2023-09-12
Ataques cibernéticos no Facebook: Uma rede de contos falsos e comprometidos é usada para enviar phishing via Messenger, com um malware para roubar senhas. Uma em cada setenta contas cai na cilada, que é habilmente mascarada contra a detecção antivírus. Os dados pilhados são transmitidos aos criminosos via Telegram ou Discord.
Leia mais...
2023-09-12
MetaStealer ataca macOS da Apple: Este novo malware tem como alvo empresas que utilizam o sistema operacional MacOS. Distribuído via aplicativos falsos, os criminosos se disfarçam de potenciais clientes de design para lançar arquivos mal-intencionados. Além de senhas e dados do iCloud Keychain, o MetaStealer pode direcionar os serviços Telegram e Meta.
Leia mais...
2023-09-11
Vulnerabilidade Zero-Day atinge dispositivos Cisco: Identificada como
CVE-2023-20269
, a falha está sendo explorada por ações de ransomware para acesso inicial à rede corporativa. Enquanto aguardam as atualizações de segurança, os administradores são aconselhados a aplicar medidas de proteção provisórias.
Leia mais...
2023-09-11
Ragnar Locker ataca hospital israelense: O notório grupo de ransomware interrompeu o sistema de registro do Mayanei Hayeshua, obstaculizando o atendimento a novos pacientes. Além de vazar 420 GB de arquivos sensíveis, ameaça divulgar mais 1 TB de dados nos próximos dias.
Leia mais...
2023-09-11
Notepad++ 8.5.7 corrige vulnerabilidades preocupantes: Apresentado pelo pesquisador Jaroslav Lobačevski, as falhas de estouro de buffer de dia zero foram solucionadas na última versão do renomado editor de código-fonte gratuito. Destas, uma é classificada como alta, podendo permitir execução de código arbitrário.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-09-11
Criminosos exploram software legítimo para minerar Cryptomining: A aplicação legítima, Advanced Installer, tem sido utilizada desde novembro de 2021 para disseminar scripts maliciosos, que instalam malwares de mineração de criptomoedas sem o conhecimento das vítimas. Franceses são os principais alvos e os setores mais afetados incluem arquitetura, manufatura e entretenimento.
Leia mais...
2023-09-11
Setor de Telecomunicações alvo de trojans: Um estudo da Netskope aponta que tal setor é o mais afetado por downloads de malwares vindos de aplicações na nuvem, com destaque ao OneDrive, representando 29% desta ação. Aplicações de webmail e sites de software gratuito também são relevantes nesta contagem.
Leia mais...
2023-09-11
Privacy Sandbox do Google: A gigante da tecnologia começou a implementar sua nova plataforma de publicidade, substituindo a rastreabilidade dos cookies de terceiros para o navegador Chrome. A mudança gerou questionamentos da Apple, Mozilla e WC3 TAG. Previsto para ser testado até 2024, oferece opção de desativação para os usuários.
Leia mais...
2023-09-11
Campanha de phishing usa Teams da Microsoft: Em ação desde agosto de 2023, uma estratégia de cibercriminosos compromete contas externas do Office 365. Usuários são induzidos a baixar um arquivo ZIP nocivo, gerando infecção por DarkGate Loader. Detectada pela TrueSec, a Microsoft não comentou diretamente o problema, sugerindo ao invés disso, configurações seguras.
Leia mais...
2023-09-11
Violação de dados no AP Stylebook: A Associated Press notificou 224 clientes sobre uma invasão ocorrida entre 16 e 22 de julho de 2023, em um antigo site gerenciado por terceiros. Dados pessoais e de contato foram roubados e utilizados em ataques de phishing. A redefinição de senhas foi solicitada.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2023-09-11
Grupos de hackers ligados ao Irã invadem organização aeronáutica dos EUA: Explorando vulnerabilidades nos sistemas Zoho ManageEngine e Fortinet, invasores penetraram na rede da entidade desde janeiro. A CISA, FBI e a USCYBERCOM orientam medidas de mitigação e práticas exemplares para frear acessos não autorizados.
Leia mais...
2023-09-11
HijackLoader e RisePro crescentes ameaças cibernéticas: Ambas as variantes de malware estão em circulação, com o primeiro entregando payloads diversos e o segundo coletando dados significativos. Apesar de HijackLoader ser pobre em funções, suas técnicas evasivas são preocupantes, enquanto RisePro incluiu novidades desde sua descoberta em dezembro de 2022.
Leia mais...
2023-09-11
Campanha cibernética Steal-It ataca sistemas Windows: Uma iniciativa maliciosa está utilizando um roteiro PowerShell em conjunto com a ferramenta Start-CaptureServer, do Nishang, para roubar hashes NTLMv2 de sistemas Windows em três países. A ação usa seqüências de infecção variadas, iniciando com emails de phishing que contêm arquivos compactados.
Leia mais...
2023-09-11
Brasil atrasado em cibersegurança, apesar de forte investimento: Mesmo liderando os gastos com TI na América Latina e com 38,7% dos profissionais de cibersegurança da região, o país peca por um cuidado tardio na área, aponta estudo da IDC. Contudo, perspectiva indica aumento no investimento e atenção ao tema nas empresas brasileiras.
Leia mais...
2023-09-11
Apps mal-intencionados se disfarçam de Telegram na Google Play Store: Projetados para colher dados críticos de usuários Android, os software maliciosos conseguiram milhões de downloads antes de serem excluídos. Especialistas da Kaspersky batizaram a atividade maliciosa de Evil Telegram, que teve entre os principais alvos a comunidade Uigur.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2023-09-11
Vazamento na livraria Dymocks: Dados pessoais dos consumidores foram interceptados após invasão do sistema da empresa. Nomes, datas de nascimento, e-mails, endereços postais, gênero e detalhes de associação foram expostos. As autoridades foram notificadas e a rede está incrementando as medidas de segurança.
Leia mais...
2023-09-08
Alerta da CISA sobre ataques a Fortinet FortiOS SSL-VPN e Zoho ManageEngine ServiceDesk Plus: O órgão estadunidense alerta para a exploração de vulnerabilidades por atores estrangeiros, possivelmente iranianos. Recomenda-se a aplicação de atualizações, a supervisão do software remoto e a eliminação de contas excessivas para prevenir abusos.
Leia mais...
2023-09-08
Falha crítica em plataformas Cisco: Ataque remoto feito por invasores que burlam autenticação, forjam credenciais e executam comandos é possível devido ao erro
CVE-2023-20238
nas ferramentas de entrega de aplicativos Cisco, com pontuação de gravidade máxima 10,0. Atualização para uma versão corrigida do software é a solução sugerida.
Leia mais...
2023-09-08
Cibercriminosos usam Google Looker Studio em golpe de criptomoedas: Uma estratégia maliciosa foi identificada por pesquisadores da Check Point, onde golpistas escondem-se sob a fachada do Google para persuadir vítimas a fornecerem informações de suas carteiras digitais, se aproveitando da promessa falsa de um "prêmio" em Bitcoin. A gigante da tecnologia foi alertada em 2023, mas as ações tomadas são incertas.
Leia mais...
2023-09-08
Ciberataques a designers gráficos: Utilizando o 'Advanced Installer' do Windows, criminosos virtuais estão disseminando mineradores de criptomoedas por meio de instaladores para aplicativos populares de design e modelagem 3D. Os invasores se beneficiam principalmente de usuários na França, Suíça, EUA, Canadá, Alemanha, Argélia e Cingapura.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...