2024-03-05
Hackers TA577 roubam hashes NTLM via phishing: O grupo de hackers está lançando ataques via e-mail para obter autenticações NTLM, de acordo com a empresa Proofpoint. Uma vez obtidas, essas autenticações permitem movimentação lateral nas redes comprometidas e acesso a informações confidenciais.
Leia mais...
2024-03-05
Invasão da Direção Principal de Inteligência ao Ministério da Defesa russo: Segundo relatos do GUR, órgão de defesa ucraniano, foi realizada uma "operação especial" em que documentos sensíveis e segredos de softwares russos foram obtidos. Detalhes da execução da ação não foram revelados.
Leia mais...
2024-03-05
Risco cibernético em brinquedo inteligente: Vulnerabilidades detectadas pela Kaspersky num robô brinquedo popular revelam possibilidade de chamadas de vídeo não autorizadas, interceptação de dados pessoais, sequestro de contas e alterações no sistema do robô. A fabricante agiu prontamente para reparar as falhas, reforçando a necessidade de consciência e ação perante tais riscos.
Leia mais...
2024-03-04
CISA alerta sobre vulnerabilidade no serviço de streaming da Microsoft: O órgão de segurança cibernética dos EUA estimula todas as agências governamentais e empresas privadas a protegerem seus sistemas Windows contra a falha identificada como
CVE-2023-29360
. Essa brecha permite aos invasores locais elevarem seus privilégios e já é explorada por ciberdelinquentes desde agosto de 2023.
Leia mais...
2024-03-04
Ação policial alemã desmantela Crimemarket, principal portal de cibercriminalidade do país: Após extensas averiguações, a justiça expediu 102 mandados de busca em 29 de fevereiro de 2024, levando à detenção de seis indivíduos, apreensão de vários equipamentos de informática e substâncias ilícitas. Continua a busca pelos usuários da plataforma.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-03-04
Iraniano acusado por ciberataques nos EUA: Alireza Shafie Nasab, especialista em cibersegurança, foi indiciado pelo Departamento de Justiça americano por comprometer entidades privadas e governamentais. O iraniano, que pode enfrentar até 47 anos de prisão, teria atuado por cinco anos em uma persistente campanha cibernética.
Leia mais...
2024-03-04
Ataque de hackers ALPHV/BlackCat: O centro de aconselhamento ao consumidor da Alemanha, Verbraucherzentrale Hessen, confirmou o incidente e já restaurou a maior parte de suas operações. Enquanto isso, a empresa espanhola Electro Marteix ainda investiga alegações similares, embora não haja evidências claras de violação.
Leia mais...
2024-03-04
Crescimento na venda de explorações de zero-day: Segundo a Group-IB, houve um salto de 70% na comercialização de tais práticas entre 2022 e 2023. O relatório aponta ainda um aumento no interesse por credenciais do ChatGPT e nas consultas ligadas a roubos no macOS.
Leia mais...
2024-03-04
Criminosos usam kit de phishing CryptoChameleon contra a FCC: O kit está sendo utilizado em uma campanha de phishing e engenharia social sofisticada. Funcionários da Comissão Federal de Comunicações (FCC) e usuários de plataformas de criptomoeda são o alvo, tendo suas informações sensíveis coletadas através de páginas falsas muito semelhantes às originais. A descoberta foi feita por pesquisadores da Lookout.
Leia mais...
2024-03-04
Rede indiana de "notícias" falsifica grandes veículos de mídia: Foram descobertas mais de 60 páginas web pertencentes a uma única operação baseada na Índia cujos domínios enganam internautas ao reproduzir matérias existentes sem atribuição. Tais sites também cobram por propaganda e promovem jogos de aposta e criptomoedas.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-03-04
Acusações de vazamento de dados no Pentágono: O membro da Guarda Aérea Nacional de Massachusetts, Jack Teixeira, enfrenta acusações sérias por supostamente ter liberado documentos confidenciais militares relacionados à guerra da Rússia na Ucrânia, entre outros assuntos de sensibilidade nacional. A descoberta do possível delito ocorreu em abril.
Leia mais...
2024-03-04
Alerta de ataques de ransomware Futuro do Phobos faz entidades governamentais e infraestruturas críticas americanas de alvo: De acordo com agências de inteligência dos EUA, o ransomware do tipo RaaS tem vitimado governos locais, emergências, educação e saúde em nível municipal e estadual, resultando em milionária extorsão. Invasores aplicam diversas artimanhas e os resgates em 2023 atingiram a média de US$ 600.000.
Leia mais...
2024-03-04
Intel corrige 353 falhas de segurança em 2023: Investindo pesado, a gigante da tecnologia viu um aumento de 208% na descoberta de brechas em relação ao ano anterior, graças ao programa de recompensas por bugs e engajamento com pesquisadores. Resaltou-se ainda uma redução de 38% em falhas de firmware.
Leia mais...
2024-03-04
Crescimento do roubo de credenciais na dark web: De acordo com a Kaspersky, houve um aumento expressivo pela procura de acessos de plataformas populares de jogos e IA. O Roblox, por exemplo, sofreu com a perda de 34 milhões de contas nos últimos três anos e o ChatGPT da OpenAI teve uma alta de 33 vezes em 2023 comparado ao ano anterior. Na mira dos cibercriminosos também estiveram Canva, Grammarly e outros serviços de IA.
Leia mais...
2024-03-04
Decisão judicial na ação da Meta contra a NSO Group: A justiça americana ordenou que o NSO Group entregue o código-fonte do Pegasus à empresa responsável pelo Facebook. A acusação é de uso indevido da infraestrutura da Meta para proliferação de spyware em mais de 1.400 dispositivos. Apesar da ordem, clientes do Grupo NSO permanecem em anonimato.
Leia mais...
2024-03-01
Ciberataques usam Google Cloud Run: Segundo a Cisco Talos, os sistemas de envio de e-mails repletos de trojans bancários operam no Brasil, com foco em empresas latinas e europeias. As mensagens disfarçam-se de faturas e, ao serem abertas, disparam os componentes maliciosos. A empresa de segurança já alertou o Google.
Leia mais...
2024-03-01
Silver SAML, Novo Ataque Cibernético: Pesquisadores expuseram uma técnica de invasão chamada Silver SAML, uma variação do Golden SAML. Mesmo com medidas de mitigação, a estratégia pode ser eficaz e explora SAML para atacar aplicações deste. Empresas são aconselhadas a usar certificados Entra ID autoassinados com o vislumbre de segurança mais robusta.
Leia mais...
2024-03-01
GTPDOOR, novo malware que afeta Linux em redes de telecomunicações: Este software malicioso possui estratégia de contato direto com a máquina infectada através do Protocolo de Tunelamento GPRS, usado para operações de comando e controle. É provável que esteja ligado à LightBasin, grupo criminoso conhecido por roubar dados de telecomunicações.
Leia mais...
2024-03-01
Brave Software anuncia assistente de IA Leo: A revelação está centrada no compromisso com a privacidade e traz um conjunto de funcionalidades, como resumo de conteúdos online, traduções e geração de textos. Com modelos de linguagem aprimorados, o novo recurso chegará primeiro ao Android e posteriormente ao iOS.
Leia mais...
2024-03-01
Nova variação do Bifrost RAT detectada: Pesquisadores da Unit 42, da Palo Alto Networks, identificaram uma versão mais dissimulada do malware Bifrost. Com técnicas evasivas inéditas, o trojan apresenta um domínio enganador similar ao da VMware, emprega criptografia RC4 para assegurar os dados e já tem uma versão ARM.
Leia mais...