2023-11-28
Ataques de Lazarus combinam elementos de malwares macOS: A companhia de segurança cibernética SentinelOne descobriu que o grupo norte-coreano Lazarus está misturando componentes dos softwares nocivos RustBucket e KANDYKORN, ambos projetados para Apple. Os agentes também estão adotando tácticas e instrumentos uns dos outros para propagar ameaças.
Leia mais...
2023-11-27
Diretrizes globais para IA segura são lançadas: Uma iniciativa de 18 nações, incluindo Reino Unido e Estados Unidos, estabeleceu normas para intensificar a segurança cibernética em sistemas de inteligência artificial, preconizando transparência, responsabilidade e descoberta facilitada de vulnerabilidades, visando sua pronta correção.
Leia mais...
2023-11-27
Investigação da GE sobre suposto vazamento de dados sensíveis: A gigante industrial se vê no centro de uma polêmica após alegações do ativista cibernético IntelBroker, sobre ter obtido e oferecido para venda informações privilegiadas da empresa, inclusive militares. O autor, conhecido por suas incursões bem-sucedidas, ampliou sua oferta após não achar compradores.
Leia mais...
2023-11-27
Grupo hacker LockBit 3.0 ataca Boeing explorando falha do Citrix: Aproveitando a vulnerabilidade, batizada de Citrix Bleed, o coletivo cibernético obteve supostamente 50 GB de dados da empresa aeronáutica. Negociações fracassadas levaram à divulgação dessas informações. Estima-se que cerca de 800 organizações sofreram o mesmo destino este ano, somando US$ 90 milhões em resgates.
Leia mais...
2023-11-27
Pesquisa da Forrester Consulting revela defasagem na comunicação de TI no Brasil: Os dados mostram que mais da metade dos líderes de TI e segurança se reúne apenas mensalmente com gestores corporativos. Além disso, cerca de 60% das equipes estão mais ocupadas com resposta a incidentes do que com a prevenção.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2023-11-27
Governo afegão sofre ataque APT por web shell inédita: O inusitado HrServ se tornou uma ameaça persistente (APT) ao Afeganistão, com características avançadas e codificação personalizada. Identificado pela Kaspersky, o vírus possui erros de digitação demonstrando que foi desenvolvido por um não nativo da língua inglesa.
Leia mais...
2023-11-27
Bot maligno do Telegram, Telekopye: Operado pela organização criminosa online "Neanderthals", um bot do Telegram está realizando ataques de phishing em grande escala. Além de criar sites fraudulentos, este software malicioso engana compradores e vendedores na web e já acumulou $64,5 milhões em ganhos ilícitos.
Leia mais...
2023-11-27
Alerta sobre ameaça hacker da Coreia do Norte: O Centro Nacional de Segurança Cibernética e o Serviço Nacional de Inteligência detectaram que o coletivo Lazarus tem explorado uma falha identificada como 'zero-day' no software MagicLine4NX, expondo empresas aos perigos dos ataques na cadeia de suprimentos como parte de sua estratégia bélica digital.
Leia mais...
2023-11-27
Ataque cibernético paralisa provedora de serviços jurídicos no Reino Unido, CTS: Um grande apagão resultante de uma possível investida de ransomware afetou diversas empresas e compradores de imóveis. A CTS, sem previsão de retorno, uniu-se a uma empresa especializada em investigações cibernéticas para reverter a situação. O ocorrido, até o momento, não aponta comprometimento de dados.
Leia mais...
2023-11-27
Alerta de brechas em software open source ownCloud: Três vulnerabilidades críticas foram identificadas, potencialmente comprometendo senhas de administradores e dados de servidores de e-mail. A plataforma, amplamente utilizada por empresas e instituições, pode ter a integridade afetada. A rápida implementação de correções e atualizações é fortemente recomendada pelo grupo de desenvolvimento.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-11-24
Ataque de phishing uses documento russo para propagação de malware: O Konni, autor da ameaça, lança um ataque contra a Rússia através do Microsoft Word. Explora a vulnerabilidade do WinRAR e usa scripts ofuscados do Visual Basic para infiltrar RAT Konni, coletando dados de sistemas Windows comprometidos.
Leia mais...
2023-11-24
Alerta sobre vulnerabilidades do Kubernetes: Códigos de configuração carregados publicamente podem comprometer organizações, incluindo duas grandes empresas blockchain e várias da Fortune 500. Aproximadamente metade das credenciais examinadas permitiam o acesso ao ambiente, e muitas das senhas eram cabíveis de críticas pela sua fraqueza. A adoção de políticas de formação de senhas rígidas se faz necessária.
Leia mais...
2023-11-24
IBM descobre malware sofisticado "WailingCrab": Os investigadores detetaram esta ameaça, também conhecida por WikiLoader, que se infiltra através de emails sobre entregas. Com múltiplas facetas, utiliza plataformas como o Discord para armazenamento e tem resistência à análise, conseguindo assim manter-se hiperdiscreto. É mantido ativo pelo operador TA544.
Leia mais...
2023-11-24
Versão do Sysjoker em Rust descoberta por pesquisadores de segurança: O perigoso malware, que afeta diferentes plataformas, foi completamente reinventado pelos atacantes e associado ao Molerats, entidade ligada ao Hamas. Anteriormente manipulando o Google Drive, agora utiliza o OneDrive para atuar contra Israel.
Leia mais...
2023-11-23
Ameaça norte-coreana via app taiwanês: Utilizando uma versão modificada do aplicativo CyberLink, o grupo Diamond Sleet distribui malwares que afetaram mais de 100 dispositivos em quatro países. O vínculo com a Coreia do Norte é estabelecido a partir de conexões com servidores previamente comprometidos.
Leia mais...
2023-11-23
Vazamento de dados na Welltok: Software de saúde sofre brecha de segurança por conta do grupo ransomware Clop, que expôs dados pessoais e médicos de aproximadamente 8,5 milhões de pacientes nos EUA, através de uma vulnerabilidade no programa de transferência de arquivos, o MOVEit.
Leia mais...
2023-11-23
Ataques DDoS afetam suite de design 3D Blender: confirmou-se que as recentes falhas na plataforma começaram no sábado, impedindo processamento de conexões. Os problemas persistiram por quatro dias, até a mudança para o CloudFlare. Entretanto, desafios na filtragem podem ainda persistir para alguns usuários.
Leia mais...
2023-11-23
'Mirai Baseado em InfectedSlurs' ataca roteadores e gravadores de vídeo: Este botnet recém-descoberto pela Akamai explora duas vulnerabilidades de execução remota de código, infectando dispositivos para alugar como parte da sua rede DDoS. Alvo comum são roteadores e NVRs populares em domicílios e hotéis, ainda não corrigidos pelos fornecedores.
Leia mais...
2023-11-23
Ciberataque 'Contagious Interview' opera no EUA: Norte-coreanos estão se passando por recrutadores de emprego para espalhar malware. Dedicam-se ao roubo de criptomoedas ou como trampolim para novos ataques em outros alvos com o 'Contagious Interview', enquanto o 'Wagemole' visa lucros financeiros e espionagem.
Leia mais...
2023-11-23
Vulnerabilidades no Windows Hello permitem ataque em laptops Dell, Lenovo e Microsoft: Uma investigação da Blackwing Intelligence revelou falhas nos sensores de impressão digital da Goodix, Synaptics e ELAN. Esse problema, presente em certos modelos de notebooks, pode ser explorado para burlar a autenticação, mesmo com o Protocolo de Conexão Segura de Dispositivo (SDCP) ativo. Adotar o SDCP e uma auditoria especializada são as medidas de prevenção recomendadas.
Leia mais...