Anatoly Legkodymov admite ser responsável por permitir a lavagem de dinheiro através da bolsa de criptomoeda russa, agora extinta. O ex-chefe e seu ex-mercado negro de $2,5 bilhões agora enfrentam até cinco anos de prisão.
Leia mais...Anatoly Legkodymov admite ser responsável por permitir a lavagem de dinheiro através da bolsa de criptomoeda russa, agora extinta. O ex-chefe e seu ex-mercado negro de $2,5 bilhões agora enfrentam até cinco anos de prisão.
Leia mais...Grupos como Star Blizzard, ligado ao FSB da Rússia, intensificam ataques cibernéticos para obter informações estratégicas. Utilizam técnicas de phishing e aprimoram suas habilidades para escapar de detecções. EUA e Reino Unido reagem com sanções, obtendo retaliação verbal do país acusado.
Leia mais...De acordo com a TIC Provedores, 40% dos estabelecimentos possuem equipe para proteger informações pessoais dos usuários, acima da média nacional de 23%. Ainda, observou-se estabilidade nos ataques de negação de serviços e ampliação das médias empresas no setor.
Leia mais...Um perigoso erro de segurança na popular tecnologia sem fio pode permitir que ciberatacantes assumam total controle de aparelhos Android, Linux, macOS e iOS. A vulnerabilidade, derivada de uma deficiência na autenticação, torna possível a execução de códigos maliciosos a partir de um simples computador Linux.
Leia mais...A agressão digital, confirmada pela própria companhia, foi reivindicada pela organização de ransomware Hunters International. Além da confirmação, a empresa não divulgou detalhes sobre a invasão ou dados possivelmente acessados. Tem-se a suspeita de que Hunters International seja apenas uma nova nomenclatura para o grupo Hive.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...A companhia japonesa investiga uma invasão em seus sistemas que afetou as operações na Austrália e Nova Zelândia. O incidente pode ter exposto informações pessoais dos clientes, gerando alerta para possíveis golpes. Governos locais e a divisão regional da montadora trabalham juntos para restaurar os serviços.
Leia mais...O incidente, cujos detalhes não foram inicialmente totalmente revelados pela corporação, comprometeu dados pessoais e genéticos de 0,1% dos clientes, além de afetar o recurso DNA Relatives de 5,5 milhões de usuários. A invasão foi atribuída à reutilização de senhas.
Leia mais...Utilizando o AWS STS, malfeitores simulam identidades de usuários em ambientes de nuvem. O exploitar desta funcionalidade ocorre pelo roubo de credenciais temporárias através de métodos variados. Para evitar tais incidentes, algumas medidas são sugeridas, como o registro de dados do CloudTrail, detecção de encadeamento de funções e rotação das chaves de acesso.
Leia mais...O gigante da tecnologia começou a instalar, em suas conversas individuais e chamadas pessoais, a criptografia de ponta a ponta. A versão para mensagens em grupo ainda está em fase de testagem. Tal medida pode catalisar debates sobre privacidade e investigações das autoridades.
Leia mais...A Microsoft confirmou uma falha que faz com que todas as impressoras sejam renomeadas para HP LaserJet M101-M106. Esclareceu ainda que dispositivos sem acesso à Microsoft Store e os processos de impressão não devem ser afetados. Uma atualização para corrigir o erro está sendo desenvolvida.
Leia mais...Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...Uma análise realizada pela Kaspersky identificou aumento de 53% em ameaças maliciosas. Detectou-se diariamente 411 mil arquivos prejudiciais, incluindo uma elevação no uso de backdoor por malfeitores. O relatório ressalta a importância da segurança na web e do uso de senhas robustas e autenticação dupla.
Leia mais...Criado pelos cientistas da Universidade de Amsterdã, o mecanismo batizado de SLAM se aproveita de recursos de hardware e funções de memória em novas CPUs da Intel, AMD e Arm para extrair senha root hash. A Intel planeja fornecer orientações para contornar o problema antes do lançamento de novos processadores.
Leia mais...Seguindo informações do senador norte-americano, Ron Wyden, as gigantes da tecnologia, Apple e Google, confirmaram o recebimento de solicitações de governos, não divulgados, para fornecer registros de alertas móveis de indivíduos investigados. As empresas são instadas a detalhar se adotam essa prática e a divulgar estatísticas relacionadas.
Leia mais...Pesquisadores identificaram um trojan indetectável no sistema operacional Linux desde 2021. Suspeita-se que o Krasue seja distribuído por botnets e afeta, principalmente, companhias de telecomunicação tailandesas. Ele apresenta rootkits capazes de ocultar portas, processos e conceder privilégios de root.
Leia mais...A companhia responsável pelo desenvolvimento, Thirdweb, fez o anúncio recentemente. A vulnerabilidade pode impactar contratos inteligentes de AirdropERC20, ERC721 e ERC1155, além de múltiplas coleções de NFT. Aconselha-se mitigação imediata para todos os contratos pré-fabricados criados antes de 22/11/23.
Leia mais...O ataque confirmado pela empresa de TI acarretou o vazamento de dados por um grupo de ransomware denominado ALPHV. Por ainda não haver detalhamento sobre o ocorrido, supõe-se que a causa tenha sido a vulnerabilidade Citrix Bleed.
Leia mais...Identificada como CVE-2023-26360 , essa fragilidade possibilita a execução de código arbitrário em servidores com versões desatualizadas do software. Em meio a ataques amplos, a defesa cibernética dos EUA recomenda medidas preventivas, como atualizações e implementação de firewall.
Leia mais...Pesquisadores identificaram que a IA estava exibindo dados pessoais ao repetir indefinidamente uma palavra. A solução encontrada foi uma atualização que gera uma mensagem de erro nessas situais. Ao ser testado em português, o alerta não foi exibido. A OpenAI não se manifestou sobre o ocorrido.
Leia mais...Nas descobertas recentes, surgiram 21 falhas de segurança — conhecidas como Sierra:21 — que comprometem mais de 86.000 dispositivos em áreas cruciais contra ciberataques em países como EUA e Canadá. As correções foram lançadas, exceto para o TinyXML, que não é mais mantido ativamente.
Leia mais...A empresa divulgou detalhes de três vulnerabilidades sérias relacionadas ao Linux, exploradas em outubro de 2023. A Google e a equipe de segurança do Android ajudaram a identificar estas brechas, cujos responsáveis ainda são desconhecidos. A Agência de Segurança Cibernética dos EUA solicitou medidas corretivas até 26 de dezembro de 2023.
Leia mais...