2023-05-12
Twitter está implementando mensagens diretas criptografadas, mas apenas para contas pagas:

Usuários pagantes do Twitter Blue agora podem enviar mensagens diretas criptografadas de ponta a ponta para outros usuários na plataforma. A criptografia de ponta a ponta (E2EE) usa pares de chaves privadas e públicas para criptografar as informações enviadas pela internet, garantindo que apenas o remetente e o destinatário possam lê-las. A opção estará disponível apenas para usuários "verificados" e afiliados a organizações verificadas. O Twitter prometeu abrir o código-fonte de sua implementação E2EE e publicar um whitepaper detalhado em 2023.

Leia mais...
2023-05-12
Plugin WordPress Elementor apresenta falha que permite que invasores assumam contas em 1 milhão de sites:

O plugin "Essential Addons for Elementor", usado por mais de um milhão de sites WordPress, foi encontrado com uma vulnerabilidade de escalonamento de privilégios que permite atacantes remotos obterem direitos de administrador do site. A falha foi corrigida na versão 5.7.2 do plugin e os usuários são recomendados a atualizar o mais rápido possível.

Leia mais...
2023-05-11
Campanha Maliciosa Sofisticada DownEx Visando Governos da Ásia Central:

Organizações governamentais na Ásia Central são alvo de uma campanha de espionagem sofisticada que utiliza uma cepa de malware anteriormente não documentada, chamada DownEx. A Bitdefender detectou a atividade, com indícios apontando para a participação de atores ameaçadores sediados na Rússia. O malware foi detectado pela primeira vez em um ataque altamente direcionado a instituições governamentais estrangeiras no Cazaquistão no final de 2022.

Leia mais...
2023-05-11
Código-fonte do Babuk gera 9 diferentes tipos de ransomware para atacar sistemas VMware ESXi:

Pelo menos nove famílias diferentes de ransomware foram desenvolvidas a partir do código vazado do Babuk, com capacidade de atacar sistemas VMware ESXi. Vários grupos de cibercrime têm como alvo os hypervisors ESXi e, desde o início do ano, pelo menos três variantes de ransomware - Cylance, Rorschach (também conhecido como BabLock) e RTM Locker - surgiram com base no código vazado do Babuk. A pesquisa da SentinelOne identificou sobreposições de código-fonte entre Babuk e ESXi lockers atribuídos a Conti e REvil, entre outros.

Leia mais...
2023-05-11
Especialistas detalham nova vulnerabilidade de Zero-Click no Windows para o roubo de credenciais NTLM:

Pesquisadores de segurança cibernética descobriram uma falha de segurança no Windows MSHTML que permitia a um invasor driblar proteções de integridade em máquinas-alvo. A vulnerabilidade, que foi corrigida pela Microsoft em maio de 2023. A ameaça permitiria que um invasor não autenticado coagisse um cliente do Outlook a se conectar a um servidor controlado pelo invasor, resultando no roubo de credenciais NTLM.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-05-11
Google traz monitoramento da dark web para todos os usuários do Gmail nos Estados Unidos:

O Google anunciou que todos os usuários do Gmail nos Estados Unidos poderão em breve usar a ferramenta de segurança Dark Web Report para descobrir se seu endereço de e-mail foi encontrado na dark web. A empresa também informou que a função será expandida para mercados internacionais selecionados. A ferramenta permitirá que os usuários escaneiem a dark web em busca de seus endereços de e-mail e tomem medidas para proteger seus dados com base nas orientações fornecidas pelo Google.

Leia mais...
2023-05-11
Hackers norte-coreanos invadiram um importante hospital em Seul para roubar dados:

Hackers norte-coreanos invadiram a rede do Hospital da Universidade Nacional de Seul, na Coreia do Sul, para roubar informações médicas e pessoais de cerca de 831 mil pacientes e funcionários. A polícia sul-coreana atribuiu o ataque a hackers norte-coreanos e alertou para a possibilidade de novas invasões. Hackers norte-coreanos já haviam sido vinculados a outras invasões de redes hospitalares na tentativa de roubar dados sensíveis e exigir pagamento de resgate.

Leia mais...
2023-05-11
Novo descriptografador de ransomware recupera dados de arquivos parcialmente criptografados:

Um novo descriptografador de ransomware, chamado "White Phoenix", permite que as vítimas recuperem parcialmente os arquivos criptografados por ransomwares que usam criptografia intermitente. A ferramenta foi desenvolvida pela CyberArk e é capaz de recuperar arquivos em formatos como PDF, ZIP, Word, Excel e PowerPoint. No entanto, é importante notar que o descriptografador pode não funcionar em todos os casos, dependendo do nível de criptografia aplicado pelos cibercriminosos. A ferramenta está disponível gratuitamente no GitHub da CyberArk.

Leia mais...
2023-05-11
Empresa de segurança cibernética Dragos revela incidente de segurança e tentativa de extorsão:

A empresa de cibersegurança Dragos sofreu uma tentativa de invasão por um grupo de cibercriminosos, que acessaram sua nuvem SharePoint e sistema de gerenciamento de contratos, mas não conseguiram entrar em outros sistemas da empresa. Os invasores tentaram extorquir a Dragos, mas foram bloqueados antes de atingir o objetivo. A empresa acredita que o grupo buscava instalar ransomware.

Leia mais...
2023-05-11
Novo serviço 'Greatness' simplifica os ataques de phishing do Microsoft 365:

A plataforma de phishing como serviço (PhaaS) chamada "Greatness" viu um aumento de atividade ao atingir organizações que usam o Microsoft 365 nos EUA, Canadá, Reino Unido, Austrália e África do Sul, segundo um relatório da Cisco Talos. A maioria das vítimas trabalha em setores como manufatura, saúde, tecnologia, educação, imóveis, finanças e serviços empresariais. Os cibercriminosos usam a plataforma para roubar dados ou credenciais e, em muitos casos, para acessar e-mails, arquivos e dados em serviços do Microsoft 365.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-05-11
Malware DDoS RapperBot adiciona cryptojacking como nova fonte de receita:

O malware RapperBot, que antes atacava servidores SSH Linux para recrutar dispositivos para ataques DDoS, agora possui capacidades de criptojacking para minerar Monero em arquiteturas Intel x64. O código do minerador está integrado ao RapperBot e é ofuscado com codificação XOR de duas camadas para esconder as piscinas de mineração e endereços de mineração de Monero dos analistas. O RapperBot agora recebe sua configuração de mineração do servidor de comando e controle e usa várias piscinas e carteiras para redundância.

Leia mais...
2023-05-11
Atualizações falsas do Windows no navegador levam ao malware info-stealer Aurora:

Uma campanha de malvertising usou uma simulação de atualização do Windows no navegador para distribuir o malware de roubo de informações Aurora. A campanha baseada em popunder ads em sites adultos redirecionou quase 30.000 usuários, com quase 600 baixando e instalando o malware. O malware loader FUD chamado "Invalid Printer" foi usado exclusivamente pelo ator ameaçador.

Leia mais...
2023-05-10
Líder por trás do hack do Twitter em 2020 se declara culpado e pode enfrentar até 70 anos de prisão:

Joseph James O'Connor, um cidadão britânico, confessou ter participado do ataque ao Twitter em julho de 2020, que afetou várias contas de alto perfil e defraudou outros usuários da plataforma. O'Connor e seus cúmplices assumiram o controle de 130 contas do Twitter, incluindo as do ex-presidente Barack Obama, Bill Gates e Elon Musk, para perpetrar um esquema de criptomoedas que lhes rendeu US$ 120 mil em poucas horas. Ele também foi acusado de invadir contas de TikTok e Snapchat e de realizar ataques de troca de SIM. O'Connor se declarou culpado em 9 de junho e está programado para ser sentenciado em 23 de junho.

Leia mais...
2023-05-10
Operação ChattyGoblin: Hackers visam empresas de jogos de azar por meio de aplicativos de chat:

A empresa de jogos de azar nas Filipinas foi alvo de um ator de ameaças alinhado à China como parte de uma campanha em andamento desde outubro de 2021. A ESET, empresa de segurança cibernética da Eslováquia, está rastreando a série de ataques contra empresas de jogos de azar do Sudeste Asiático sob o nome de Operação ChattyGoblin. Os ataques usam um instalador trojanizado Comm100 para entregar malware. A ESET também destacou as atividades de grupos de ameaças persistentes avançadas (APT) ligados à Índia, Irã, Coreia do Norte e Rússia.

Leia mais...
2023-05-10
Golpes com Pix no YouTube estão sendo propagados através da transmissão ilegal de TV e grandes marcas:

Golpistas estão usando transmissões irregulares de programas de TV brasileiros, como Fantástico e Domingo Espetacular, para realizar falsas promoções de retorno de valores em dinheiro através de transferências pelo Pix. Mais de 50 mil brasileiros já foram expostos a esses golpes nos últimos dias, com marcas como Magazine Luiza e Nubank sendo usadas para atribuir credibilidade às falsas promoções. A mecânica da fraude mistura elementos brasileiros e internacionais, com o uso de transmissões ao vivo falsas e presença de celebridades e programas conhecidos para dar credibilidade aos golpes.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-05-10
Criminosos se fazem passar pela proprietária do Facebook para aplicar golpes através de anúncios:

Bandidos estão se passando pela Meta, dona do Facebook, Instagram e WhatsApp, para promover ferramentas fraudulentas na rede social. Eles usam contas verificadas roubadas para promover ferramentas mal-intencionadas usando o sistema de anúncios, com as publicações simulando alertas de segurança. A fraude foi descoberta pelo consultor em redes sociais Matt Navarra e as páginas foram suspensas após denúncia. A Meta disse estar investindo recursos significativos na prevenção de golpes e prevenção de seus usuários.

Leia mais...
2023-05-10
Polícia espanhola desmantela operação de phishing ligada a uma organização criminal:

A polícia espanhola prendeu 40 pessoas por supostamente fazerem parte de uma organização criminosa que realizava golpes bancários por meio de phishing por SMS e e-mail. Mais de 300.000 pessoas foram supostamente enganadas, resultando em perdas confirmadas de pelo menos €700.000 ($770.000). Os hackers usaram cartões de crédito roubados para comprar criptomoedas, que foram trocadas por dinheiro fiat e colocadas em uma "caixa comum". O dinheiro roubado foi usado para financiar as despesas do grupo, comprar drogas e armas, financiar reuniões, pagar advogados ou enviar dinheiro diretamente para membros da gangue presos.

Leia mais...
2023-05-10
Falha crítica de RCE no Ruckus explorada por novo malware de botnet DDoS:

O botnet AndoryuBot está explorando uma falha crítica em painéis de administração da Ruckus Wireless para infectar pontos de acesso Wi-Fi não corrigidos e usá-los em ataques DDoS. A falha, rastreada como  CVE-2023-25717 , afeta todas as versões do painel de administração da Ruckus Wireless anteriores à 10.4. A AndoryuBot suporta 12 modos de ataque DDoS e aceita pagamentos em criptomoedas para seus serviços.

Leia mais...
2023-05-10
Gigante da distribuição de alimentos Sysco alerta sobre violação de dados após ciberataque:

A empresa de distribuição de alimentos Sysco confirmou que sua rede foi invadida por hackers, que roubaram informações confidenciais, incluindo dados de negócios, clientes e funcionários. A empresa acredita que dados pessoais de funcionários nos EUA foram comprometidos, mas garante que a violação de segurança não afetou suas operações de negócios. A Sysco contratou uma empresa de segurança cibernética para investigar o incidente.

Leia mais...
2023-05-10
Microsoft lança correção opcional para falha zero-day do Secure Boot usada por malware:

A Microsoft lançou atualizações de segurança para corrigir uma vulnerabilidade zero-day na Secure Boot, explorada pelo malware BlackLotus UEFI para infectar sistemas Windows totalmente atualizados. A vulnerabilidade foi usada para contornar um bug na Secure Boot abusado em ataques de BlackLotus no ano passado. Todos os sistemas Windows com proteções Secure Boot estão afetados pela falha, mas as correções de segurança só estão disponíveis para versões suportadas do Windows 10, Windows 11 e Windows Server.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2022-38028 7.8
CVE-2023-32054 7.3
CVE-2023-36396 7.8
CVE-2018-2380 6.5
CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8
1

...

116

117

118

...

141

CVEs em destaque

CVE-2022-38028 7.8
CVE-2023-32054 7.3
CVE-2023-36396 7.8
CVE-2018-2380 6.5
CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8