2023-12-15
Microsoft e Arkose Labs desmantelam ecossistema de cibercrime:

A gigante da tecnologia e a Arkose Labs interromperam as operações do Storm-1152, responsável pela criação de 750 milhões de contas fraudulentas. Conseguiram uma ordem judicial para apreender sua infraestrutura nos EUA e revelaram três operadores vietnamitas.

Leia mais...
2023-12-15
Pacotes maliciosos identificados em repositório PyPI:

Em uma operação de infecção direcionada a sistemas Windows e Linux, especialistas em segurança cibernética localizaram 116 pacotes danosos no conhecido repositório. Esses pacotes, que já foram baixados mais de 10 mil vezes, visam comprometer o hospedeiro com um malware multifuncional.

Leia mais...
2023-12-15
Cavalos de Troia atacam bancos e fintechs:

Conforme a companhia de proteção virtual Zimperium, 10 novos grupos de software malicioso apareceram neste ano, ameaçando 985 apps bancários de 61 nações. Além do roubo de dados financeiros, essas ameaças agora visam mídias sociais e mensagens, sendo inclusive ofertadas como um serviço de assinatura para delinquentes virtuais.

Leia mais...
2023-12-15
Adolescente suspeito de hackear primeira-dama é apreendido pela Polícia Federal:

O indiciado de 17 anos, da capital federal, confessou informalmente a ação contra Rosângela Lula da Silva e indicou um parceiro em Minas Gerais. A acusação só será formalizada em oitiva oficial. Há ainda suspeitas de liderança em atividades extremistas online.

Leia mais...
2023-12-14
Recrutamento de afiliados pelo LockBit após incidentes com BlackCat/ALPHV e NoEscape:

Com os sites Tor dessas operações de ransomware inacessíveis subitamente, e denúncias de golpes de saída milionários, o gerente da operação LockBit, LockBitSupp, busca fortalecer sua equipe com antigos afiliados das operações paralisadas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-12-14
Prisão de suposto financiador do grupo de ransomware Hive:

A polícia francesa em ação conjunta com Europol, Eurojust e autoridades cipriotas deteve um russo acusado de lavar dinheiro para a organização criminosa. A operação resultou na apreensão de mais de €570 mil em criptoativos. O FBI revela que o Hive extorquiu cerca de $100 milhões desde junho de 2021.

Leia mais...
2023-12-14
Fintechs unem forças à PF contra fraudes cibernéticas:

A associação do setor financeiro Zetta fechou parceria com a Polícia Federal, objetivando combater crimes virtuais em instituições associadas. O pacto implica na incorporação de organizações como Nubank, Mercado Pago, PicPay e Cora à Plataforma Tentáculos da PF.

Leia mais...
2023-12-14
Operação Microsoft contra cibercriminosos vietnamitas:

A gigante de tecnologia, ao se aliar à Arkose Labs, conseguiu uma ordem judicial para apreender a infraestrutura do grupo Storm-1152. Este grupo gerou receita ilícita de milhões, por meio da criação de cerca de 750 milhões de contas e ferramentas fraudulentas da Microsoft e posterior comercialização destas para outros criminosos do ciberespaço.

Leia mais...
2023-12-14
GambleForce atinge 24 instituições na Ásia-Pacífico:

Em uma onda de ataques iniciada em setembro de 2023, o enigmático grupo de ciberintrusos mirou diversos setores, incluindo jogos, governo, varejo e viagens. Utilizando injeções SQL e explorando sistemas vulneráveis, conseguiram violar seis organizações. A resposta se deu com a desativação do servidor de comando e o alerta às vítimas.

Leia mais...
2023-12-14
Aprimoramento de segurança em basebands Android pelo Google:

A gigante da tecnologia ressalta o papel crucial dos sanitizadores Clang, IntSan e BoundsSan, em conter vulnerabilidades específicas, apesar de um possível comprometimento no desempenho. Mesmo sendo benéficos, não substituem a necessidade de transição para linguagens seguras de memória, como Rust.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2023-12-14
Ataques do SVR a servidores JetBrains TeamCity:

O grupo de estado-nação APT29, apelidado de BlueBravo e Cozy Bear, está explorando servidores vulneráveis desse software desde setembro de 2023. O intuito é escalar privilégios, garantir acesso de longa duração e introduzir backdoors que permitem o carregamento de payloads.

Leia mais...
2023-12-14
Grupo Hacker chinês Volt Typhoon e botnet 'KV-botnet':

O conjunto chinês cibernético está por trás de uma rede de bots usada para alvejar roteadores. Esta descoberta vem de estudos conduzidos pela Microsoft e autoridades dos EUA que conectam o invasor ao 'KV-botnet', uma ameaça à infraestrutura comunicacional estadunidense. Pequenas empresas que negligenciam a segurança são o principal alvo.

Leia mais...
2023-12-14
Mercado de cibercrime OLVX em expansão:

Aparecendo na clearnet para maior acessibilidade, a plataforma tem atraído clientes interessados em ferramentas para fraudes online e ataques cibernéticos. Com um sistema único de "depósito para pagamento direto", aceita diversas criptomoedas e oferece variados serviços digitais de baixo custo.

Leia mais...
2023-12-14
Ataque BazarCall usa Google Forms para enganar vítimas:

Um e-mail informando sobre um suposto serviço caro é enviado às vítimas, fornecendo um número de telefone para contestações. Ao ligar, instruções são dadas para instalar um malware, enquanto um recibo falso via Google Forms, reforça o ardil.

Leia mais...
2023-12-13
Ciberataque ucraniano paralisa Fisco russo:

Os Serviços de Inteligência Militar da Ucrânia é suspeito de ter atacado o sistema de impostos da Rússia, infectando todos os servidores comprometidos com malware e apagando data e backups, ocasionando um caos na comunicação. A estimativa é que a funcionalidade seja restaurada em um mês.

Leia mais...
2023-12-13
Falhas de segurança em quase 1.500 instâncias do pfSense:

Permitindo injeção de comandos e ataques XSS, elas possibilitam a execução de códigos de maneira remota. Erros ocorrem no UI da web, quando dados do usuário para configuração de interfaces de rede não são devidamente validados. Atualizações de segurança foram disponibilizadas pela Netgate, produtora do software, porém diversas instâncias seguem vulneráveis.

Leia mais...
2023-12-13
Sophos atualiza firewall após exploração de vulnerabilidade:

A empresa de proteção cibernética lançou uma correção para o CVE-2022-3236 , falha que permite a execução remota de código. Mesmo com a implementação automática para dispositivos que aceitam atualizações de segurança, cerca de 4.000 aparelhos continuam expostos.

Leia mais...
2023-12-13
Atualizações de segurança na Microsoft solucionam 34 vulnerabilidades em Dezembro de 2023:

No Patch Tuesday recente, a empresa norte-americana resolveu falhas consideráveis, incluindo oito de execução de código remoto e três críticas. Ainda, firmas como 5Ghoul, Atlassian e Apple divulgaram seus próprios ajustes corretivos. A vulnerabilidade zero-day da AMD, intitulada ' CVE-2023-20588 - AMD Speculative Leaks', também foi endereçada.

Leia mais...
2023-12-13
Demissão vingativa rende prisão a ex-funcionário do First Republic Bank:

Miklos Daniel Brody, após ser desligado por comportamento indevido, respondeu deletando repositórios de códigos, levando a danos avaliados em mais de $220,000 e causando sua condenação a dois anos de reclusão, além de ser obrigado a reembolsar a quantia de $529,000.

Leia mais...
2023-12-13
Recorde de vazamento na web:

Pesquisa da Apple revela que desde 2021, 2,6 bilhões de informações pessoais foram expostas na internet, agravando um fenômeno crescente. A Gigante e o MIT ressaltam a importância da criptografia e reforço na segurança das firmas que ofertam serviços na nuvem.

Leia mais...

CVEs em destaque

CVE-2022-37056 9.8
CVE-2024-33112 7.5
CVE-2019-10891 9.8
CVE-2024-3393 None
CVE-2024-52046 None
CVE-2024-47547 9.4
CVE-2024-47146 6.5
CVE-2024-45722 7.5
CVE-2023-28901 5.3
CVE-2024-52324 9.8
1

...

118

119

120

...

212

CVEs em destaque

CVE-2022-37056 9.8
CVE-2024-33112 7.5
CVE-2019-10891 9.8
CVE-2024-3393 None
CVE-2024-52046 None
CVE-2024-47547 9.4
CVE-2024-47146 6.5
CVE-2024-45722 7.5
CVE-2023-28901 5.3
CVE-2024-52324 9.8