2023-09-29
Invasão cibernética chinesa atinge Microsoft: O Exchange, serviço de email baseado em nuvem da gigante tecnológica, foi alvo de hackers chineses que roubaram cerca de 60 mil mensagens de contas do Departamento de Estado dos EUA. O ataque, atribuído ao grupo Storm-0558, afetou majoritariamente funcionários envolvidos com diplomacia no Indo-Pacífico. O porta-voz Matthew Miller assegurou que sistemas classificados não foram comprometidos. A empresa ampliará o acesso a dados de registro em nuvem para identificar futuras violações similares.
Leia mais...
2023-09-29
Pesquisador de segurança é investigado por ligação indireta com golpe de phishing: Sam Curry, especialista em proteção virtual, sofreu investigação de agências federais dos EUA quando seu IP esteve associado a uma fraude que ajudava a desvendar. Tendo seus objetos eletrônicos apreendidos, conseguiu, com a ajuda jurídica, arquivar o processo e agora busca conscientizar seus colegas da área.
Leia mais...
2023-09-29
Tendência alarmante de ransomware preocupa FBI: A agência norte-americana alerta para o uso simultâneo de diversas cepas de vírus, como AvosLocker e Diamond, capazes de criptografar sistemas em até dois dias. A nota divulgada sugere que as corporações mantenham contato com os escritórios regionais do FBI e adotem medidas preventivas.
Leia mais...
2023-09-29
Alerta de vulnerabilidade em software Progress: A companhia de tecnologia emitiu recomendações para corrigir falhas críticas no programa WS_FTP Server, explorado em ataques de roubo de dados. Essas quebras de segurança permitem execução remota de comandos e atividades de arquivo extraviadas, necessitando atualização para correção.
Leia mais...
2023-09-29
Alerta Cisco, vulnerabilidades graves em produtos Catalyst SD-WAN Manager: Foram identificadas cinco fragilidades, a principal permitindo acesso remoto sem autenticação devido a erros com as APIs do SAML. As outras, consideradas menos severas, também acendem um sinal de alerta. Sem soluções compartilhadas, a indicação é o upgrade para versões com correção.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...
2023-09-29
Grupo hacker Budworm mira empresa de telecom: A equipe de Busca de Ameaças da Symantec descobriu, em Agosto de 2023, que os ciberespiões chineses estão usando uma nova variante do backdoor 'SysUpdate'. Este malware permite controle remoto, gerenciamento de funções como serviços e processos do Windows, além da captura de dados. Desde 2013, o Budworm tem como alvo grandes entidades em segmentos como governo, tecnologia e defesa.
Leia mais...
2023-09-29
Bing Chat, Sniffer da Malwarebytes identifica anúncios mal-intencionados: promovendo falsos sites de download, que disseminam softwares danosos. Com a confiabilidade da ferramenta de inteligência artificial da Microsoft comprometida, cibercriminosos estão utilizando para instalar um malware de natureza incerta, disfarçado como 'Advanced IP Scanner'.
Leia mais...
2023-09-28
Fluxo de pacotes maliciosos atinge programadores nas interfaces npm e PyPi: Começando em 12 de setembro de 2023, uma campanha maliciosa comprometeu dados sensíveis de desenvolvedores nas plataformas npm e PyPi. A ação invasiva, identificada pela Sonatype, inseriu rotinas de coleta e exfiltração, expondo identidades e permitindo acessos não autorizados.
Leia mais...
2023-09-28
Alerta de hackeamento pelo BlackTech: As autoridades nipo-americanas alertam sobre a ameaça do BlackTech, coletivo de hackers chineses que usa estratégias personalizadas de malware para invadir sistemas e roubar informações corporativas. A recomendação é monitorar downloads suspeitos e reinicializações de dispositivos.
Leia mais...
2023-09-28
Contas do GitHub invadidas com código malicioso: Uma tática sofisticada de sequestro está ocorrendo desde julho de 2023, onde criminosos inserem scripts prejudiciais em contribuições falsas do Dependabot. Afeta armazéns públicos e privados, buscando interceptar senhas e chaves de autenticação. Para segurança extra, sugere-se a adoção de tokens de acesso restrito.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2023-09-28
Grupo chinês lança ciberataque no Oriente Médio e Ásia: O Budworm liberou uma nova onda de malwares modificados. Visando entidades de telecomunicações no Oriente Médio e governos asiáticos, seus ataques foram flagrados pela Symantec Threat Hunter, indicando uma possível interrupção do ciclo de agressão.
Leia mais...
2023-09-28
Ataque 'GPU.zip' expõe dados visuais sensíveis: Pesquisadores dos EUA identificaram uma vulnerabilidade que afeta grandes fabricantes de GPU, incluindo AMD, Apple, Arm, Intel, Qualcomm e NVIDIA. Chamado de 'GPU.zip', o ataque expõe informações visuais críticas através de navegadores web, explorando a compressão de dados desses dispositivos. Ainda não há solução para o problema.
Leia mais...
2023-09-28
Google soluciona quinta falha zero-day do Chrome em 2023: A gigante da tecnologia lançou atualizações de segurança de emergência para corrigir o problema identificado por Clément Lecigne, do Google TAG, no sistema 117.0.5938.132. A falha de alta gravidade na biblioteca de codec de vídeo libvpx resultou em instalação indevida de spywares.
Leia mais...
2023-09-28
Aumento expressivo de cyberataques a empresas europeias da área financeira: O número saltou 119% entre o 2º trimestre de 2022 e o mesmo período de 2023, com destaque para as seguradoras. Companhias do setor na EMEA chegaram a ter 1 bilhão de ofensivas a aplicativos web e APIs, e responderam por 63,5% dos ataques DDoS.
Leia mais...
2023-09-28
Pesquisadores da Proofpoint identificaram o malware distribuído em sites: disfarçados do gerenciador de senhas de código aberto. Utilizando técnicas de typosquatting, visa coletar dados e credenciais para efetuar login como usuário legítimo. Foi encontrado em um pacote falso do software.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...
2023-09-27
ZenRAT o Malware disfarçado de Bitwarden atinge usuários Windows: Age através de domínios falsos, redirecionando parte dos acessos para sites inócuos. Incógnita a forma como o tráfego virtual é desviado. O vírus roubador de informações, modular e remoto, advoga cautela no download de softwares e verificação da autenticidade de páginas.
Leia mais...
2023-09-27
Atualização do "Xenomorph" ataca bancos nos Estados Unidos: A recém-lançada variante de malware bancário que abusa de privilégios de acessibilidade em dispositivos Android para transferências ilegais e roubo de informações sensíveis, está direcionando mais de 35 instituições financeiras, de acordo com a empresa de segurança ThreatFabric.
Leia mais...
2023-09-27
Grupo de hackers AtlasCross utilizam iscas de phishing: Se passam pela Cruz Vermelha Americana para disseminar malware. De acordo com a NSFocus, empregam trojans ainda não documentados, nomeados como DangerAds e AtlasAgent. Sua elusividade os torna difíceis de rastrear. Enviando um email com um anexo do Word habilitado para macros, conseguem infectar o dispositivo e controlá-lo à distância.
Leia mais...
2023-09-27
Vulnerabilidade na libwebp afeta diversos projetos: O Google realocou a designação da falha
CVE-2023-5129
, que afeta a biblioteca open-source libwebp, com isso vários projetos como o 1Password, Signal, Safari, Firefox, Edge, Opera e navegadores web nativos do Android estão em risco. Anúncio originalmente como falha no Chrome, a expozição do problema na libwebp permite ações não autorizadas e acesso à informações sensíveis.
Leia mais...
2023-09-27
Atualização do Windows 11 aprimora defesa contra phishing: A última versão do sistema operacional da Microsoft oferece um novo painel para gerenciar passkeys, auxiliando usuários a abandonar senhas. As passkeys estão associadas a dispositivos específicos e são geradas pelo Windows Hello, utilizando rostos, PINs ou impressões digitais para o acesso a sites e aplicativos.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...