2023-04-19
Novos ataques de email do QBot usam combo de PDF e WSF para instalar malware:

O malware QBot, que fornece acesso inicial a redes corporativas para outros criminosos, agora é distribuído por e-mails de phishing com anexos em PDF e arquivos de script do Windows. O QBot é capaz de baixar outros malwares, como o Cobalt Strike, para permitir que outros criminosos acessem sistemas comprometidos e roubar dados ou implantar ransomware. Empresas devem ficar atentas e tomar medidas para proteger seus sistemas.

Leia mais...
2023-04-19
Novo malware Android Camaleão imita aplicativos bancários, governamentais e de criptomoedas:

O trojan Chameleon tem como alvo usuários da Austrália e da Polônia, se disfarçando da criptomoeda CoinSpot e do banco IKO. Ele rouba credenciais de usuários, SMS e cookies, e evita a detecção de softwares de segurança. O malware usa o serviço de acessibilidade para ganhar permissões adicionais e impedir a desinstalação. É aconselhável baixar aplicativos apenas de lojas oficiais e garantir que o Google Play Protect esteja sempre ativado.

Leia mais...
2023-04-19
Ex-membros da Conti e desenvolvedores do FIN7 se unem para lançar novo malware Domino:

Membros antigos do ransomware Conti se uniram aos atores da ameaça FIN7 para distribuir uma nova família de malware chamada "Domino" em ataques a redes corporativas. O malware consiste em um backdoor e um loader que injeta um DLL de roubo de informações na memória de outro processo. A IBM atribuiu o desenvolvimento do malware à gangue de hackers FIN7, que está ligada a uma variedade de malware e operações de ransomware. Os defensores enfrentam uma teia confusa de atores de ameaças, todos com malware permitindo acesso remoto às redes.

Leia mais...
2023-04-17
Hackers começam a abusar do Action1 RMM em ataques de ransomware:

A ferramenta de gerenciamento remoto Action1 está sendo cada vez mais utilizada por cibercriminosos para executar comandos, scripts e binários em redes comprometidas, alertam pesquisadores de segurança. Embora seja amplamente usada por empresas e provedores de serviços gerenciados, a plataforma pode ser explorada por ameaças para implantar malware ou ganhar persistência em redes. A empresa por trás da ferramenta está trabalhando em novas medidas para evitar o uso indevido e se coloca à disposição de autoridades e vítimas de ataques.

Leia mais...
2023-04-17
Malware para Android se infiltra em 60 aplicativos do Google Play com 100 milhões de instalações:

O malware Goldoson infiltrou a Google Play por meio de 60 aplicativos legítimos, com um total de 100 milhões de downloads. O malware é parte de uma biblioteca de terceiros usada por todos os aplicativos afetados e pode coletar dados sobre aplicativos instalados, dispositivos conectados por Wi-Fi e Bluetooth e locais GPS do usuário, além de realizar fraudes em anúncios. A Google removeu os aplicativos não conformes da loja e os usuários devem atualizar seus aplicativos afetados.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-04-17
Encontrados criptografadores de ransomware LockBit visando dispositivos Mac:

O grupo de ransomware LockBit criou encryptadores específicos para o macOS, o que pode torná-lo o primeiro grande operador de ransomware a visar especificamente a plataforma. No entanto, os especialistas acreditam que os encryptadores ainda não estão prontos para serem implantados em ataques reais. O especialista em cibersegurança Patrick Wardle disse que a LockBit precisa primeiro "descobrir como passar pelo TCC, obter a aprovação" antes que o encryptador possa ser funcional.

Leia mais...
2023-04-17
Hackers vinculados à Rússia lançam ataques de espionagem a entidades diplomáticas estrangeiras:

O grupo APT29 (também conhecido como Cozy Bear), ligado à Rússia, está sendo atribuído a uma campanha de espionagem cibernética em andamento que visa ministérios estrangeiros e entidades diplomáticas em estados membros da OTAN, União Européia e África. A atividade compartilha sobreposições táticas com um cluster rastreado pela Microsoft como Nobelium, conhecido por um ataque de alto perfil à SolarWinds em 2020.

Leia mais...
2023-04-17
NCR sofre interrupção do sistema Aloha POS após ataque de ransomware BlackCat:

A plataforma de ponto de venda Aloha, da NCR, está enfrentando uma interrupção após um ataque de ransomware do grupo BlackCat/ALPHV. Embora a NCR tenha afirmado que o ataque afetou um número limitado de aplicativos Aloha, os clientes afirmaram que a interrupção causou problemas significativos em suas operações comerciais. O grupo de ransomware ameaçou divulgar as credenciais dos clientes da NCR se um resgate não fosse pago. Esta operação de ransomware é uma das mais significativas em atividade atualmente.

Leia mais...
2023-04-17
Inteligência artificial é capaz de "clonar" vozes em um golpe de sequestro falso:

Golpistas estão usando inteligência artificial para simular a voz de vítimas em sequestros falsos. Um caso recente ocorrido no Arizona, EUA, envolveu uma mãe que recebeu uma ligação com a suposta voz da filha em prantos, pedindo ajuda, enquanto um homem anunciava o sequestro e exigia US$ 50 mil pelo resgate. A polícia foi acionada e confirmou que a vítima estava segura. Especialistas alertam que bastam três segundos de amostra de áudio para clonar a entonação e emoção de uma voz usando IA.

Leia mais...
2023-04-17
CISA alerta sobre bug no Android explorado por aplicativo chinês para espionar usuários:

A agência de segurança cibernética dos EUA (CISA) emitiu um alerta sobre uma vulnerabilidade de alta gravidade no Android que teria sido explorada pelo aplicativo chinês de comércio eletrônico Pinduoduo como um zero-day para espionar seus usuários. O Google corrigiu a falha de segurança em atualizações de segurança lançadas em março, mas a CISA adicionou a vulnerabilidade à sua lista de Vulnerabilidades Conhecidas Exploradas. Agências federais dos EUA têm até 4 de maio para corrigir seus dispositivos contra a vulnerabilidade CVE-2023-20963 .

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-04-17
Novo Credential-Stealer do Bot Zaraza é vendido no Telegram com foco em 38 navegadores da Web:

O malware de roubo de credenciais Zaraza bot está sendo vendido no Telegram e usa o serviço de mensagens como um sistema de comando e controle. O malware é capaz de atingir até 38 diferentes navegadores da web e enviar as informações roubadas para um servidor Telegram, onde os hackers podem acessá-las imediatamente. Acredita-se que o Zaraza bot esteja sendo oferecido como uma ferramenta comercial a outros cibercriminosos mediante assinatura.

Leia mais...
2023-04-17
Western Digital informou que hackers afirmaram ter roubado 10 TB de dados em uma invasão:

Hackers invadiram os sistemas da fabricante Western Digital e roubaram cerca de 10 TB de dados, incluindo informações pessoais de clientes. O grupo está pedindo um alto valor em dinheiro para não divulgar publicamente as informações e ameaça causar mais danos caso não seja feito o pagamento. A empresa confirmou um "incidente de segurança" em abril, mas não havia confirmou se dados foram roubados.

Leia mais...
2023-04-17
Atualização de emergência do Google Chrome corrige primeiro zero-day de 2023:

O Google lançou uma atualização de segurança de emergência para o Chrome, que aborda a primeira vulnerabilidade zero-day explorada em ataques desde o início do ano. Os usuários devem atualizar para a versão 112.0.5615.121, pois ela corrige a vulnerabilidade CVE-2023-2033 em sistemas Windows, Mac e Linux. A vulnerabilidade de alta gravidade é devido a uma fraqueza de type confusion no mecanismo JavaScript V8 do Chrome.

Leia mais...
2023-04-17
Rússia acusa a OTAN de ter lançado 5.000 ciberataques desde 2022:

A Rússia acusou os Estados Unidos e outros países membros da OTAN de lançarem mais de 5.000 ciberataques contra infraestruturas críticas no país desde o início de 2022. A agência de segurança russa FSB afirma ter tomado medidas para evitar consequências negativas. A FSB afirma que os ataques são originários de territórios ucranianos, mas a empresa de telecomunicações Rostelecom relata que a maioria dos ataques vem de grupos de espionagem cibernética russos.

Leia mais...
2023-04-17
Darktrace: Investigação não encontrou evidências de violação da LockBit:

A empresa de segurança cibernética Darktrace negou ter sido vítima do grupo de ransomware LockBit, que afirmou ter invadido seus sistemas em um site de vazamento na dark web. A investigação da empresa não encontrou nenhuma evidência de comprometimento de seus sistemas. Acredita-se que LockBit tenha confundido a Darktrace com a empresa de inteligência de ameaças DarkTracer. Esta não é a primeira vez que o grupo de ransomware alegou ter invadido uma empresa de segurança cibernética por engano ou intencionalmente.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-04-17
Vice Society usa ransomware e ferramenta PowerShell para exfiltração de dados:

O grupo de ransomware Vice Society está usando uma ferramenta baseada em PowerShell para automatizar o processo de exfiltração de dados de redes comprometidas, segundo pesquisadores da Palo Alto Networks. A ferramenta permite que o grupo voe sob o radar das soluções de segurança e pode esconder-se no ambiente operacional, oferecendo subversão ao ator de ameaça. A descoberta da ferramenta destaca a ameaça contínua da extorsão dupla no cenário de ransomware.

Leia mais...
2023-04-14
RTM Locker: Grupo Emergente de Cibercrime Mirando Empresas com Ransomware:

O grupo de ransomware "Read The Manual" (RTM) Locker, que atua como um provedor privado de ransomware como serviço (RaaS), está evitando alvos de alto perfil para evitar chamar a atenção, de acordo com pesquisadores de segurança. O grupo usa afiliados para ransomware de vítimas e exige que sigam regras estritas e permaneçam ativos ou notifiquem o grupo quando saírem. O RTM foi identificado pela primeira vez em 2015 como um malware bancário direcionado a empresas na Rússia e evoluiu para implantar um ransomware em hosts comprometidos.

Leia mais...
2023-04-14
Vulnerabilidades graves no Android e na Novi Survey sob exploração ativa:

A agência de segurança cibernética dos EUA (CISA) adicionou duas vulnerabilidades em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), com base em evidências de exploração ativa. As vulnerabilidades incluem uma falha de privilégio de escalonamento no Android Framework e uma vulnerabilidade de deserialização insegura no software Novi Survey. As agências do governo dos EUA foram aconselhadas a aplicar patches necessários até 4 de maio de 2023.

Leia mais...
2023-04-14
Google lança novas iniciativas de cibersegurança para fortalecer a gestão de vulnerabilidades:

O Google anunciou medidas para melhorar o ecossistema de gerenciamento de vulnerabilidades e estabelecer medidas de transparência em torno da exploração. A empresa está formando um Conselho de Política de Hacking com empresas como Bugcrowd, HackerOne e Intel, além de criar um Fundo de Defesa Legal de Pesquisa de Segurança para fornecer financiamento inicial para representação legal de indivíduos que buscam relatar vulnerabilidades de boa fé. O Google também se comprometeu a divulgar publicamente incidentes quando encontrar evidências de exploração ativa de vulnerabilidades em sua carteira de produtos.

Leia mais...
2023-04-14
A Anatel estabeleceu os requisitos mínimos para a segurança cibernética em produtos:

A Anatel estabeleceu requisitos mínimos de segurança cibernética para equipamentos CPE comercializados no Brasil, que incluem senhas fortes, mecanismos de defesa e atualizações de segurança gratuitas. Produtos que não atenderem às exigências a partir de março de 2024 não poderão ser homologados.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2022-38028 7.8
CVE-2023-32054 7.3
CVE-2023-36396 7.8
CVE-2018-2380 6.5
CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8
1

...

125

126

127

...

141

CVEs em destaque

CVE-2022-38028 7.8
CVE-2023-32054 7.3
CVE-2023-36396 7.8
CVE-2018-2380 6.5
CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8