2023-04-28
Clones de Minecraft para Android com 35 milhões de downloads infectam usuários com adware:

Um conjunto de 38 jogos de imitação do Minecraft na Google Play infectou dispositivos com o adware Android "HiddenAds" para carregar anúncios em segundo plano e gerar receita para seus operadores. Os jogos foram baixados por cerca de 35 milhões de usuários Android em todo o mundo, principalmente nos Estados Unidos, Canadá, Coreia do Sul e Brasil. A descoberta foi feita pela equipe de pesquisa móvel da McAfee. Todos os aplicativos foram removidos da loja. Os usuários do Android devem verificar o relatório da McAfee para uma lista completa de aplicativos afetados e removê-los manualmente, se ainda não o fizeram.

Leia mais...
2023-04-27
Microsoft confirma que servidores PaperCut foram usados para entregar os ransomwares LockBit e Cl0p:

A Microsoft confirmou que os servidores PaperCut foram explorados para entregar as famílias de ransomware Cl0p e LockBit. A equipe de inteligência de ameaças da empresa atribuiu alguns ataques a um ator financeiramente motivado rastreado sob o nome de Lace Tempest, que se sobrepõe a outros grupos de hackers como FIN11, TA505 e Evil Corp. O ator usou vulnerabilidades no PaperCut como parte de seu kit de ferramentas de ataque.

Leia mais...
2023-04-27
Novo Malware BellaCiao do Charming Kitten descoberta em ataques multi-países:

O grupo de estado iraniano conhecido como Charming Kitten está ativamente atacando várias vítimas nos EUA, Europa, Oriente Médio e Índia com um novo malware chamado BellaCiao. O BellaCiao é um "dropper" personalizado capaz de entregar outros payloads de malware em uma máquina vítima com base em comandos recebidos de um servidor controlado por atores. O grupo é conhecido por vários outros nomes, incluindo APT35, Cobalt Illusion, Educated Manticore, ITG18, Mint Sandstorm (née Phosphorus), TA453 e Yellow Garuda, e é associado ao Corpo de Guardiões da Revolução Islâmica (IRGC).

Leia mais...
2023-04-27
Um golpe por e-mail e WhatsApp está prometendo falsos pagamentos a professores:

Professores são alvo de golpe em que criminosos se passam por advogados de sindicatos, informando sobre falsos pagamentos de restituições e precatórios. Contato é feito por WhatsApp ou e-mail e serve como isca para as vítimas realizarem pagamentos para a suposta liberação de valores que não existem. O sindicato alerta que escritórios de advocacia e Tribunais de Justiça não cobram valores para a liberação de precatórios ou restituições e que toda comunicação desse tipo é falsa e constitui golpe.

Leia mais...
2023-04-27
Agregador de links é utilizado para ocultar links mal-intencionados:

Golpistas estão usando o Linktree, serviço que permite compartilhar listas de links, para roubar credenciais empresariais do Office 365. Os usuários são levados a clicar em um link malicioso em uma falsa notificação de serviços da Microsoft, e são induzidos a inserir suas credenciais em uma página que simula a aparência do Office 365. A empresa de segurança Avanan alerta que o golpe pode ser difícil de detectar pelos serviços de segurança de e-mail.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-04-27
Botnet Ramnit já foi detectada mais de 180 mil vezes na América Latina em 2023:

A botnet Ramnit, um malware que infecta dispositivos para roubar informações financeiras e sequestrar contas de redes sociais, é um dos quatro maiores perigos para a América Latina, de acordo com relatórios da empresa de segurança ESET, com mais de 180 mil detecções durante os primeiros três meses de 2023. A botnet é uma rede de robôs virtuais utilizada por cibercriminosos para ataques massivos.

Leia mais...
2023-04-27
Ucraniano é preso por vender dados de 300 milhões de pessoas para russos:

A polícia cibernética da Ucrânia prendeu um homem de 36 anos suspeito de vender dados pessoais e informações sensíveis de mais de 300 milhões de pessoas, incluindo cidadãos da Ucrânia e de vários países europeus, por meio do Telegram. Os compradores eram cidadãos russos que utilizaram moedas proibidas no território ucraniano para pagar pelos bancos de dados adquiridos. O homem enfrenta acusações criminais, podendo sofre no mínimo 5 anos de prisão.

Leia mais...
2023-04-27
Google adicionará criptografia de ponta a ponta ao Google Authenticator:

O Google anunciou que irá adicionar criptografia de ponta a ponta aos backups de nuvem do Google Authenticator após pesquisadores alertarem usuários sobre a sincronização de códigos 2FA com suas contas do Google. A empresa afirmou que a segurança e privacidade de seus usuários são uma prioridade e que estão tomando cuidado ao implementar a criptografia de ponta a ponta em seus produtos para garantir que não haja perda de dados.

Leia mais...
2023-04-27
PrestaShop corrige bug que permite que qualquer usuário do backend apague bancos de dados:

Uma vulnerabilidade crítica foi encontrada na plataforma de comércio eletrônico PrestaShop, permitindo que qualquer usuário do back-office faça alterações não autorizadas no banco de dados SQL, independentemente de suas permissões. A vulnerabilidade afeta todas as instalações do PrestaShop anteriores à versão 8.0.4 e 1.7.8.9, que foram lançadas ontem para corrigir o problema, juntamente com outras duas vulnerabilidades. Os usuários são aconselhados a atualizar seus sites o mais rápido possível.

Leia mais...
2023-04-27
Cisco revela falha zero-day XSS em ferramenta de gerenciamento de servidor:

A Cisco divulgou uma vulnerabilidade zero-day no software Prime Collaboration Deployment da empresa, que pode ser explorada para ataques de scripting entre sites. A falha foi descoberta na interface de gerenciamento baseada na web do Cisco PCD 14 e anteriores. A empresa lançará atualizações de segurança para abordar a vulnerabilidade no próximo mês.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-04-27
Google Interrompeu a Operação do Malware Stealer CryptBot:

O Google está derrubando a infraestrutura de malware ligada ao ladrão de informações Cryptbot depois de processar os responsáveis por infectar usuários do Chrome e roubar seus dados. A ação judicial visa a infraestrutura de distribuição da Cryptbot e a rede de distribuição, cuja interrupção ajudaria a diminuir o número de vítimas que têm suas informações sensíveis roubadas pelo malware.

Leia mais...
2023-04-26
Hackers Iranianos lançam ataques sofisticados visando Israel com backdoor PowerLess:

Um grupo de ameaças do estado iraniano foi vinculado a uma nova onda de ataques de phishing direcionados a Israel, visando implantar uma versão atualizada de um backdoor do Windows chamado PowerLess. A Educação Manticore, como é conhecida, exibe "fortes sobreposições" com uma equipe de hackers conhecida como APT35, Charming Kitten, Cobalt Illusion, ITG18, Mint Sandstorm (anteriormente Fósforo), TA453 e Yellow Garuda. A campanha é direcionada à comunidade de pesquisa, com o suposto conteúdo acadêmico sobre o Iraque da Fundação Árabe de Ciência e Tecnologia (ASTF) como isca.

Leia mais...
2023-04-26
Vulnerabilidade do Apache Superset: Configuração Padrão Insegura Expõe Servidores a Ataques de RCE:

O software de visualização de dados de código aberto Apache Superset lançou correções para corrigir uma configuração padrão insegura que poderia levar à execução remota de código. A vulnerabilidade, rastreada como CVE-2023-27524 , afeta as versões até e incluindo a 2.0.1 e se relaciona ao uso de uma SECRET_KEY padrão que pode ser explorada por atacantes para autenticar e acessar recursos não autorizados em instalações expostas à internet.

Leia mais...
2023-04-26
VMware lança correções críticas para os softwares Workstation e Fusion:

A VMware lançou atualizações para resolver falhas de segurança em seus softwares Workstation e Fusion. A vulnerabilidade mais crítica, CVE-2023-20869 , permite que um invasor local com privilégios administrativos execute código como o processo VMX da máquina virtual em execução no host. A empresa sugere que os usuários desativem o suporte Bluetooth na máquina virtual como uma solução temporária. As falhas foram descobertas por pesquisadores do STAR Labs durante o concurso de hacking Pwn2Own.

Leia mais...
2023-04-26
Revenda inadequada de dispositivos aumenta o risco de ataques corporativos:

Um levantamento da empresa de cibersegurança ESET mostrou que dispositivos de rede de segunda mão podem expor empresas a riscos de segurança, pois informações sensíveis e dados de configurações podem cair em mãos erradas se os aparelhos forem reiniciados de maneira incorreta. Dos 18 roteadores core adquiridos no estudo, apenas cinco haviam sido devidamente restaurados, enquanto nos 11 restantes foi possível obter detalhes das redes que operavam anteriormente, identificadores que possibilitaram saber qual era a empresa responsável e até informações de funcionários, clientes e credenciais de acesso a sistemas internos.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-04-26
Nova vulnerabilidade no SLP permite que atacantes lancem ataques DDoS 2200x mais poderosos:

Uma vulnerabilidade de alta gravidade no Protocolo de Localização de Serviços (SLP) pode ser explorada para lançar ataques de negação de serviço volumétricos contra alvos. A vulnerabilidade, que afeta mais de 2.000 organizações globais e mais de 54.000 instâncias de SLP acessíveis pela internet, pode permitir que um atacante lançe ataques de amplificação de reflexão e sobrecarregue um servidor-alvo com tráfego falso. Para reduzir a ameaça, os usuários são recomendados a desabilitar o SLP em sistemas diretamente conectados à internet ou filtrar o tráfego em portas UDP e TCP 427. Os pesquisadores alertam que é possível um fator de amplificação de até 2.200, o que pode resultar em ataques DoS em larga escala.

Leia mais...
2023-04-26
Falha no roteador WiFi TP-Link Archer explorada pelo malware Mirai:

O botnet Mirai está explorando uma vulnerabilidade em roteadores WiFi TP-Link Archer A21 (AX1800) para incorporar dispositivos em ataques DDoS. A falha, rastreada como CVE-2023-1389 , foi revelada em dezembro de 2022 e corrigida pela TP-Link em março de 2023, mas a exploração em grande escala começou a aparecer na última semana. Os usuários do roteador devem atualizar o firmware para a versão mais recente para evitar o risco de infecção.

Leia mais...
2023-04-26
Hackers chineses usam novas variantes de malware Linux para espionagem:

Hackers chineses estão utilizando novas variantes de malware Linux em ataques de ciberespionagem, incluindo uma nova versão do PingPull e um backdoor anteriormente não documentado chamado Sword2033. O PingPull é um RAT (trojan de acesso remoto) que já havia sido documentado em ataques anteriores do grupo chinês Gallium, e agora foi observado em novos ataques na África do Sul e no Nepal. A nova variante do PingPull é detectada por apenas 3 dos 62 antivírus testados. A Sword2033 é um backdoor mais simples, mas que também é utilizado pela Gallium em suas operações.

Leia mais...
2023-04-25
Grupo Lazarus mira dispositivos Apple com novo malware RustBucket para macOS:

Um grupo de ameaças norte-coreano chamado BlueNoroff, subgrupo do Lazarus, está sendo responsabilizado pelo novo malware RustBucket que afeta o sistema operacional macOS da Apple. O malware é projetado para se parecer com um visualizador interno de PDF, mas é, na realidade, um arquivo AppleScript que, quando ativado, baixa uma payload adicional de um servidor remoto. O grupo BlueNoroff é conhecido por realizar roubos cibernéticos sofisticados visando o sistema SWIFT e exchanges de criptomoedas, sendo implicado pelo FBI em um roubo de US$ 100 milhões em ativos de criptomoedas em junho de 2022.

Leia mais...
2023-04-25
Hackers de ransomware estão usando a ferramenta AuKill para desativar o software EDR usando o ataque BYOVD:

Um novo "device de evasão de defesa" chamado AuKill foi descoberto por pesquisadores da Sophos. O AuKill utiliza uma técnica chamada Bring Your Own Vulnerable Driver (BYOVD) para desativar o software de detecção e resposta de endpoint (EDR) antes de implantar um backdoor ou ransomware em um sistema-alvo. A ferramenta utiliza uma versão desatualizada do driver do Process Explorer da Microsoft para desativar processos EDR, antes de implantar o ransomware Medusa Locker e LockBit.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2022-38028 7.8
CVE-2023-32054 7.3
CVE-2023-36396 7.8
CVE-2018-2380 6.5
CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8
1

...

121

122

123

...

141

CVEs em destaque

CVE-2022-38028 7.8
CVE-2023-32054 7.3
CVE-2023-36396 7.8
CVE-2018-2380 6.5
CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8