2023-08-08
CliqueRetire expõe dados de 60 mil clientes: Essa falha, revelada por um especialista em segurança cibernética nomeado sushicomabacate no Twitter, expôs dados pessoais e sensíveis no sistema da companhia. Dentre as informações divulgadas estavam nome, email, CPF e se o cliente era PCD. A empresa garante que medidas corretivas estão sendo aplicadas.
Leia mais...
2023-08-08
Smart Sampa: A prefeitura aprovou a criação de um software de reconhecimento facial visando combater o tráfico de drogas. Porém, questões sobre a privacidade dos dados recolhidos levantaram polêmica. O serviço acarretará um gasto mensal de R$ 9,2 milhões.
Leia mais...
2023-08-08
Cloudflare Tunnels: Sua função original, de criar conexões seguras e exclusivas, está sendo usada por criminosos, que agora utilizam para invasões discretas e duradouras. Para driblar tais ataques, é sugerido o monitoramento de consultas DNS e o uso de portas não padrões.
Leia mais...
2023-08-08
Bloqueio do Telegram no Iraque: Alegações de manipulação indevida de dados pessoais motivaram a proibição enunciada pelo Ministério das Telecomunicações. A ausência de resposta do aplicativo quanto ao vazamento de informações oficiais intensificou os atritos. A medida levou a protestos, sendo vista como violadora da liberdade de expressão.
Leia mais...
2023-08-08
Aplicativos sorrateiros na Google Play: Detectados por especialistas da McAfee, 43 programas indesejados na loja oficial do Android exibiam anúncios ocultos, esgotavam a bateria do celular e totalizavam 2,5 milhões de downloads. Os aplicativos visavam consumidores coreanos, que foram orientados a checar avaliações e permissões antes de instalar novos apps.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...
2023-08-08
Vulnerabilidade em IAs: Revelada por cientistas da Universidade Carnegie Mellon e do Centro de Segurança para IAs, a brecha permite contornar restrições ao acrescentar sufixos às questões. A consequência é a disponibilização de informações violentas, métodos para atividades ilegais e até dados confidenciais. O estudo sinaliza o perigo de tal falha ser utilizada em ataques cibernéticos.
Leia mais...
2023-08-08
Ataque cibernético paralisa atendimento em hospitais dos EUA: Uma investida com possível ransomware interrompeu os serviços de 16 hospitais e mais de 160 clínicas em quatro estados americanos, afetando desde emergências a procedimentos cirúrgicos. O FBI investiga o incidente que, em cinco dias, ainda não apresentou demanda de resgate.
Leia mais...
2023-08-08
Ciberataque na fabricante de mísseis russa NPO Mashinostroyeniya: A empresa foi alvo do grupo hacker norte-coreano ScarCruft, que infiltrou seus sistemas e instalou um script malicioso chamado 'OpenCarrot'. O objetivo dos cibercriminosos era, provavelmente, obter acesso a dados da entidade russa para fins de espionagem.
Leia mais...
2023-08-07
Ataque cibernético no Departamento de Educação Superior do Colorado: No dia 19 de Junho de 2023, hackers invadiram os sistemas do órgão, permanecendo ativos por oito dias e acessando informações sensíveis de estudantes e professores desde 2004 até 2020. O departamento oferecerá monitoramento gratuito contra roubo de identidade por dois anos às partes afetadas.
Leia mais...
2023-08-07
Ataques na Coreia do Sul usam rootkit Reptile: Este rootkit de código aberto destaca-se por oferecer um shell reverso que capacita os cibercriminosos no domínio de sistemas comprometidos. Recentemente, quatro campanhas envolveram seu uso, uma das quais foi uma investida de criptojacking. Utilizam-se de "port knocking" e um "pacote mágico" para conexão com o servidor malicioso.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2023-08-07
Falha no software PaperCut NG/MF: Uma vulnerabilidade crítica (
CVE-2023-39143
) no software de gerenciamento de impressão, que permitia a execução de código remoto por invasores em servidores Windows, foi arrumada. A falha foi descoberta por pesquisadores da Horizon3.
Leia mais...
2023-08-07
Alerta do FBI sobre golpes em NFTs: A agência federal americana adverte que criminosos estão se passando por desenvolvedores de Tokens Não Fungíveis para se aproveitarem dos entusiastas de NFTs. Utilizando-se de mídias sociais e sites de phishing, esses fraudadores coletam dados e roubam ativos. Recomenda-se cautela e denúncia de suspeitas.
Leia mais...
2023-08-07
Multas milionárias nos EUA para empresa de robocalls: Entidades internacionais, como Sumco Panama e Virtual Telecom, foram multados em US$ 299.997.000 pela Comissão Federal de Comunicações dos EUA. A penalidade decorre de cinco bilhões de ligações automatizadas não autorizadas, promovendo contratos de serviço automotivo falsos, realizadas em um trimestre de 2021.
Leia mais...
2023-08-07
Pacotes Maliciosos Detectados no PyPI: Três conjuntos de códigos maliciosos, disfarçados como 'VMConnect', 'ethter' e 'quantiumbase', foram encontrados pela Sonatype no Python Package Index (PyPI). Estes imitavam módulos legítimos e foram baixados 237 vezes antes da remoção. A identidade do atacante permanece desconhecida.
Leia mais...
2023-08-07
Falha na Microsoft Power Platform é corrigida: A gigante do software consertou um bug significativo em sua plataforma que permitia acesso não autorizado a códigos personalizados. Apesar da demora para a resolução, criticada por Amit Yoran, CEO da Tenable, a Microsoft assegurou que nenhum cliente precisa tomar medidas e que não há evidências de exploração desta vulnerabilidade.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...
2023-08-07
Falha permite hackers assumirem controle de Tesla: Cientistas da Universidade Técnica de Berlim descobriram um método de violação nos sistemas AMD em veículos Tesla, possibilitando a extração de chaves de autenticação da rede do fabricante e o desbloqueio de funções. O problema persiste mesmo após reinicializações e atualizações, e a Tesla já se mobiliza para solucioná-lo. Detalhes serão revelados em uma conferência em agosto de 2023.
Leia mais...
2023-08-07
Ataque acústico descobre digitação via ondas sonoras: Pesquisadores conseguiram uma precisão de 93% ao "escutar" as teclas pressionadas através do Zoom. O método poderia expor dados sensíveis, como senhas. Para diminuir a vulnerabilidade a este tipo de ataque, os especialistas sugerem modificação no estilo de digitação, uso de senhas aleatórias e adicionar toques de teclas falsos.
Leia mais...
2023-08-07
SkidMap atinge Linux com atualização: Este perigoso malware, revelado em 2019 e originalmente voltado para a criptomineração via botnet, ampliou seu foco atingindo várias distribuições Linux. Agora utiliza brechas em servidores Redis mal protegidos para implantar um script disfarçado de arquivo de imagem GIF.
Leia mais...
2023-08-07
Casal de Nova York admite participação em roubo de 120.000 bitcoins da Bitfinex: Ilya Lichtenstein, 35 anos, e Heather Morgan, 33, confessaram envolvimento na lavagem de dinheiro após o ataque à Bitfinex em 2016. Prisões ocorreram em fevereiro de 2022, com recuperação de aproximadamente 95.000 bitcoins roubados. Lichtenstein pode pegar até 20 anos de detenção e Morgan, 10.
Leia mais...
2023-08-04
Pacotes maliciosos no npm: Pesquisadores descobriram novos pacotes direcionados à extração de dados sensíveis de desenvolvedores. Suspeita-se que o alvo seja o setor de criptomoedas, com o objetivo de coletar credenciais e propriedade intelectual valiosa. Essa ação representa um risco crescente para a segurança no uso de repositórios de código aberto.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...