2023-09-01
Descobertas em PyPI pacotes maliciosos ligados à Coreia do Norte: Especialistas em segurança cibernética encontraram três conjuntos de software nocivo, chamados tablediter, request-plus e requestspro. Esses softwares maliciosos imitam ferramentas Python populares, utilizam técnicas de typosquatting, e parecem ser parte da campanha maliciosa chamada VMConnect.
Leia mais...
2023-08-31
Classiscam, operação de golpe se expande globalmente: A iniciativa criminosa baseada no Telegram, andou aumentando seu alcance mundialmente, atingindo mais regiões, setores e grandes nomes. Essa operação eficaz, que utiliza bots do Telegram para gerar roubos substanciais, foi descoberta pelo Group-IB em 2019. Hoje, são 393 quadrilhas atuando em 79 países.
Leia mais...
2023-08-31
Plugin All-in-One WP Migration em Risco: Uma vulnerabilidade, conhecida como CVE-2023-40004, permite a usuários não-autenticados manipular configurações de tokens, podendo desviar dados de migração para contas externas. A falha foi identificada por Rafie Muhammad em julho de 2023 e repassada à ServMask. Usuários devem atualizar suas extensões.
Leia mais...
2023-08-31
Falha no protocolo BGP ameaça estabilidade da internet: Ben Cox, dono da BGP.Tools, identificou que, por meio de manipulação de payload, um indivíduo poderia causar interrupções na rede de um fornecedor específico. Até agora, apenas o OpenBSD desenvolveu uma correção. Juniper, FRR, Nokia e Extreme permanecem vulneráveis.
Leia mais...
2023-08-31
VPN SSL da Cisco sob ataque de hackers: A gangue de ransomware Akira está se aproveitando de fragilidades de segurança para efetuar invasões. Confirmado pela Rapid7, ao menos 11 clientes se tornaram vítimas entre março e agosto. Uma ação imediata é desativar senhas padrão e incorporar autenticação multifatorial.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...
2023-08-31
Descoberto método de invasão que manipula contêineres do Windows: A Deep Instinct identificou uma brecha que permite a invasores ludibriarem as soluções de segurança de endpoint, confundindo-as com processos do sistema operacional. Apesar de não poder alterar arquivos no sistema hospedeiro, a falha permite abusos da plataforma de filtragem do Windows.
Leia mais...
2023-08-31
Violação de dados na Paramount Global: Os sistemas da gigante do entretenimento foram invadidos entre maio e junho de 2023, comprometendo informações pessoais identificáveis. Menos de 100 indivíduos foram informados sobre o incidente, não estando claro se são colaboradores ou assinantes da Paramount+. Investigações estão em andamento.
Leia mais...
2023-08-31
Grupo chinês GREF infesta lojas de apps com malwares: Entre os alvos estão usuários em territórios como Ucrânia, Polônia e Estados Unidos. O perigoso BadBazaar possibilita roubo de dados de chamadas telefônicas, rastreamento de localização e acesso à câmera. Alerta emitido pelo especialista Lukas Stefanko da ESET recomenda cautela e avisa que os apps maliciosos ainda estão ativos na Samsung Galaxy Store.
Leia mais...
2023-08-30
DreamBus explora vulnerabilidade em RocketMQ para minerar Monero: A versão repaginada do malware busca brechas em servidores expostos à rede, por meio do exploit
CVE-2023-33246
, identificado pelo Juniper Threat Labs. Para continuar ativo nos sistemas infectados, configura um serviço e um trabalho cron. A prevenção se dá com a atualização do RockerMQ à versão 5.1.1.
Leia mais...
2023-08-30
MMRat roubando informações sensiveis: Pesquisadores da TrendMicro descobrem novo malware bancário para Android que se propaga através de lojas de apps falsas. Ao se instalar, abusa de recursos de acessibilidade para obter mais permissões. Utiliza um protocolo específico, a serialização de dados protobuf, para eficiência na transferência de informações.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2023-08-30
VMware corrige vulnerabilidades sérias no Aria Operations for Networks: As falhas de segurança
CVE-2023-34039
e
CVE-2023-20890
, que permitiam brechas na autenticação e execução remota de códigos, foram corrigidas pela desenvolvedora com novas atualizações. Os usuários são aconselhados a adotarem a versão mais recente do software para se protegerem.
Leia mais...
2023-08-30
Medo da Inteligência Artificial cresce entre americanos: A pesquisa aponta que mais da metade dos estadunidenses demonstram temor acerca do avanço da IA - um aumento de 14 pontos percentuais comparado ao ano anterior. Apenas 10% se mostram entusiasmados, mesmo com a contínua evolução da tecnologia pelas entidades como OpenAI e Microsoft.
Leia mais...
2023-08-30
Universidade de Michigan fora do ar após ataque cibernético: Interrompendo o acesso a serviços vitais online, a instituição de ensino suspendeu suas atividades. Mesmo após retomada parcial, a estabilidade se faz instável devido à sobrecarga. A universidade opera em conjunto com especialistas em segurança digital e autoridades federais para investigar o incidente.
Leia mais...
2023-08-30
Ataque hacker a Genshin Impact: A miHoYo prometeu medidas legais contra os que manipularam o popular jogo afetando o progresso de diversos usuários. Confirmou que os atingidos serão notificados e problemas resolvidos em atualização futura. Garantiu que os causadores da interrupção serão punidos processados.
Leia mais...
2023-08-30
Operação coordenada desmantela QakBot, infame malware global: Ação conjunta de forças policiais, incluindo EUA, Reino Unido e outros países, desferiu golpe contra QakBot, malware que afetou mais de 700 mil computadores e auxiliou em fraudes financeiras. Além de interromper suas atividades, a operação confiscou $8.6 milhões em criptomoedas vinculadas aos criminosos. O suporte técnico veio da empresa de cibersegurança Zscaler. Nenhuma prisão foi feita durante o processo.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...
2023-08-30
Grupo de hackers suspeito com conexões chinesas explora falha na Barracuda Networks: O UNC4841, grupo provavelmente vinculado à China, explorou uma falha (
CVE-2023-2868
) recentemente revelada em aparelhos da Barracuda Networks, afetando primariamente organizações governamentais e as áreas militar, de defesa, aeroespacial, indústria de alta tecnologia e telecomunicações. O grupo, classificado pela Mandiant como altamente adaptável, é considerado parte de uma campanha global de espionagem.
Leia mais...
2023-08-29
Ataques a desenvolvedores Rust visam cadeia de suprimentos de software: Entre os dias 14 e 16 de agosto de 2023, pacotes maliciosos foram detectados no registro de crates[.]io. Publicados por um indivíduo identificado como "amaperf", essas bibliotecas capturam e transmitem informações do sistema através do Telegram. Além disso, evidenciam-se malwares no pacote npm "emails-helper".
Leia mais...
2023-08-29
Ataques de ransomware 'LockBit Locker' visam empresas de arquitetura na Espanha: A Polícia Nacional Espanhola alertou sobre uma campanha de vírus, disseminada através de phishing, que afeta empresas do setor arquitetônico. Os criminosos enviam e-mails a partir do domínio falso "fotoprix.eu" e o malware é desencadeado por um arquivo Python enviado aos administradores do sistema.
Leia mais...
2023-08-29
Ator vinculado ao FIN8 explora vulnerabilidade Citrix: Segundo a Sophos, uma figura de ameaça, supostamente ligada ao grupo hacker FIN8, está usando a vulnerabilidade
CVE-2023-3519
para comprometer sistemas Citrix NetScaler. Mais de 31.000 instâncias permanecem suscetíveis, apesar das atualizações de segurança lançadas em julho.
Leia mais...
2023-08-29
Ataque de ransomware expõe dados de 1,2 milhão da Mom's Meals: Os detalhes sensíveis dos clientes e funcionários da empresa de entrega de refeições foram comprometidos em janeiro de 2023. O incidente foi detectado apenas em fevereiro, levando a ações corretivas e serviços gratuitos de proteção de identidade para as vítimas.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...