2024-02-09
Coyote, novo trojan bancário ameaça instituições brasileiras: Este malware se espalha por 61 bancos no país, usando o instalador Squirrel juntamente com as linguagens Node.Js e Nim. Ao ser ativado, monitora todas as aplicações do usuário vítima, conduzindo ações maliciosas infiltradas. Medidas de contenção estão sendo aplicadas.
Leia mais...
2024-02-08
Grupo de hackers Kimsuky e nova arma cibernética: Conhecida por roubar dados, a equipe norte-coreana emprega agora o Troll Stealer - uma ferramenta maliciosa desenvolvida em Golang para subtrair informações SSH, arquivos e diretórios. A contaminação acontece por meio de um aplicativo de segurança mascarado, originário da empresa coreana SGA Solutions.
Leia mais...
2024-02-08
HijackLoader: avança em evasão de defesa com novas técnicas. Ferramenta sofisticada de malware atualmente usada por cibercriminosos, traz agora o uso de doppelgänging e esvaziamento de processos, acentuando sua complexidade de análise e resistência à medidas de segurança. A injeção de processo transacionado, já vista no trojan Osiris, é outra tática relevante aplicada.
Leia mais...
2024-02-08
Aliança para Criptografia Pós-Quântica é lançada pela Linux Foundation: A iniciativa, liderada por grandes empresas como Amazon Web Services, IBM e Nvidia, mira a adoção e o desenvolvimento de algoritmos padronizados pós-quânticos. O foco é enfrentar os desafios de segurança ligados à computação quântica e auxiliar organizações globais.
Leia mais...
2024-02-08
Proteção contra apps: A nova atualização do Google Play Protect irá barrar instalações de apps maliciosos no Android. A medida vai monitorar o uso de quatro permissões comumente utilizadas em fraudes, bloqueando downloads suspeitos fora da Play Store. O teste acontece em Singapura, sem data para expansão global.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-02-08
Cisco corrige falhas críticas em gateways de colaboração: A empresa solucionou vários pontos vulneráveis na série Expressway, que poderiam permitir ataques CSRF e a obtenção de privilégios administrativos por cibercriminosos. No entanto, seu servidor VCS, que atingirá o fim do suporte em 2023, não receberá atualizações de segurança.
Leia mais...
2024-02-08
Falhas críticas na Fortinet: A gigante da segurança cibernética alertou para duas novas vulnerabilidades não corrigidas em seu produto FortiSIEM, identificadas como CVE-2024-23108 e
CVE-2024-23109
. Estas permitem a execução de comandos por invasores não autenticados através de solicitações de API. A recomendação é a atualização imediata para versões corrigidas.
Leia mais...
2024-02-08
Bug crítico no bootloader Shim permite controle do sistema: A falha, identificada como
CVE-2023-40547
, possibilita aos criminosos executarem códigos e controlarem um sistema antes do carregamento do kernel. Localizada no httpboot.c, contorna os mecanismos de proteção. A solução, segundo a Red Hat, está na atualização para a versão v15.8 do Shim.
Leia mais...
2024-02-08
Proteção de dados em escolas dinamarquesas: Datatilsynet, órgão dinamarquês, impôs regras sobre a utilização de produtos Google no ambiente escolar, alegando que a transferência atual de dados dos alunos não tem base legal. As autoridades ordenaram a revisão dessa prática, com prazo limite em 1º de agosto de 2024.
Leia mais...
2024-02-08
Hipótese de Ataque Cibernético através de Escovas Elétricas: Segundo relato do suíço Aargauer Zeitung, dispositivos de higiene bucal teriam sido infectados com malwares para realizar ataques DDoS à uma empresa da Suíça. Todavia, a alegação feita com base em informação de um funcionário da Fortinet, não foi confirmada pela companhia, evidenciando-se como um cenário imaginário.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-02-08
Tentativa frustrada de reconstruir botnet por grupo chinês: Volt Typhoon falhou em ressuscitar a rede de computadores comprometidos, já derrubada pelo FBI, que servia para ataques à estrutura crítica dos EUA. As novas investidas dos cibercriminosos foram barradas pelo Black Lotus Labs da Lumen Technologies.
Leia mais...
2024-02-08
Ransomware atingiu recorde de US$ 1,1 bilhão em resgates em 2023: Conforme divulgado pelo estudo da Chainalysis, depois de uma retração em 2022, disparou o montante pago por grandes instituições após serem alvo de ataques. O crescimento se dá especialmente pela caça a grandes corporações. Autoridades buscam combater essa prática por meio de investidas contra operações de lavagem de dinheiro após os ataques de ransomware.
Leia mais...
2024-02-07
Ciberataque à Viamedis expõe dados de segurados: Informações pessoais dos titulares das apólices, como estado civil, data de nascimento e número de segurança social, foram comprometidos. A empresa francesa, especializada em serviços de saúde, apontou um phishing bem-sucedido contra um funcionário como responsável pelo vazamento.
Leia mais...
2024-02-07
Mozilla lança Monitor Plus: Por US$ 8,99 mensais no plano anual, esse serviço melhora a proteção online ao identificar automaticamente o vazamento de informações pessoais em mais de 190 plataformas. Uma versão gratuita está disponível, mas demanda pesquisas manuais e alertas para futuras exposições.
Leia mais...
2024-02-07
Golpe em estacionamentos paulistanos: Criminosos sabotam automóveis, acompanham o trajeto e auxiliam os condutores quando parados por falhas mecânicas. Aproveitam esse momento para realizar assaltos e sequestros. A investigação local desarticulou um grupo com tal modus operandi e orienta escolha de lugares movimentados para estacionar.
Leia mais...
2024-02-07
Take It Down em português: a ferramenta, com apoio da Meta e TikTok, permite a exclusão de materiais íntimos de indivíduos com menos de 18 anos. Capaz de criar "impressões digitais" dos arquivos, auxilia empresas parceiras na identificação e eliminação do conteúdo em suas redes, combatendo extorsão sexual e pornô vingativo.
Leia mais...
2024-02-07
Vulnerabilidades identificadas no Azure HDInsight: Descobertas recentes afetam o Apache Hadoop, Kafka e Spark com possibilidade de concessão de privilégios indevidos e indução de negação de serviços. Falhas envolvem injeções de XML e JDBC, além de ReDoS, comprometendo a estabilidade e o rendimento. A Microsoft já disponibilizou correções.
Leia mais...
2024-02-07
Ciberataque chinês à rede militar holandesa: Em 2023, um ataque respaldado por Pequim atingiu o sistema das forças armadas da Holanda, utilizando uma falha conhecida no Fortinet FortiGate. Apesar de não causar danos à defesa, o golpe instalou o COATHANGER, agindo de maneira recorrente e furtiva nos dispositivos.
Leia mais...
2024-02-07
Coalizão mundial contra uso de spyware em violações de direitos humanos: O Processo Pall Mall, iniciativa com a participação de potências globais e nomes de peso do Vale do Silício, visa controlar o manuseio de ferramentas cibernéticas comerciais. Entretanto, países com antecedentes de abuso dessas tecnologias ficam de fora.
Leia mais...
2024-02-07
Alerta de vulnerabilidade grave no TeamCity On-Premises da JetBrains: A falha denominada
CVE-2024-23917
e com classificação CVSS de 9,8, compromete todas as versões do software desde 2017.1 a 2023.11.2. Para proteger-se, é recomendado atualizar para a versão 2023.11.3 ou instalar o plugin de patch de segurança.
Leia mais...