julho de 2023, tem sido assinatura em grande parcela dos ciberataques registrados. A crescente utilização de fornecedores de serviços gerenciados como ponto de invasão levou ao estabelecimento de um Plano de Defesa Cibernética pelo governo americano.
Leia mais...Na próxima atualização do popular navegador do Google, os usuários serão notificados se um plugin for despublicado ou considerado inseguro. Isso acompanha a navegação mais segura, com todas as URLs convertidas automaticamente para https:// e alertas sobre o download de arquivos arriscados em conexões inseguras a partir de setembro de 2023.
Leia mais...Um relatório da ESET assinala que, desde abril de 2023, armadilhas digitais têm como alvo global servidores da plataforma colaborativa Zimbra, buscando romper sua segurança. O golpe ocorre por meio de email fraudulento com arquivo HTML anexo, simulando uma atualização do sistema.
Leia mais...Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...Na mira de hackers, a rede internacional de leilões teve acesso comercializado em troca de $120.000. As descobertas foram de especialistas em segurança, que monitoraram durante três meses um fórum de cibercriminosos, revelando anúncios de invasão de mais de 100 organizações, com ênfase nos setores financeiro e de varejo.
Leia mais...Pesquisa do Cybernews aponta fragilidades nas práticas de segurança em websites importantes, tais como Facebook e PayPal. Muitos falham na defesa contra ataques e expõem usuários a riscos de privacidade, comprometendo a confiança de seus visitantes.
Leia mais...Segundo a Fortinet, foram registrados 23 bilhões de incidentes no país durante os primeiros seis meses de 2023, equivalente a 36% do total na região. A falta de especialistas e um número crescente de malwares são as principais causas apontadas. A Fortinet também sugere o uso de inteligência artificial e a colaboração entre os setores públicos e privados como solução.
Leia mais...Pesquisadores em cibersegurança identificaram um inédito mecanismo de persistência pós-ataque cibernético no iOS 16, que induz o usuário a crer que se encontra no Modo Avião, enquanto mantém a conectividade para o aplicativo invasor. A Apple afirma não tratar-se de falha do sistema operacional.
Leia mais...Pesquisadores alertam para a exploração destas por cibercriminosos visando ataques à cadeia de suprimentos dos usuários. Várias são as vulnerabilidades, envolvendo desde políticas frouxas para nomes de pacotes, até problemas com metadados e visibilidade indevida de pacotes.
Leia mais...Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...Foram identificadas 15 vulnerabilidades na plataforma crucial para o funcionamento de usinas e fábricas. Correções foram disponibilizadas pela produtora e a instalação é urgente. Apesar de exigir conhecimento especializado para exploração, é similar a brechas anteriores. Ataques são raros se as soluções forem aplicadas.
Leia mais...A vulnerabilidade, registrada como CVE-2023-24489 e agora listado no KEV da CISA dos EUA, corre o risco de ser explorado remotamente por intrusos não autenticados. Agências da FCEB têm até 6 de setembro de 2023 para aplicar correções sugeridas pelo provedor.
Leia mais...Revelando avanço em matéria de segurança cibernética, a gigante da tecnologia divulgou uma chave de autenticação ultraprotegida ECC/Dilithium. Resistindo aos ataques potenciais de computação quântica, a inovação é uma proposta para novo padrão FIDO2 e tem sido integrada recentemente ao Chrome 116 como o mecanismo X25519Kyber768.
Leia mais...A enorme instituição energética foi alvo de e-mails maliciosos transmitidos por meio dessa técnica, driblando as ferramentas de proteção eletrônica. A companhia de segurança cibernética, Cofense, alerta que essa prática pode virar tendência entre os criminosos digitais.
Leia mais...Cibercriminosos distribuíram um servidor proxy escondido em softwares e jogos não licenciados, utilizados depois como pontos de saída residenciais. A AT&T orienta em verificar executáveis 'Digital Pulse' e evitar baixar programas piratas. Sinais do malware são queda de velocidade e alertas do sistema.
Leia mais...Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...A nação oriental direciona a origem da invasão sofrida no Centro de Monitoramento de Terremotos de Wuhan aos americanos. O silêncio da nação norte-americana sobre o acontecido reforça as suspeitas, enquanto sugere a capacidade retaliatória do lado chinês.
Leia mais...A plataforma, famosa por compartilhamento de arquivos, alegou que seu provedor de proxy a fechou devido ao volume excessivo de conteúdo ofensivo. Além disso, sofreu críticas por empregar anunciantes questionáveis que conduziam malware, o que agravou a controvérsia.
Leia mais...Quase 2.000 servidores Citrix NetScaler foram atacados por hackers explorando a falha CVE-2023-3519 , conforme descoberto pelos especialistas da Fox-IT e DIVD. A Alemanha liderou a lista de países mais atingidos, seguida por França e Suíça. É urgente a varredura nos sistemas pelos administradores.
Leia mais...O órgão estadunidense adverte sobre o aumento de golpistas que se passam por empresas de recuperação de valores, explorando vítimas de fraudes em investimentos digitais. Sob pretexto de restituir fundos perdidos, demandam um pagamento antecipado e usam falsas afiliações para ganhar confiança.
Leia mais...A equipe SRT descobriu quatro falhas preocupantes ( CVE-2023-33871 , CVE-2023-35189 , CVE-2023-35763 e CVE-2023-38257 ) no programa ScrutisWeb ATM da Iagona, permitindo invasões remotas, carregamento de arquivos não desejados e reinício de terminais. A versão 2.1.38 já apresenta as devidas correções. Também está incluso nas vulnerabilidades o monitoramento não autorizado de atividades e manipulação funcional dos ATMs.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.