2023-04-14
Polícia holandesa envia e-mails aos membros do RaidForums para avisar que eles estão sendo monitorados:

A Polícia Holandesa está enviando e-mails para ex-membros do RaidForums, pedindo que excluam dados roubados e parem com atividades cibernéticas ilegais, alertando que não são anônimos. A ação ocorre após a prisão do administrador do fórum e dois cúmplices em abril de 2022. A análise dos dados do fórum levou ao arresto de três pessoas que extorquiram empresas ameaçando vazar dados roubados. Muitos membros dessas comunidades são menores atraídos pela emoção de hackear redes e sites. A Polícia Holandesa tem um programa chamado GameChangers para dissuadir jovens do cibercrime.

Leia mais...
2023-04-14
Windows 11 está recebendo uma nova configuração de privacidade chamada 'Detecção de Presença':

O Windows 11 Beta tem uma nova configuração de privacidade que permite aos usuários controlar se os aplicativos podem detectar quando estão interagindo ativamente com o dispositivo. A configuração de "detecção de presença" permite bloquear ou permitir que certos aplicativos acessem os sensores de presença do dispositivo, proporcionando mais controle sobre a privacidade. A atualização também inclui um novo interruptor de atualização que permite aos usuários obter as atualizações mais recentes assim que estiverem disponíveis.

Leia mais...
2023-04-14
Cinco pessoas foram presas após 33.000 vítimas perderem US$ 98 milhões em fraude de investimento online:

Cinco indivíduos foram presos em uma operação coordenada pela Europol e Eurojust em março, suspeitos de fazer parte de um esquema de fraude de investimento online que afetou pelo menos 33 mil vítimas e resultou em perdas estimadas em 89 milhões de euros. O esquema funcionava por meio de anúncios online e mídia social, com vítimas sendo convencidas a fazer pequenos investimentos com promessas de grandes lucros. As vítimas eram então persuadidas a fazer investimentos maiores, que eram perdidos, enquanto os lucros ilegais eram pagos aos perpetradores.

Leia mais...
2023-04-14
Hackers russos ligados a ataques em larga escala visando a OTAN e a UE:

Hackers russos da APT29, ligados ao SVR, foram ligados a ataques cibernéticos generalizados em países da OTAN e da UE, direcionados a ministérios e entidades diplomáticas, segundo a Military Counterintelligence Service e o Computer Emergency Response Team da Polônia. Os ataques continuam em andamento e os especialistas recomendam que as entidades implementem mecanismos para melhorar a segurança dos sistemas de TI em uso e aumentar a detecção de ataques.

Leia mais...
2023-04-14
WhatsApp intensifica defesa contra roubo de contas por meio de malware:

O WhatsApp lançou três novos recursos de segurança para proteger os usuários contra ataques de takeover de contas, incluindo a verificação de dispositivos, a proteção de contas e a validação automática de códigos de segurança. A verificação de dispositivos impede que o malware use chaves de autenticação roubadas para enviar mensagens de phishing e scam. A proteção de contas atua como uma verificação de segurança adicional para transferências de contas não autorizadas. A validação automática de códigos de segurança verifica se a criptografia de ponta a ponta está ativada.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-04-13
Lazarus Group Evolui Táticas, Ferramentas e Alvos na Campanha DeathNote:

O grupo cibercriminoso Lazarus, associado à Coreia do Norte, mudou seu foco e táticas, passando a atacar setores de defesa e diplomacia em todo o mundo, em vez de se concentrar apenas no setor de criptomoedas. O grupo também está usando vetores de infecção atualizados, incluindo o uso de uma versão trojanizada do leitor de PDF SumatraPDF Reader para iniciar sua rotina maliciosa. A Kaspersky alerta que as empresas devem manter a vigilância e tomar medidas proativas para se defender contra as atividades maliciosas do grupo.

Leia mais...
2023-04-13
Por que as APIs Shadow são mais perigosas do que você pensa:

APIs ocultas, também conhecidas como shadow APIs, estão se tornando um risco crescente para organizações de todos os tamanhos, pois podem mascarar comportamentos maliciosos e causar perda substancial de dados. Essas APIs não são oficialmente documentadas ou suportadas, o que as torna vulneráveis a ataques de hackers. A descoberta de todas as APIs em uso é fundamental para a segurança das empresas.

Leia mais...
2023-04-13
Hackers do grupo Transparent Tribe, estão direcionando ataques a instituições educacionais indianas:

O grupo de ameaça Transparent Tribe, também conhecido como APT36, foi ligado a ataques contra o setor educacional indiano usando um malware chamado Crimson RAT. O grupo, com base no Paquistão, é conhecido por visar entidades militares e governamentais, mas expandiu suas atividades para incluir o setor educacional. O Crimson RAT é capaz de exfiltrar arquivos e dados do sistema para um servidor controlado pelo ator, além de capturar screenshots, terminar processos em execução e roubar credenciais de navegador.

Leia mais...
2023-04-13
Vazamento de dados expõe quase 6 milhões de informações de saúde de brasileiros:

Mais de 5,8 milhões de registros de saúde foram expostos em um vazamento de dados no Brasil, incluindo informações de funcionários de 21 empresas, planos de saúde e procedimentos realizados entre 2016 e 2020. A Porto Saúde foi apontada como a responsável pelas informações, mas nega qualquer comprometimento em seus sistemas internos. O vazamento expõe dados pessoais como nomes completos, CPFs e datas de nascimento, além de informações médicas sensíveis que podem ser usadas em golpes ou extorsões.

Leia mais...
2023-04-13
Ataques DDoS estão se deslocando para a infraestrutura VPS para aumentar o poder do ataque:

Os ataques DDoS volumétricos estão passando de dispositivos IoT comprometidos para servidores privados virtuais (VPS) vulneráveis e mal configurados, de acordo com a empresa de segurança na internet Cloudflare. Os novos botnets estão abandonando a tática de construir grandes enxames de dispositivos IoT individualmente fracos e agora estão se voltando para a escravização de servidores VPS vulneráveis e mal configurados. Essa abordagem ajuda os atores de ameaças a criarem botnets de alto desempenho mais facilmente, que podem ser até 5.000 vezes mais fortes do que os baseados em IoT.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-04-13
Administradores do Windows são alertados para corrigir o bug crítico do MSMQ QueueJumper:

Um bug crítico no serviço de middleware Windows Message Queuing (MSMQ) expôs centenas de milhares de sistemas a ataques, alertam pesquisadores de segurança. A falha ( CVE-2023-21554 ) permite que atacantes não autenticados obtenham execução remota de código em servidores Windows desatualizados. O serviço é um componente opcional do Windows e está disponível em todas as versões do sistema operacional. A Microsoft já lançou um patch para corrigir a vulnerabilidade e aconselha a desativação do serviço caso não seja possível instalar a atualização.

Leia mais...
2023-04-13
Aplicativo Kyocera para Android, com 1 milhão de instalações, pode ser usado para distribuir malware:

Um aplicativo de impressão Android da Kyocera está vulnerável à manuseio inadequado, permitindo que outros aplicativos maliciosos abusem da falha para baixar e possivelmente instalar malware em dispositivos. Os usuários foram aconselhados a atualizar para a versão 3.2.0.230227 para corrigir a vulnerabilidade.

Leia mais...
2023-04-13
Microsoft compartilha orientações para detectar ataques de UEFI bootkit BlackLotus:

A Microsoft divulgou um guia para ajudar organizações a identificar se hackers usaram o BlackLotus UEFI bootkit para explorar a vulnerabilidade CVE-2022-21894 . A empresa também orienta sobre como se recuperar de um ataque e prevenir novas infecções. O malware para o firmware UEFI é difícil de detectar, pois é executado antes do sistema operacional e pode desativar mecanismos de segurança. O BlackLotus tem sido vendido em fóruns de hackers por US$ 5.000 desde o ano passado.

Leia mais...
2023-04-13
Vazamento de dados da Hyundai expõe informações de proprietários na França e na Itália:

A fabricante de automóveis Hyundai sofreu um vazamento de dados que afetou proprietários de carros e pessoas que agendaram testes na Itália e na França. Dados pessoais foram expostos, mas não houve roubo de informações financeiras ou de identificação. A Hyundai alertou os clientes a serem cautelosos com e-mails e SMSs não solicitados que possam ser tentativas de phishing e engenharia social. Ainda não se sabe quantos clientes foram afetados.

Leia mais...
2023-04-13
Legion: Novo hacktool rouba credenciais de sites mal configurados:

Legion é uma ferramenta de phishing e spam que visa serviços de e-mails online, vendida em um canal do Telegram. Ela é modular e pode executar várias ações, incluindo a enumeração do servidor SMTP, interação com a API do Shodan e abuso de serviços AWS. A ferramenta usa uma série de métodos para recuperar senhas de servidores web mal configurados, depois obtidas, as informações são usadas para acessar serviços de e-mail e enviar spam ou e-mails de phishing.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-04-12
iPhones invadidos através de convites de calendário invisíveis para instalar o spyware QuaDream:

A empresa israelense QuaDream usou um exploit zero-click chamado ENDOFDAYS para comprometer os iPhones de indivíduos de alto risco, incluindo jornalistas e membros da oposição política. A Citizen Lab descobriu o spyware comercial e o servidor da QuaDream em vários países, e a Microsoft também identificou a presença do malware. O spyware é capaz de gravar áudio ambiental e chamadas, além de permitir que os agentes da ameaça pesquisem os telefones das vítimas. O malware também se exclui dos dispositivos dos alvos para evitar ser detectado.

Leia mais...
2023-04-12
Sites hackeados são pegos espalhando malware por meio de falsas atualizações do Chrome:

Hackers estão comprometendo sites para exibir falsos erros de atualização automática do Google Chrome que distribuem malware para visitantes desavisados. A campanha está em andamento desde novembro de 2022 e ampliou seu escopo para usuários que falam japonês, coreano e espanhol. Os scripts maliciosos são entregues por meio do serviço Pinata IPFS, que obscurece o servidor de origem que hospeda os arquivos, tornando as listas de bloqueio ineficazes e resistindo aos desligamentos. O malware usa a técnica "BYOVD" para explorar uma vulnerabilidade no WinRing0x64.sys legítimo para obter privilégios do sistema no dispositivo. O minerador se conecta a xmr.2miners.com e começa a minerar a criptomoeda Monero.

Leia mais...
2023-04-12
OpenAI lança programa de recompensa por bugs com recompensas de até US$20 mil:

OpenAI anunciou um programa de recompensas para pesquisadores de segurança que encontrarem vulnerabilidades em seus produtos, com recompensas que variam de US$ 200 a US$ 20.000. Modelos de inteligência artificial e chatbots estão incluídos, mas problemas de segurança com o chatbot ChatGPT devem ser relatados em um formulário separado. O anúncio segue um vazamento de dados ocorrido no mês passado que a empresa atribuiu a um erro no Redis client open-source library bug usado em sua plataforma.

Leia mais...
2023-04-12
Atualização de abril de 2023 da Microsoft corrige 1 zero-day e 97 falhas:

A Microsoft divulgou 97 correções de segurança no Patch Tuesday de abril de 2023, incluindo uma vulnerabilidade zero-day que está sendo explorada ativamente. Sete vulnerabilidades foram classificadas como "críticas" e permitem a execução remota de código. Entre as falhas corrigidas também estão vulnerabilidades de execução remota de código em aplicativos do Microsoft Office, Word e Publisher.

Leia mais...
2023-04-12
Kodi revela violação de dados após banco de dados do fórum ser colocado à venda online:

A fundação Kodi sofreu uma violação de dados com o roubo do banco de dados do fórum MyBB, contendo informações de usuários e mensagens privadas, que foi tentado ser vendido online. Os dados incluem senhas criptografadas, mas a Kodi alerta que todas as senhas devem ser consideradas comprometidas e está planejando uma redefinição global de senhas. A fundação está comissionando um novo servidor para o fórum e compartilhando endereços de e-mail expostos com serviços de notificação de violação de dados.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2022-38028 7.8
CVE-2023-32054 7.3
CVE-2023-36396 7.8
CVE-2018-2380 6.5
CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8
1

...

126

127

128

...

141

CVEs em destaque

CVE-2022-38028 7.8
CVE-2023-32054 7.3
CVE-2023-36396 7.8
CVE-2018-2380 6.5
CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8