2023-06-21
Microsoft irá encorajar estudantes de cursos técnicos a se tornarem "hackers do bem":

A Microsoft iniciou um projeto de ensino de cibersegurança e proteção digital para alunos do ensino técnico em São Paulo e Paraná. O projeto, chamado de Microsoft Cyber Exercise, oferece treinamentos online gratuitos para que os interessados se tornem "hackers do bem" e visa reduzir a escassez de profissionais de segurança da informação no mercado. Além disso, a empresa lembra sobre seu portal Conecta+, que disponibiliza cursos de capacitação online e gratuitos para o público em geral.

Leia mais...
2023-06-21
Novo malware Condi cria uma botnet DDoS a partir de roteadores TP-Link AX21:

Um novo botnet de DDoS, chamado Condi, surgiu em maio de 2023 e explora uma vulnerabilidade em roteadores TP-Link Archer AX21 para criar um exército de bots para ataques. O botnet é capaz de ser alugado para lançar ataques a websites e serviços, e os autores da ameaça vendem o código-fonte do malware para monetizá-lo. A Condi é a segunda botnet a explorar a vulnerabilidade CVE-2023-1389 , após o Mirai. Os proprietários dos roteadores AX21 podem atualizar o firmware para corrigir a vulnerabilidade.

Leia mais...
2023-06-21
Hackers alertam estudantes da Universidade de Manchester sobre iminente vazamento de dados:

A operação de ransomware responsável pelo ciberataque à Universidade de Manchester começou a enviar e-mails aos estudantes, alertando que seus dados serão vazados após uma demanda de extorsão não ter sido paga. Os atores dizem ter roubado 7 TB de dados, incluindo informações pessoais confidenciais, bancárias e de pesquisa. A universidade confirmou que foi um ataque de ransomware, mas não divulgou mais detalhes. Ainda não foi identificado nenhum grupo de ransomware responsável pelo ataque.

Leia mais...
2023-06-21
VMware alerta sobre falha crítica no vRealize explorada em ataques:

Uma vulnerabilidade crítica agora corrigida que permite a execução remota de código está sendo ativamente explorada em ataques, alertou a VMware em uma atualização de seu aviso de segurança. A vulnerabilidade afeta a ferramenta de análise de rede VMware Aria Operations for Networks e pode ser explorada por atores de ameaças não autenticados em ataques de baixa complexidade que não exigem interação do usuário.

Leia mais...
2023-06-21
Hackers infectam servidores Linux SSH com malware botnet Tsunami:

Servidores Linux SSH mal protegidos estão sendo alvo de ataques de força bruta para instalar malwares, incluindo um bot de DDoS, limpadores de logs, ferramentas de escalonamento de privilégios e um minerador de criptomoedas Monero. Os invasores escaneiam a Internet em busca de servidores SSH expostos publicamente e, em seguida, forçam a entrada através de pares de nome de usuário e senha. Administradores de rede devem usar senhas fortes e exigir chaves SSH para acessar o servidor.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-06-21
Zyxel alerta sobre falha crítica de injeção de comando em dispositivos NAS:

A Zyxel alertou os usuários de seus dispositivos NAS para atualizar o firmware para corrigir uma vulnerabilidade crítica de injeção de comando. A falha pode permitir que um invasor execute comandos do sistema operacional por meio de solicitações HTTP especialmente criadas. Os usuários devem aplicar as atualizações de segurança disponíveis o mais rápido possível.

Leia mais...
2023-06-21
Novo malware RDStealer rouba dados de unidades compartilhadas por meio do Remote Desktop:

A campanha de ciberespionagem e hacking denominada "RedClouds" usa o malware personalizado "RDStealer" para roubar automaticamente dados de dispositivos compartilhados por meio de conexões de desktop remoto. Descoberta pela Bitdefender Labs, os hackers estão visando sistemas no leste asiático desde 2022. Embora não possa ser atribuída a ameaças específicas, a Bitdefender menciona que seus interesses se alinham com a China e têm a sofisticação de um nível de APT patrocinado pelo estado.

Leia mais...
2023-06-21
Hackers russos do grupo APT28 invadem servidores de email do governo ucraniano:

O grupo de ameaças APT28, ligado à inteligência militar russa, invadiu servidores de e-mail Roundcube pertencentes a várias organizações ucranianas, incluindo entidades governamentais, para coletar informações militares e apoiar a invasão da Rússia na Ucrânia. Os hackers usaram notícias sobre o conflito entre Rússia e Ucrânia para enganar os destinatários a abrir e-mails maliciosos que exploravam vulnerabilidades do Roundcube Webmail. A campanha também se sobrepõe a outros ataques do APT28 que não exigiam interação do usuário.

Leia mais...
2023-06-21
Hackers chineses do APT15 voltam à tona com novo malware Graphican:

O grupo de hackers patrocinado pelo estado chinês, APT15, foi observado usando um novo backdoor chamado 'Graphican' em uma nova campanha contra ministérios de assuntos estrangeiros em países da América Central e do Sul. O backdoor usa o Microsoft Graph API e o OneDrive para obter de forma furtiva seus endereços de infraestrutura de comando e controle (C2) criptografados, dando-lhe versatilidade e resistência contra ações de combate.

Leia mais...
2023-06-20
Pesquisadores descobrem novo kit de ferramentas sofisticado visando sistemas Apple macOS:

Pesquisadores em segurança cibernética descobriram um conjunto de artefatos maliciosos que fazem parte de um kit sofisticado que tem como alvo sistemas Apple macOS. O conjunto inclui backdoors baseados em Python, que visam sistemas Windows, Linux e macOS, e um binário FAT conhecido como xcc que é escrito em Swift e visa macOS Monterey (versão 12) e mais recente. O objetivo principal do xcc é aparentemente verificar permissões antes de usar um componente de spyware (provavelmente para capturar a tela), mas ele não inclui o próprio componente de spyware.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-06-20
Hackers usam fotos falsas do OnlyFans para espalhar malware que rouba informações:

Uma campanha de malware está usando conteúdo falso do OnlyFans e iscas adultas para instalar um trojan de acesso remoto conhecido como 'DcRAT', permitindo que atores de ameaças roubem dados e credenciais ou implantem ransomware no dispositivo infectado. O VBScript loader é uma versão minimamente modificada e ofuscada de um script observado em uma campanha de 2021 descoberta pela Splunk. O malware DcRAT pode realizar keylogging, monitoramento de webcam, manipulação de arquivos e acesso remoto e também pode roubar credenciais e cookies de navegadores da web ou tokens Discord.

Leia mais...
2023-06-20
Spyware para Android camuflado como VPN e aplicativos de bate-papo na Google Play:

Três aplicativos maliciosos para Android na Google Play foram usados por um grupo de hackers patrocinado pelo estado para coletar informações de dispositivos-alvo, como dados de localização e listas de contatos. O grupo, identificado como DoNot, tem como alvo organizações de alto perfil no sudeste asiático desde pelo menos 2018. Os aplicativos foram descobertos pela Cyfirma, que atribuiu a operação com média confiança ao grupo indiano de hackers DoNot.

Leia mais...
2023-06-20
Maior distrito escolar do Iowa confirma ataque de ransomware e roubo de dados:

O maior distrito escolar de Iowa, Des Moines Public Schools, sofreu um ataque de ransomware em 9 de janeiro de 2023, que afetou quase 6.700 pessoas. O distrito recebeu um pedido de resgate, mas não pagou. A Emsisoft informou que, desde o início do ano, grupos de ransomware atacaram pelo menos 37 distritos escolares nos EUA.

Leia mais...
2023-06-20
ASUS lança correções para resolver bugs críticos de segurança que afetam múltiplos modelos de roteadores:

A ASUS divulgou atualizações de firmware para corrigir nove vulnerabilidades de segurança em uma ampla gama de modelos de roteador. Duas falhas são classificadas como críticas e outras seis como de alta gravidade, afetando produtos como GT6, GT-AXE16000, GT-AX11000 PRO, entre outros. A empresa recomenda que os usuários apliquem as atualizações mais recentes o mais rápido possível para mitigar riscos de segurança.

Leia mais...
2023-06-20
Mais de 100.000 credenciais de contas roubadas do ChatGPT são vendidas em mercados na Dark Web:

Mais de 100.000 credenciais de contas comprometidas do OpenAI ChatGPT foram encontradas em mercado negro da dark web entre junho de 2022 e maio de 2023, com a Índia correspondendo por 12.632 credenciais roubadas. A maioria dos logs que continham contas ChatGPT foram invadidos pelo famoso info stealer Raccoon, seguido por Vidar e RedLine. Os info stealers tornaram-se populares entre os cibercriminosos por sua capacidade de sequestrar senhas, cookies e outras informações de navegadores.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-06-19
Novo Malware Mystic Stealer cada vez mais utilizado em ataques:

Um novo malware de roubo de informações chamado "Mystic Stealer" está sendo promovido em fóruns de hacking e mercados darknet desde abril de 2023, rapidamente ganhando destaque na comunidade de crimes cibernéticos. O malware tem como alvo 40 navegadores da web, 70 extensões de navegador, 21 aplicativos de criptomoeda, 9 aplicativos de gerenciamento de senhas e MFA, 55 extensões de navegador de criptomoeda, credenciais do Steam e do Telegram, entre outros. O valor do aluguel do malware é de US$ 150/mês.

Leia mais...
2023-06-19
Microsoft confirma que as interrupções do Azure e do Outlook foram causadas por ataques DDoS:

A Microsoft confirmou que os recentes ataques que causaram interrupções em seus serviços, incluindo Azure, Outlook e OneDrive, foram resultado de ataques DDoS de Camada 7 contra a empresa. Os ataques são atribuídos ao grupo Anonymous Sudan, que tem como alvo organizações e agências governamentais em todo o mundo. A Microsoft não compartilhou inicialmente que estava sofrendo ataques DDoS, mas confirmou que os ataques não resultaram em acesso ou comprometimento de dados de clientes. As interrupções ocorreram no início de junho.

Leia mais...
2023-06-19
BlackCat (ALPHV) ameaça vazar dados roubados do Reddit, adquiridos na violação de fevereiro:

A gangue de ransomware BlackCat (ALPHV) afirmou ter roubado 80 GB de dados da Reddit em um ataque cibernético em fevereiro, após um funcionário da empresa cair em um golpe de phishing. Embora a produção de sistemas não tenha sido afetada, documentos internos, códigos-fonte, dados de funcionários e dados limitados dos anunciantes foram roubados. A BlackCat tentou entrar em contato com a Reddit duas vezes exigindo US$ 4,5 milhões em troca da exclusão dos dados, mas não obteve resposta. A mesma gangue também é suspeita de estar por trás de um ataque semelhante na Western Digital.

Leia mais...
2023-06-19
Relatórios de entrega de SMS podem ser usados para inferir a localização do destinatário:

Pesquisadores universitários desenvolveram um novo ataque de canal lateral chamado "Freaky Leaky SMS", que usa a temporização dos relatórios de entrega de SMS para deduzir a localização do destinatário. Os pesquisadores criaram um algoritmo de aprendizado de máquina que analisa os dados de temporização dessas respostas de SMS para encontrar a localização do destinatário com uma precisão de até 96% para locais em diferentes países. O ataque requer que o agressor colete alguns dados de medição para fazer correlações concretas entre os relatórios de entrega de SMS e os locais conhecidos de seu alvo.

Leia mais...
2023-06-19
Governo dos EUA oferece uma recompensa de US$ 10 milhões por informações sobre o grupo do ransomware Clop:

O programa Rewards for Justice, do Departamento de Estado dos EUA, ofereceu uma recompensa de até US$ 10 milhões por informações que liguem os ataques de ransomware do Clop a um governo estrangeiro. A iniciativa busca prevenir futuros ataques, incentivando a denúncia de ameaças e criminosos cibernéticos. O Clop atacou empresas em todo o mundo, com agências governamentais dos EUA também sendo alvo dos ataques.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8
1

...

127

128

129

...

165

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8