2024-01-09
Ataques hackers a Netgear e Hyundai: As contas oficiais foram invadidas e utilizadas para direcionar seguidores a fraudes envolvendo malwares de drenagem de carteira de criptomoedas. Links externos indevidos levaram usuários a sites infectados. A conta da Hyundai foi recuperada, mas a da Netgear ainda está comprometida.
Leia mais...
2024-01-09
Authy para Desktop será descontinuado: A partir de agosto de 2024, o famoso aplicativo de verificação em duas etapas, de propriedade da Twilio, não terá mais suporte em sistemas Windows, macOS e Linux. A orientação é a migração para a versão móvel ou utilização de alternativas como 1Password, KeepassXC entre outros.
Leia mais...
2024-01-09
Ataque de ransomware no Zoológico de Toronto: O incidente ocorrido na última sexta-feira não interferiu na rotina das espécies do local, operações diárias e site. No entanto, está em investigação se os registros dos visitantes, membros ou doadores foram comprometidos. A Polícia local e peritos em segurança digital foram acionados para apurar a extensão do prejuízo.
Leia mais...
2024-01-09
Anonymous Arabic lança trojan Silver RAT: Este malware altamente invasivo, detectado em novembro de 2023, consegue burlar softwares de segurança, ativar programas ocultos e criptografar informações. Seus criadores, possivelmente sírios, prometem uma futura versão para Android e ainda comercializam softwares ilegais através do Telegram.
Leia mais...
2024-01-09
Fraude via YouTube com softwares piratas: Criminosos virtuais estão infectando computadores com um malware chamado Lumma por meio de links em vídeos de ferramentas de edição de vídeo pirateadas no YouTube. Este código malicioso rouba informações e envia dados sensíveis a servidores controlados pelos criminosos.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-01-09
Falhas na Kyocera e QNAP: Uma brecha de segurança foi identificada no Device Manager da Kyocera, com possibilidade de exploração por malfeitores. Paralelamente, a QNAP liberou correções para problemas no QTS e QuTS hero, QuMagie, Netatalk e Video Station. Sugere-se atualização para versão mais recente para minimizar riscos.
Leia mais...
2024-01-08
Ataque cibernético paralisa universidade canadense: A Memorial University of Newfoundland (MUN) foi alvo de ação virtual, causando problemas nos sistemas de TI em seu campus Grenfell e no Marine Institute. O incidente postergou o início do semestre e ainda está sendo investigado sobre possíveis danos aos dados dos alunos.
Leia mais...
2024-01-08
"Administrador de fórum cibercriminoso é detido novamente": a prisão de Conor Fitzpatrick, conhecido como Pompompurin, ocorreu devido à violação das regras de sua soltura antecipada. O mesmo fez uso de tecnologias não autorizadas e mantinha um espaço virtual para a divulgação de dados furtados. Agora, aguarda a apresentação diante de autoridades virginianas.
Leia mais...
2024-01-08
Exposição de dados em app imobiliário afeta 500 mil usuários: O MyEstatePoint Property Search teve uma brecha em seu sistema, deixando desprotegidos dados como nomes, e-mails e números telefônicos. Predominantemente usuários indianos, estes estão sob risco de roubo de identidade. Após notificação, a vulnerabilidade foi corrigida.
Leia mais...
2024-01-08
Novo backdoor SpectralBlur descoberto no Apple macOS: Cientistas de cibersegurança identificaram esse malware, semelhante ao conhecido KANDYKORN, atribuído a criminosos digitais da Coreia do Norte. Este permite que se faça upload/download de arquivos e controle o equipamento infectado, tendo se mostrado um perigo especialmente para a indústria de criptomoedas e blockchain.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-01-08
Grupo turco de ciberespionagem Sea Turtle ataca alvos na Holanda: O coletivo, primeiro documentado em 2019, tem como alvo telecomunicações, mídia, provedores de internet e sites curdos holandeses. Usando técnicas evasivas, buscam coletar informações politicamente teis. Aconselha-se a fortificação de senhas, autenticação em dois passos e atualizações regulares para contenção de danos.
Leia mais...
2024-01-08
Ataques cibernéticos a organizações albanesas ligados ao grupo iraniano Homeland Justice: Uma sequência recente de invasões foi relatada pela ClearSky, associada ao malware No-Justice, que danifica o sistema operacional a um ponto irrecuperável. As incursões maliciosas, ocorridas desde julho de 2022, atuaram por meio de um script PowerShell e multiplicidade de ferramentas legítimas.
Leia mais...
2024-01-08
Chrome exposto a ciberataques por brecha não documentada: O Lumma e o Rhadamanthys, malwares mal-intencionados, estão explorando a brecha da API "MultiLogin" do Google OAuth para criar novos cookies de autenticação. A resposta do Google? Desconexão dos usuários em seus navegadores Chrome.
Leia mais...
2024-01-08
Ciberataque afeta empresa de empréstimos imobiliários americana: A loanDepot tirou seus sistemas de TI do ar após um ataque cibernético. A natureza não foi revelada, mas a suspeita é de ransomware. A empresa administra mais de 140 bilhões de dólares em empréstimos e tem 6.000 funcionários. Investigação em curso.
Leia mais...
2024-01-08
Malware AsyncRAT explorado em campanha seletiva: A ameaça cibernética vem se expandindo por 11 meses através de uma infinidade de amostras de carregadores e mais de 100 domínios. Utilizando atração enganosa em e-mails, os invasores infestam redes alheias, pilham arquivos e implantam malwares adicionais.
Leia mais...
2024-01-08
Falhas de segurança em criptografia Kyber: A equipe da Cryspen identificou brechas, chamadas KyberSlash, que permitem ataques baseados no tempo de execução das operações. Aplicações como Signal e Mullvad VPN são usuárias do Kyber. Embora a maioria tenha sido corrigida, algumas ainda são vulneráveis.
Leia mais...
2024-01-08
Coreia do Norte e o Roubo de Criptomoedas: Em 2023, a nação asiática se apropriou ilicitamente de US$ 600 milhões em moedas digitais, representando um terço do montante global, segundo a TRM Labs. Esse recurso financiero ilícito é utilizado para sustentar seus programas bélicos, através do comprometimento de chaves privadas, permitindo o acesso não autorizado aos ativos.
Leia mais...
2024-01-08
Fraudes pelo xDedic Marketplace: 19 culpados, diz Departamento de Justiça dos EUA: O DoJ, com apoio de autoridades europeias, responsabilizou 19 indivíduos envolvidos no desativado portal da dark web, relacionado a fraudes de 68 milhões de dólares. Entre as condenações, três criminosos cumprirão 6,5 anos em prisão.
Leia mais...
2024-01-08
Vazamento de dados da 23andMe: Empresa de análise genética atribui a falha a usuários que empregaram as mesmas credenciais em outros serviços violados por cibercriminosos. Sem invasão direta ao sistema da firma, informações sensíveis foram indevidamente expostas num caso de "credential stuffing". A senha de todos os clientes foi resetada e a autenticação de dois fatores ativada.
Leia mais...
2024-01-08
Golpistas usam rede de Musk para fraudes com criptomoedas: O aumento de propagandas enganosas, que promovem furto de criptos e falsas campanhas de airdrops, tem alarmado a comunidade. A fragilidade na verificação de contas e a moderação insuficiente de anúncios na plataforma são apontados como os principais problemas.
Leia mais...