2023-09-27
Falhas em IA permitindo hackers burlarem filtros de segurança de e-mail: Profissionais mal-intencionados estão explorando sistemas de inteligência artificial, utilizando a tática ZeroFont para inserir palavras invisíveis em correspondências eletrônicas. Isso engana plataformas de segurança como ATP do Office 365 da Microsoft, levando usuários a acreditar em falsas mensagens verificadas.
Leia mais...
2023-09-27
Servidores Openfire explorados por hackers: Através da brecha
CVE-2023-32315
, invasores autenticados estão conseguindo infiltrar-se nos mais de 3.000 sistemas atingíveis ainda em execução em agosto de 2023. As ameaças incluem criptomineradores, ransomwares, backdoors embalados pelo UPX e outras variantes nefastas de malware.
Leia mais...
2023-09-26
Plataforma Mixin suspende operações após ataque milionário: Na última quinta-feira (23), a rede que movimenta ativos digitais interrompeu depósitos e retiradas devido a invasão que resultou em um prejuízo de $200 milhões. As ações para compensar a perda ainda não foram divulgadas e, apesar de suspeitas, não há provas de envolvimento do grupo hacker norte-coreano Lazarus.
Leia mais...
2023-09-26
Violação de Dados em Hospital de Crianças: A instituição SickKids é uma das afetadas pelo vazamento no BORN Ontario, atingindo 3,4 milhões de pacientes. A exposição ixplorou uma vulnerabilidade zero-day em software, colocando em risco informações pessoais e de saúde.
Leia mais...
2023-09-26
Campanha de Malware Xenomorph ataca Android de usuários de criptomoedas na Europa e América do Norte: Vigilantes cibernéticos identificaram um esquema fraudulento mirando plataformas financeiras e detentores de carteiras virtuais. As investidas são realizadas através de páginas de engodo para disseminar o APK nocivo. Ações sem gatilhos de segurança agora são possíveis devido à atualização do vírus. Cautela é aconselhada frente a notificações para update de navegador.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2023-09-26
Ataque de ransomware afeta BORN Ontario: A entidade de saúde, responsável pelo registro de dados de gravidez e infância, anunciou que foi vítima do ciberataque Clop ao MOVEit. Estima-se que informações sensíveis de 3,4 milhões de indivíduos, principalmente recém-nascidos e gestantes, foram copiadas, mas não há indícios de circulação na dark web.
Leia mais...
2023-09-26
Brasil segundo mais atacado por hackers em 2023: Segundo Trend Micro, o país só fica atrás dos EUA em vulnerabilidade a ciberataques. No primeiro semestre, 85,6 bilhões de ameaças foram bloqueadas globalmente, visando principalmente áreas como indústria, saúde, tecnologia, varejo e governos. Ransomwares, sequestro de dados por resgate, atingiram sobretudo bancos, comércio e transportadoras.
Leia mais...
2023-09-26
Ataque à Mixin: Em 2023, quando a empresa de Hong Kong sofreu a maior invasão já registrada no mundo das criptomoedas, mixou-se à triste lista das organizações comprometidas, com um prejuízo estimado em US$ 200 milhões. Investigações estão em curso, envolvendo o Google e a SlowMist.
Leia mais...
2023-09-26
Ataque cibernético ao exército da Ucrânia: É reportado que houve uma campanha de phishing chamada STARK#VORTEX, que tem como alvo forças armadas ucranianas, usando manuais de drones como isca. O malware Merlin em código aberto foi utilizado no ataque, sendo a primeira vez que o país enfrenta essa ameaça.
Leia mais...
2023-09-26
Espionagem cibernética chinesa atinge organizações sul-coreanas: Monitorado sob o codinome TAG-74, o ataque de origem chinesa tem como alvo instituições acadêmicas, políticas e governamentais da Coreia do Sul. Empregando arquivos de auxílio HTML da Microsoft, o grupo implanta um backdoor de script visual que libera um trojan de acesso remoto.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2023-09-26
Falha em software TeamCity: A JetBrains identificou uma vulnerabilidade crítica (
CVE-2023-42793
) em seu produto TeamCity, que poderia permitir a execução de código por invasores em sistemas comprometidos. Foi lançado um patch, recomendando-se sua instalação imediata. Espaços de código e segredos de serviço estão vulneráveis a acessos não autorizados.
Leia mais...
2023-09-26
Descontinuação da versão HTML do Gmail: O Google confirmou que a simples interface em HTML será encerrada em 2024, impactando usuários com equipamentos mais antigos, áreas com internet escassa e aqueles que usam navegadores antigos. A mudança pode afetar principalmente deficientes visuais, indicando como alternativas clientes de e-mail para desktop.
Leia mais...
2023-09-26
ShadowSyndicate: operador de ransomware em visor laser: O especialista em cybersegurança identificou a infraestrutura do ShadowSyndicate, suspeito de implantar sete tipos de ransomware desde julho de 2022. A crença é que esteja afiliado a várias operações de ransomware, possivelmente atuando como corretor de acesso inicial, conforme rastros de ferramentas de malware e servidores IP descobertos.
Leia mais...
2023-09-26
Sony é alvo de ciberataque pela Ransomed.vc: Esta organização revelou ter conseguido comprometer todos os sistemas da gigante da tecnologia e afirma estar na posse de cerca de seis mil documentos internos. O desafio lançado é que a divulgação acontecerá se um resgate não for pago e a data está marcada para a próxima quinta-feira.
Leia mais...
2023-09-25
Grupo de Cibercriminosos EvilBamboo mira comunidades tibetanas, uigures e taiwanesas: Chamada de EvilBamboo, a organização cria sites e perfis de redes sociais falsos para disseminar spyware visando recolher informações sigilosas. Usando vulnerabilidades nos sistemas Android e Apple, implantaram exploits como ActionSpy e Insomnia, além de novas ferramentas identificadas como BADBAZAAR, BADSIGNAL e BADSOLAR.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2023-09-25
Ataques cibernéticos chineses miram sudeste asiático: Três grupos distintos, ligados à China, direcionaram suas ações de espionagem contra uma nação não revelada do sudeste asiático, segundo a Unidade 42 da Palo Alto Networks. As operações, conduzidas de meados de 2021 ao terceiro trimestre de 2023, focaram em infraestruturas críticas e instituições públicas.
Leia mais...
2023-09-25
Grupo de ciberespionagem Gelsemium ataca governo do Sudeste Asiático: Em atividade desde 2014, o coletivo visou primariamente instituições governamentais, educacionais e fabricantes de eletrônicos na Ásia Oriental e Oriente Médio. Uma pesquisa da Unit 42, da Palo Alto Network, revela a adoção de backdoors raros e outros softwares para execução de seus objetivos.
Leia mais...
2023-09-25
Ataque hacker atinge National Student Clearinghouse e afeta 890 instituições de ensino: A organização sem fins lucrativos dos EUA teve o servidor do programa MOVEit invadido em 30 de maio. Dados pessoais de alunos foram roubados. Especialistas em cibersegurança foram acionados para investigar o incidente, supostamente causado pelo grupo de ransomware Clop.
Leia mais...
2023-09-25
Falcons Furtivos lançam 'Deadglyph': Este malware avançado, descoberto pelos pesquisadores da ESTE, visou agências governamentais no Oriente Médio através de dispositivos Windows. Utiliza táticas de evasão de detecção, copiando a Microsoft por meio do uso de caracteres Unicode grego e cirílico.
Leia mais...
2023-09-25
Ataque cibernético a hotéis e agências de viagens: Criminosos estão utilizando uma página de pagamento falsa e sofisticadas estratégias de engenharia social para inserir malware e roubar informações financeiras das vítimas. Recomenda-se desconfiar de solicitações urgentes e evitar acionar links desconhecidos.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...