2023-06-19
ChamelDoH: Nova Backdoor do Linux Utilizando Túneis DNS-over-HTTPS para Controle e Comando Covertos:

O grupo de ameaças cibernéticas ChamelGang foi observado usando um novo backdoor para sistemas Linux, chamado ChamelDoH, que se comunica por meio de um túnel DNS-over-HTTPS (DoH), permitindo a captura de informações do sistema e execução remota de comandos. O método de comunicação DoH torna mais difícil a identificação e prevenção de solicitações maliciosas, criando um canal criptografado entre o host comprometido e o servidor C2. O grupo foi detectado pela primeira vez em setembro de 2021, atacando indústrias de produção de combustíveis, energia e aviação em vários países.

Leia mais...
2023-06-19
Uma rede com 32 plug-ins perigosos para o Chrome afetou milhões de pessoas:

Uma rede de extensões maliciosas para o Google Chrome pode ter atingido milhões de usuários em todo o mundo, exibindo anúncios indevidos e redirecionando para sites potencialmente perigosos. As 32 extensões foram disfarçadas de utilitários, como temas para o navegador, gerenciadores de abas, leitores de PDF e bloqueadores de propagandas. A empresa de cibersegurança Avast emitiu um alerta sobre a campanha e todas as extensões maliciosas foram denunciadas à Google e retiradas do ar.

Leia mais...
2023-06-19
Shell foi afetada por uma onda de ataques contra grandes empresas em todo o mundo:

A Shell é a mais recente empresa a ser atingida por uma onda de ataques de sequestro de dados liderada pelo grupo criminoso Cl0p, que vem explorando uma brecha no protocolo de transferência de arquivos MOVEIt. Mais de 200 empresas e ramos do governo americano já foram atingidos pelos ataques, que exigem um resgate para não liberar as informações roubadas publicamente. Ainda não há detalhes sobre o valor do resgate pedido à Shell ou prazos para pagamento.

Leia mais...
2023-06-19
Polícia desmantela serviço de DDoS para contratação ativo desde 2013:

A polícia polonesa prendeu dois suspeitos de operar um serviço de DDoS-for-hire desde pelo menos 2013, como parte da operação internacional PowerOFF, que visa derrubar plataformas online que permitem a qualquer pessoa lançar ataques DDoS massivos contra qualquer alvo no mundo por dinheiro. A operação foi realizada em coordenação com a Europol, o FBI e agências policiais da Holanda, Alemanha e Bélgica.

Leia mais...
2023-06-19
Milhões de identidades estaduais de Oregon e Louisiana foram roubadas na violação do MOVEit:

Os estados norte-americanos da Louisiana e Oregon alertaram que milhões de carteiras de motorista foram expostas em um ataque de ransomware que invadiu seus sistemas de transferência de arquivos MOVEit. O ataque foi realizado pela operação ransomware Clop, que começou a invadir servidores MOVEit Transfer em todo o mundo em 27 de maio, usando uma vulnerabilidade zero-day anteriormente desconhecida. Os dados roubados podem ter sido excluídos pelos invasores, mas as pessoas afetadas ainda devem tomar medidas para proteger suas identidades.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-06-16
Malware Vidar Utiliza Novas Táticas para Evitar Detecção e Anonimizar Atividades:

Os responsáveis pelo malware Vidar alteraram sua infraestrutura de back-end para tentar reconfigurar e ocultar seus rastros online em resposta a divulgações públicas sobre sua modus operandi, de acordo com uma análise da empresa de segurança cibernética Team Cymru. O Vidar é um information stealer comerciais que atua desde o final de 2018, e é entregue por meio de campanhas de phishing e sites que anunciam software hackeado. O malware tem uma ampla gama de recursos para coletar informações sensíveis de hospedeiros infectados.

Leia mais...
2023-06-16
Novo ataque em cadeia de suprimentos explora buckets S3 abandonados para distribuir binários maliciosos:

Ameaças cibernéticas podem assumir o controle de buckets da Amazon S3 expirados para servir binários maliciosos sem alterar os módulos em si, alertou a Checkmarx. Os binários maliciosos roubam as credenciais do usuário e as variáveis de ambiente da máquina local antes de exfiltrar os dados roubados para o bucket sequestrado. A ameaça foi observada pela primeira vez no caso de um pacote npm chamado bignum, que, até a versão 0.13.0, dependia de um bucket da Amazon S3 para baixar versões binárias pré-construídas de um addon chamado node-pre-gyp durante a instalação.

Leia mais...
2023-06-16
Suspeito de envolvimento com o ransomware LockBit é preso nos EUA:

O Departamento de Justiça dos Estados Unidos prendeu um cidadão russo de 20 anos por supostamente usar o LockBit ransomware em ataques nos EUA e em outros países. Se condenado, ele pode ficar até 20 anos preso e pagar uma multa de até US$ 250 mil. LockBit ransomware é uma operação de Ransomware como serviço (RaaS) que extorquiu cerca de US$ 91 milhões de organizações nos EUA desde 2020.

Leia mais...
2023-06-16
Malware GravityRAT para Android agora rouba seus backups do WhatsApp:

O GravityRAT está infectando dispositivos móveis com um app de chat trojanizado chamado BingeChat, que tenta roubar dados dos dispositivos das vítimas. A última versão do malware está roubando arquivos de backup do WhatsApp. O BingeChat é distribuído em convites, mas pede permissão para acesso a contatos, localização, telefone, SMS, armazenamento, registros de chamadas, câmera e microfone. O GravityRAT está em operação desde 2015, mas começou a visar o Android em 2020.

Leia mais...
2023-06-16
Grupo do ransomware Rhysida vaza documentos roubados do Exército chileno:

Documentos do Exército do Chile foram vazados após um ataque de ransomware do Rhysida. Os invasores afirmam ter roubado 360.000 documentos e publicado 30% deles em seu site na dark web. O grupo de ameaças cibernéticas Rhysida já adicionou oito vítimas ao seu site de vazamento de dados e publicou todos os arquivos roubados para cinco delas.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-06-16
Ataques zero-day do Barracuda ESG ligados a hackers chineses:

O grupo de hackers pro-China UNC4841 foi ligado a ataques de roubo de dados em dispositivos Barracuda ESG (Email Security Gateway) usando uma vulnerabilidade zero-day já corrigida. A ameaça começou em outubro de 2022 e foi descoberta pela Barracuda em maio de 2023. O grupo usou arquivos maliciosos '.tar' anexados a e-mails para explorar a vulnerabilidade CVE-2023-2868 e acessar dispositivos ESG vulneráveis. A Barracuda recomendou a substituição dos dispositivos afetados para garantir a remoção completa de malware.

Leia mais...
2023-06-16
Hackers de Ransomware e Golpistas estão Utilizando Mineração em Nuvem para Lavagem de Criptomoedas:

Criminosos estão usando serviços de mineração em nuvem para lavar ativos digitais, com ransomware e golpes de criptomoeda juntando-se a atores estatais, de acordo com a empresa de análise blockchain Chainalysis. A empresa descobriu que endereços de carteiras relacionados a ransomware foram usados para enviar fundos a um endereço de depósito ativo em uma bolsa de criptomoeda sem nome, incluindo US$ 19,1 milhões de quatro endereços de carteira de ransomware e US$ 14,1 milhões de três piscinas de mineração.

Leia mais...
2023-06-16
Terceira falha descoberta no aplicativo MOVEit Transfer em meio ao ataque em massa do ransomware Cl0p:

A Progress Software revelou uma terceira vulnerabilidade em seu aplicativo MOVEit Transfer, enquanto o grupo criminoso Cl0p emprega táticas de extorsão contra empresas afetadas graças ao zero-day que encontraram no MOVEit Transfer. A nova falha de injeção SQL pode levar a privilégios escalados e acesso não autorizado ao ambiente. A empresa pede que os clientes desativem todo o tráfego HTTP e HTTPS para o MOVEit Transfer nas portas 80 e 443 enquanto um patch é preparado para abordar a fraqueza.

Leia mais...
2023-06-15
Foram reportadas graves vulnerabilidades no Microsoft Azure Bastion e no Container Registry:

Foram encontradas duas vulnerabilidades de segurança em serviços da Microsoft Azure que poderiam ser exploradas para realizar ataques de cross-site scripting (XSS). As falhas foram corrigidas após a Orca Security reportá-las à empresa. Os ataques XSS ocorrem quando atores mal-intencionados injetam código arbitrário em um site confiável, que é executado toda vez que usuários desavisados visitam o site.

Leia mais...
2023-06-15
Malware assombra Brasil por 6 meses:

O Qbot continua sendo o malware mais ativo contra usuários e empresas brasileiras, representando 13,9% de todos os ataques registrados em maio, de acordo com a Check Point Research. No entanto, houve uma queda de 27% em uma categoria de ameaça que representou mais de um em cada cinco comprometimentos no Brasil. O Windows continua sendo o principal foco de entrada do Qbot, mas a Check Point identificou o uso de brechas nas bibliotecas DLL do WordPad, em sua versão para Windows 10, como um vetor alternativo às restrições impostas pela Microsoft. O minerador de criptomoedas XMRig teve crescimento e ficou em segundo lugar no ranking brasileiro, enquanto o Emotet caiu para a terceira posição.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-06-15
Microsoft: A correção do CVE-2023-32019 do Windows Kernel está desativada por padrão:

A Microsoft lançou uma correção opcional para a vulnerabilidade CVE-2023-32019 que envolve divulgação de informações do Kernel que afeta sistemas que executam várias versões do Windows, incluindo as últimas versões do Windows 10, Windows Server e Windows 11. Embora a gravidade seja média, a empresa a considera importante. A correção está desativada por padrão, mas pode ser ativada por meio de uma mudança no registro do sistema. A vulnerabilidade permite que invasores autenticados acessem a memória heap de processos privilegiados em dispositivos desatualizados.

Leia mais...
2023-06-15
Novo malware 'Shampoo' Chromeloader distribuído através de sites falsos de warez:

Uma nova campanha de malware ChromeLoader, descoberta pela equipe de pesquisa de ameaças da HP, está infectando visitantes de sites de filmes piratas e warez com uma nova variante do sequestrador de pesquisa e extensão de navegador adware chamada Shampoo. A campanha está em andamento desde março de 2023 e é distribuída por meio de uma rede de sites maliciosos que prometem downloads gratuitos de música, filmes ou videogames protegidos por direitos autorais.

Leia mais...
2023-06-15
Microsoft relaciona ataques de limpeza de dados a novo grupo de hackers russos do GRU:

A Microsoft vinculou o grupo de ameaças Cadet Blizzard à Diretoria Principal do Estado-Maior General das Forças Armadas da Rússia (GRU), responsável por ataques cibernéticos contra a Ucrânia. O grupo é suspeito de operar desde 2020, visando principalmente órgãos governamentais, serviços de emergência e organizações sem fins lucrativos. A empresa de tecnologia observou que os ataques do Cadet Blizzard têm uma taxa de sucesso relativamente baixa em comparação com outros grupos de hackers afiliados à GRU.

Leia mais...
2023-06-15
CISA: Ransomware LockBit extorquiu US$ 91 milhões em 1.700 ataques nos EUA:

As autoridades de segurança cibernética dos EUA e de outros seis países alertaram sobre o LockBit ransomware, que conseguiu extorquir cerca de US$ 91 milhões em aproximadamente 1.700 ataques a organizações dos EUA desde 2020. O LockBit é um Ransomware-as-a-Service (RaaS) e, desde janeiro de 2020, atacou organizações de setores críticos em todo o mundo. As autoridades compartilharam uma lista de ferramentas freeware e de código aberto, bem como medidas de mitigação recomendadas, para ajudar a defender contra atividades do LockBit.

Leia mais...
2023-06-15
Hackers chineses usam DNS-over-HTTPS para comunicação de malware Linux:

O grupo de ameaças cibernéticas ChamelGang infecta dispositivos Linux com um implante desconhecido anteriormente chamado ChamelDoH, permitindo comunicações DNS-over-HTTPS com servidores de atacantes. A ameaça foi descoberta pela primeira vez em setembro de 2021, mas esta é a primeira vez que a ameaça é detectada em dispositivos Linux. A implantação usa o protocolo DNS-over-HTTPS para criptografar as comunicações entre o dispositivo infectado e o servidor de comando e controle, tornando as consultas maliciosas indistinguíveis do tráfego HTTPS regular.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8
1

...

128

129

130

...

165

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8