Segundo a Group-IB, houve um salto de 70% na comercialização de tais práticas entre 2022 e 2023. O relatório aponta ainda um aumento no interesse por credenciais do ChatGPT e nas consultas ligadas a roubos no macOS.
Leia mais...Segundo a Group-IB, houve um salto de 70% na comercialização de tais práticas entre 2022 e 2023. O relatório aponta ainda um aumento no interesse por credenciais do ChatGPT e nas consultas ligadas a roubos no macOS.
Leia mais...O kit está sendo utilizado em uma campanha de phishing e engenharia social sofisticada. Funcionários da Comissão Federal de Comunicações (FCC) e usuários de plataformas de criptomoeda são o alvo, tendo suas informações sensíveis coletadas através de páginas falsas muito semelhantes às originais. A descoberta foi feita por pesquisadores da Lookout.
Leia mais...Foram descobertas mais de 60 páginas web pertencentes a uma única operação baseada na Índia cujos domínios enganam internautas ao reproduzir matérias existentes sem atribuição. Tais sites também cobram por propaganda e promovem jogos de aposta e criptomoedas.
Leia mais...O membro da Guarda Aérea Nacional de Massachusetts, Jack Teixeira, enfrenta acusações sérias por supostamente ter liberado documentos confidenciais militares relacionados à guerra da Rússia na Ucrânia, entre outros assuntos de sensibilidade nacional. A descoberta do possível delito ocorreu em abril.
Leia mais...De acordo com agências de inteligência dos EUA, o ransomware do tipo RaaS tem vitimado governos locais, emergências, educação e saúde em nível municipal e estadual, resultando em milionária extorsão. Invasores aplicam diversas artimanhas e os resgates em 2023 atingiram a média de US$ 600.000.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...Investindo pesado, a gigante da tecnologia viu um aumento de 208% na descoberta de brechas em relação ao ano anterior, graças ao programa de recompensas por bugs e engajamento com pesquisadores. Resaltou-se ainda uma redução de 38% em falhas de firmware.
Leia mais...De acordo com a Kaspersky, houve um aumento expressivo pela procura de acessos de plataformas populares de jogos e IA. O Roblox, por exemplo, sofreu com a perda de 34 milhões de contas nos últimos três anos e o ChatGPT da OpenAI teve uma alta de 33 vezes em 2023 comparado ao ano anterior. Na mira dos cibercriminosos também estiveram Canva, Grammarly e outros serviços de IA.
Leia mais...A justiça americana ordenou que o NSO Group entregue o código-fonte do Pegasus à empresa responsável pelo Facebook. A acusação é de uso indevido da infraestrutura da Meta para proliferação de spyware em mais de 1.400 dispositivos. Apesar da ordem, clientes do Grupo NSO permanecem em anonimato.
Leia mais...Segundo a Cisco Talos, os sistemas de envio de e-mails repletos de trojans bancários operam no Brasil, com foco em empresas latinas e europeias. As mensagens disfarçam-se de faturas e, ao serem abertas, disparam os componentes maliciosos. A empresa de segurança já alertou o Google.
Leia mais...Pesquisadores expuseram uma técnica de invasão chamada Silver SAML, uma variação do Golden SAML. Mesmo com medidas de mitigação, a estratégia pode ser eficaz e explora SAML para atacar aplicações deste. Empresas são aconselhadas a usar certificados Entra ID autoassinados com o vislumbre de segurança mais robusta.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Este software malicioso possui estratégia de contato direto com a máquina infectada através do Protocolo de Tunelamento GPRS, usado para operações de comando e controle. É provável que esteja ligado à LightBasin, grupo criminoso conhecido por roubar dados de telecomunicações.
Leia mais...A revelação está centrada no compromisso com a privacidade e traz um conjunto de funcionalidades, como resumo de conteúdos online, traduções e geração de textos. Com modelos de linguagem aprimorados, o novo recurso chegará primeiro ao Android e posteriormente ao iOS.
Leia mais...Pesquisadores da Unit 42, da Palo Alto Networks, identificaram uma versão mais dissimulada do malware Bifrost. Com técnicas evasivas inéditas, o trojan apresenta um domínio enganador similar ao da VMware, emprega criptografia RC4 para assegurar os dados e já tem uma versão ARM.
Leia mais...A rede de restaurantes americana revelou uma violação de dados ocorrida em agosto, na qual informações pessoais de mais de 180 mil indivíduos foram roubadas. A companhia está tomando as devidas providências e, por enquanto, não há indícios de uso ilegítimo dos dados.
Leia mais...Ativou a proteção de 'push' como padrão, impedindo vazamento de dados como tokens de acesso e chaves de API. Apesar de permitir o desbloqueio manual dos commits, não é recomendável. Para mais segurança, usuários Enterprise podem utilizar o GitHub Advanced Security.
Leia mais...A gigante de edição de imagens perdeu quase 6GB de informações pessoais de seus usuários. As vítimas, que chegam a 20 milhões, tiveram seus dados, como e-mails e números de telefone, deixados à mostra pelo hacker 'KryptonZambie'. O monitoramento de violações Have I Been Pwned confirmou o incidente.
Leia mais...O ataque, promovido pelo grupo Rhysida, levou à paralisação dos sistemas de TI. Resultou na atraso de procedimentos e na prescrição manual de medicamentos. Ameaçam vender ou disponibilizar gratuitamente 600 GB de dados pilhados caso não recebam 60 BTC ($3,7 milhões) dentro de sete dias.
Leia mais...Identificado como UNC1549, esse ator de ameaças direcionou seu foco para indústrias aeroespaciais, de aviação e defesa em nações como Israel e U.A.E. Usou recursos da Microsoft e técnicas de engenharia social para implementar backdoors, coletando dados para futuras ações.
Leia mais...Utilizando registros de DNS CNAME, direciona vítimas via anúncios no Facebook para plataformas de investimento falsas. Descoberta pela Infoblox, a operação ocorre desde agosto de 2021. Seu alcance global é ampliado por chatbots multilíngues e algoritmos de criação de domínios.
Leia mais...Utilizando quatro pacotes maliciosos, o grupo norte-coreano de hackers colocou em perigo usuários da PyPI, que se tornaram vulneráveis a malwares devido ao pouco rigor em checagens na plataforma.
Leia mais...