Este rootkit de código aberto destaca-se por oferecer um shell reverso que capacita os cibercriminosos no domínio de sistemas comprometidos. Recentemente, quatro campanhas envolveram seu uso, uma das quais foi uma investida de criptojacking. Utilizam-se de "port knocking" e um "pacote mágico" para conexão com o servidor malicioso.
Leia mais...Uma vulnerabilidade crítica ( CVE-2023-39143 ) no software de gerenciamento de impressão, que permitia a execução de código remoto por invasores em servidores Windows, foi arrumada. A falha foi descoberta por pesquisadores da Horizon3.
Leia mais...A agência federal americana adverte que criminosos estão se passando por desenvolvedores de Tokens Não Fungíveis para se aproveitarem dos entusiastas de NFTs. Utilizando-se de mídias sociais e sites de phishing, esses fraudadores coletam dados e roubam ativos. Recomenda-se cautela e denúncia de suspeitas.
Leia mais...Entidades internacionais, como Sumco Panama e Virtual Telecom, foram multados em US$ 299.997.000 pela Comissão Federal de Comunicações dos EUA. A penalidade decorre de cinco bilhões de ligações automatizadas não autorizadas, promovendo contratos de serviço automotivo falsos, realizadas em um trimestre de 2021.
Leia mais...Três conjuntos de códigos maliciosos, disfarçados como 'VMConnect', 'ethter' e 'quantiumbase', foram encontrados pela Sonatype no Python Package Index (PyPI). Estes imitavam módulos legítimos e foram baixados 237 vezes antes da remoção. A identidade do atacante permanece desconhecida.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
A gigante do software consertou um bug significativo em sua plataforma que permitia acesso não autorizado a códigos personalizados. Apesar da demora para a resolução, criticada por Amit Yoran, CEO da Tenable, a Microsoft assegurou que nenhum cliente precisa tomar medidas e que não há evidências de exploração desta vulnerabilidade.
Leia mais...Cientistas da Universidade Técnica de Berlim descobriram um método de violação nos sistemas AMD em veículos Tesla, possibilitando a extração de chaves de autenticação da rede do fabricante e o desbloqueio de funções. O problema persiste mesmo após reinicializações e atualizações, e a Tesla já se mobiliza para solucioná-lo. Detalhes serão revelados em uma conferência em agosto de 2023.
Leia mais...Pesquisadores conseguiram uma precisão de 93% ao "escutar" as teclas pressionadas através do Zoom. O método poderia expor dados sensíveis, como senhas. Para diminuir a vulnerabilidade a este tipo de ataque, os especialistas sugerem modificação no estilo de digitação, uso de senhas aleatórias e adicionar toques de teclas falsos.
Leia mais...Este perigoso malware, revelado em 2019 e originalmente voltado para a criptomineração via botnet, ampliou seu foco atingindo várias distribuições Linux. Agora utiliza brechas em servidores Redis mal protegidos para implantar um script disfarçado de arquivo de imagem GIF.
Leia mais...Ilya Lichtenstein, 35 anos, e Heather Morgan, 33, confessaram envolvimento na lavagem de dinheiro após o ataque à Bitfinex em 2016. Prisões ocorreram em fevereiro de 2022, com recuperação de aproximadamente 95.000 bitcoins roubados. Lichtenstein pode pegar até 20 anos de detenção e Morgan, 10.
Leia mais...Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...Pesquisadores descobriram novos pacotes direcionados à extração de dados sensíveis de desenvolvedores. Suspeita-se que o alvo seja o setor de criptomoedas, com o objetivo de coletar credenciais e propriedade intelectual valiosa. Essa ação representa um risco crescente para a segurança no uso de repositórios de código aberto.
Leia mais...A vulnerabilidade, identificada como CVE-2018-13379 , é uma das mais exploradas em 2022, indicando atraso das empresas na aplicação de correções. Especialistas em cibersegurança enfatizam a importância da atualização imediata para neutralizar ameaças conhecidas.
Leia mais...Criminosos cibernéticos driblam as defesas do Google Play Store utilizando esta tática. Inicialmente, a plataforma recebe uma versão segura do app, que posteriormente é atualizada com Dynamic Code Loading (DCL), tornando-se perigosa. A GCAT alerta para a necessidade de baixar programas apenas de fontes confiáveis e ativar o Google Play Protect.
Leia mais...Pesquisadores de segurança cibernética identificaram uma inovadora edição do malware. Altamente sofisticado, é capaz de desabilitar plug-ins, roubar informações de navegação, credenciais de login e screenshots. É vendido na dark web e visa roubar criptomoedas e dados sensíveis.
Leia mais...O motor de pesquisas, focada em privacidade, apresentou essa atualização, ganhando independência de Bing e Google. Afirmando ser 100% segura, permite buscas incorporadas diretamente em sua interface, mas com funcionalidades iniciais limitadas, mantém opções do uso de sistemas concorrentes.
Leia mais...Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...Executáveis legítimos presentes em sistemas Windows podem ser usados por hackers para baixar arquivos de terceiros, segundo o pesquisador de segurança Nir Chako, da Pentera. Estes achados são uma continuação do Projeto LOLBAS, que já identificou mais de 150 scripts e binários que podem ser explorados para ataques cibernéticos. A empresa divulgou detalhes sobre como encontrar novos arquivos LOLBAS.
Leia mais...A função Sincronização entre locatários (CTS) do Azure, introduzida em junho de 2023, pode facilitar ataques laterais aos outros locatários do Azure, se mal configurada. No entanto, a empresa de segurança cibernética Vectra observou que a exploração desse recurso requer comprometimento prévio de uma conta privilegiada, ainda não observada em ações de criminosos.
Leia mais...SynSaber informou um crescimento de 13% para 34% em brechas de segurança ICSs que permanecem sem correção. As indústrias mais atingidas incluem manufatura, energia e instalações governamentais, entre outras.
Leia mais...Especialistas da Universidade de Tecnologia de Graz identificaram uma nova vulnerabilidade de side-channel que afeta processadores Intel, AMD e arquiteturas ARM. Embora permita o vazamento de dados, sua exploração requer acesso físico prolongado e expertise. Deste modo, minimiza-se seu perigo real.
Leia mais...A falha de segurança ( CVE-2023-35082 ) no software MobileIron Core, que permitia o acesso a informações pessoais dos usuários, já foi resolvida. Contudo, a empresa não emitirá atualizações de segurança para versões antigas do produto. A recomendação é que os usuários atualizem o sistema o quanto antes.
Leia mais...Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.