2023-11-24
Alerta sobre vulnerabilidades do Kubernetes: Códigos de configuração carregados publicamente podem comprometer organizações, incluindo duas grandes empresas blockchain e várias da Fortune 500. Aproximadamente metade das credenciais examinadas permitiam o acesso ao ambiente, e muitas das senhas eram cabíveis de críticas pela sua fraqueza. A adoção de políticas de formação de senhas rígidas se faz necessária.
Leia mais...
2023-11-24
IBM descobre malware sofisticado "WailingCrab": Os investigadores detetaram esta ameaça, também conhecida por WikiLoader, que se infiltra através de emails sobre entregas. Com múltiplas facetas, utiliza plataformas como o Discord para armazenamento e tem resistência à análise, conseguindo assim manter-se hiperdiscreto. É mantido ativo pelo operador TA544.
Leia mais...
2023-11-24
Versão do Sysjoker em Rust descoberta por pesquisadores de segurança: O perigoso malware, que afeta diferentes plataformas, foi completamente reinventado pelos atacantes e associado ao Molerats, entidade ligada ao Hamas. Anteriormente manipulando o Google Drive, agora utiliza o OneDrive para atuar contra Israel.
Leia mais...
2023-11-23
Ameaça norte-coreana via app taiwanês: Utilizando uma versão modificada do aplicativo CyberLink, o grupo Diamond Sleet distribui malwares que afetaram mais de 100 dispositivos em quatro países. O vínculo com a Coreia do Norte é estabelecido a partir de conexões com servidores previamente comprometidos.
Leia mais...
2023-11-23
Vazamento de dados na Welltok: Software de saúde sofre brecha de segurança por conta do grupo ransomware Clop, que expôs dados pessoais e médicos de aproximadamente 8,5 milhões de pacientes nos EUA, através de uma vulnerabilidade no programa de transferência de arquivos, o MOVEit.
Leia mais...
PUB
Black November Solyd 2024: Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE.
Leia mais...
2023-11-23
Ataques DDoS afetam suite de design 3D Blender: confirmou-se que as recentes falhas na plataforma começaram no sábado, impedindo processamento de conexões. Os problemas persistiram por quatro dias, até a mudança para o CloudFlare. Entretanto, desafios na filtragem podem ainda persistir para alguns usuários.
Leia mais...
2023-11-23
'Mirai Baseado em InfectedSlurs' ataca roteadores e gravadores de vídeo: Este botnet recém-descoberto pela Akamai explora duas vulnerabilidades de execução remota de código, infectando dispositivos para alugar como parte da sua rede DDoS. Alvo comum são roteadores e NVRs populares em domicílios e hotéis, ainda não corrigidos pelos fornecedores.
Leia mais...
2023-11-23
Ciberataque 'Contagious Interview' opera no EUA: Norte-coreanos estão se passando por recrutadores de emprego para espalhar malware. Dedicam-se ao roubo de criptomoedas ou como trampolim para novos ataques em outros alvos com o 'Contagious Interview', enquanto o 'Wagemole' visa lucros financeiros e espionagem.
Leia mais...
2023-11-23
Vulnerabilidades no Windows Hello permitem ataque em laptops Dell, Lenovo e Microsoft: Uma investigação da Blackwing Intelligence revelou falhas nos sensores de impressão digital da Goodix, Synaptics e ELAN. Esse problema, presente em certos modelos de notebooks, pode ser explorado para burlar a autenticação, mesmo com o Protocolo de Conexão Segura de Dispositivo (SDCP) ativo. Adotar o SDCP e uma auditoria especializada são as medidas de prevenção recomendadas.
Leia mais...
2023-11-22
Gangue de ransomware aciona a SEC contra MeridianLink: A ALPHV, comumente conhecida como BlackCat, acionou à SEC contra a empresa de software MeridianLink por supostamente não reportar um ataque cibernético em até quatro dias. A organização criminosa, que afirma ter violado a rede de sua vítima, ameaça público exposição de dados caso um pagamento não seja negociado.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-11-22
Falhas de segurança em dispositivos Microsoft, Oracle e Sophos: Listadas pela Agência de Cibersegurança dos EUA (CISA), a urgência da atualização vai até 7 de dezembro. Constantes no catálogo KEV, utilizado globalmente como referência, as vulnerabilidades já possuem correções disponíveis, com exceção do servidor WebLogic da Oracle.
Leia mais...
2023-11-22
Ataque cibernético à Yamaha Motor Filipinas: A empresa de motocicletas tornou-se alvo de um ataque de ransomware, desencadeado pela gangue INC Ransom. A investida criminosa resultou no vazamento de dados dos funcionários e aproximadamente 37 GB de informações na dark web. O incidente já foi comunicado e medidas estão sendo tomadas.
Leia mais...
2023-11-22
Ransonware Play vendido como serviço: A empresa de proteção digital Adlumin detectou que o malware em questão está disponível como um produto no mercado negro. Esta modalidade, conhecida como Ransomware-as-a-service (RaaS), aumenta consideravelmente o risco de invasões, conforme alerta a companhia.
Leia mais...
2023-11-22
Malware Agent Tesla camuflado via arquivo ZPAQ: Identificado por pesquisadores, este software malicioso é transmitido através de um arquivo ZPAQ, atuando como ladrão de informações em diferentes plataformas de e-mail e navegadores, além de possuir controle remoto. Os ciberatacantes essencialmente disfarçam o trojan com o legítimo software .NET Reactor, emitindo ordens através do Telegram.
Leia mais...
2023-11-22
Ataque de malware Atomic a usuários de macOS: Este cibernético assalto manipula um erro em inofensiva camuflagem de atualização do navegador chamada ClearFake, espalhada por sites WordPress comprometidos. Vendido por mil dólares, este ladrão atômico pilha dados de surfistas da web e bolsos digitais de criptomoedas.
Leia mais...
2023-11-22
Senhas mais comuns do Brasil em 2023: Segundo o aplicativo NordPass, “admin” e variações de “12345” são as mais utilizadas pelos brasileiros, sendo “admin” desvendada em menos de um segundo por hackers. Sublinham a relevância de senhas com no mínimo 20 caracteres, misturando elementos diversos e evitando repetições.
Leia mais...
2023-11-22
Malware Lumma pode restaurar cookies Google: Voltado para o plano "Corporativo", o recurso malicioso, cujo custo é de 1.000 dólares por mês, promete reviver cookies expirados do mecanismo de busca, possibilitando sequestro de contas. A veracidade da função ainda não foi confirmada, mas gera preocupações com possíveis falhas de segurança.
Leia mais...
2023-11-22
Agência americana alerta para falha 'Looney Tunables' no Linux: A CISA orienta as organizações federais dos EUA a se resguardarem contra uma vulnerabilidade ativamente explorada, batizada de 'Looney Tunables', que compromete distribuições populares do Linux como Fedora, Ubuntu e Debian. A falha permite privilégios de root aos invasores e requer correção urgente até 12 de dezembro.
Leia mais...
2023-11-22
Microsoft lança programa de recompensas para bugs do Defender: A gigante da tecnologia agora premia de $500 a $20.000 por vulnerabilidades encontradas na plataforma de segurança. O valor, entretanto, é flexível e será determinado com base na seriedade do problema e qualidade da apresentação.
Leia mais...
2023-11-22
Ataque cibernético ao Laboratório Nacional de Idaho: A unidade de pesquisa nuclear confirma a invasão pelo grupo hacktivista 'SiegedSec' que expôs dados pessoais e profissionais de centenas de milhares de pessoas. A instituição está colaborando com autoridades federais e garante que as informações sobre suas pesquisas nucleares permanecem seguras.
Leia mais...