2023-06-12
Novo Backdoor SPECTRALVIPER Visando Empresas Públicas Vietnamitas:

Empresas públicas vietnamitas foram alvo de um ataque cibernético que utiliza um backdoor denominado SPECTRALVIPER. O ataque está sendo atribuído ao grupo de ameaças APT32, conhecido como Canvas Cyclone, Cobalt Kitty e OceanLotus. O backdoor é capaz de realizar upload e download de arquivos, manipulação de arquivos e diretórios e impessoalização de tokens.

Leia mais...
2023-06-12
Novas falhas críticas do MOVEit Transfer foram encontradas após uma auditoria de segurança:

A Progress Software alertou os clientes sobre vulnerabilidades críticas de injeção SQL no MOVEit Transfer, seu gerenciador de transferência de arquivos. A falha pode permitir que invasores roubem informações dos bancos de dados dos clientes, afetando todas as versões do software. A empresa lançou um patch em 9 de junho, e os clientes precisam atualizar o sistema imediatamente. A gangue de ransomware Clop assumiu a responsabilidade pelos ataques à vulnerabilidade CVE-2023-34362 do MOVEit Transfer, que supostamente afetaram centenas de empresas.

Leia mais...
2023-06-12
A Universidade de Manchester afirma que hackers 'provavelmente' roubaram dados em um ciberataque:

A Universidade de Manchester, no Reino Unido, alertou estudantes e funcionários sobre um ataque cibernético que ocorreu em 6 de julho e no qual dados da rede da instituição podem ter sido roubados. A universidade afirmou que descobriu o ataque imediatamente e está trabalhando para remediar a situação. As autoridades, incluindo a National Crime Agency, foram notificadas. Não há informações sobre os responsáveis pelo ataque ou se dados confidenciais foram roubados.

Leia mais...
2023-06-12
Hackers ucranianos derrubam provedor de serviços para bancos russos:

Um grupo de hackers ucranianos conhecido como Cyber Anarchy Squad reivindicou um ataque que derrubou a provedora de telecomunicações russa Infotel JSC. Várias grandes instituições bancárias russas tiveram seu acesso cortado aos sistemas bancários do país, impossibilitando pagamentos online. A Infotel fornece serviços de conectividade entre o Banco Central da Rússia e outras instituições financeiras do país. O grupo de hackers já havia atacado outras empresas russas desde sua fundação após a invasão da Rússia na Ucrânia.

Leia mais...
2023-06-12
Ransomware BlackCat falha em extorquir escritório de advocacia australiano:

O escritório de advocacia HWL Ebsworth, um dos maiores da Austrália, confirmou que sua rede foi hackeada após o grupo de ransomware ALPHV começar a vazar dados que afirmam terem sido roubados da empresa. Afirmou que não cederá às exigências de extorsão do grupo, mesmo que isso signifique que eles e seus clientes sofrerão as consequências de uma exposição de dados. Há preocupações sobre informações sensíveis ou confidenciais relacionadas a assuntos públicos vazadas pelos documentos.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-06-09
Gigante farmacêutica japonesa Eisai divulga ataque de ransomware:

A empresa farmacêutica japonesa Eisai sofreu um ataque de ransomware que impactou algumas de suas operações. A empresa imediatamente implementou seu plano de resposta a incidentes e desativou muitos de seus sistemas de TI para conter o dano e prevenir a propagação do ransomware para outras partes de sua rede corporativa. A possibilidade de vazamento de dados ainda é investigada.

Leia mais...
2023-06-09
Hackers da Asylum Ambuscade misturam cibercrime com espionagem:

O grupo de hackers Asylum Ambuscade tem atacado pequenas e médias empresas em todo o mundo com cyberespionagem e cibercrime. ESET descobriu que o grupo lançou ataques com e-mails de phishing contendo anexos maliciosos que executam códigos VBS e, desde junho de 2022, exploram a CVE-2022-30190 para instalar o malware Sunseed. O grupo tem como alvo clientes de bancos, traders de criptomoedas e empresas governamentais, entre outros, com um total de 4.500 vítimas contabilizadas desde janeiro de 2022.

Leia mais...
2023-06-09
Kimsuky mira em Think Tanks e sites de notícias com Ataques de Engenharia Social:

O grupo cibercriminoso norte-coreano Kimsuky está por trás de uma campanha de engenharia social para roubar credenciais do Google e entregar malware de reconhecimento a especialistas em assuntos da Coreia do Norte. O objetivo final é reunir informações estratégicas, insights geopolíticos e acessar informações sensíveis que são valiosas para o país. A descoberta segue as novas revelações do governo sul-coreano de que mais de 130 observadores norte-coreanos foram alvos de uma campanha de phishing orquestrada pelo grupo de hackers patrocinado pelo governo.

Leia mais...
2023-06-09
Bandidos roubam R$ 255 mil da conta do Nubank:

Uma servidora pública teve prejuízo de mais de R$ 250 mil após golpistas terem acesso à sua conta do Nubank no celular e realizarem diversas transações bancárias, incluindo um empréstimo de R$ 20 mil. Os golpistas criaram oito cartões virtuais para fazer as compras, e a vítima acabou processando o banco para anular o empréstimo e receber indenização por danos morais e materiais. O Nubank informou que está investigando o caso e investe em ferramentas preventivas e alertas sobre golpes.

Leia mais...
2023-06-09
Um novo golpe na oferta de emprego está oferecendo dinheiro para que os candidatos sigam canais no YouTube:

Um novo golpe de emprego oferece dinheiro para quem seguir canais no YouTube ou curtir vídeos na plataforma. Os bandidos se passam por representantes de agências conhecidas de relações públicas ou criação de conteúdo, com propostas de altos valores para um trabalho que pode ser realizado diretamente pelo celular — e é considerado irregular. Os salários oferecidos são altos em troca de pouca dedicação, com o emprego sendo oferecido como um bom caminho para gerar renda extra.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-06-09
Vírus bancário criado no Brasil está afetando sete países da América Latina:

Um vírus malicioso chamado Horabot está circulando por pelo menos sete países da América Latina, incluindo o Brasil, desde novembro de 2020. Ele rouba e-mails e credenciais bancárias, com foco em bancos e comprometimento da caixa de entrada do Outlook. O vírus chega por e-mails fraudulentos que podem atingir desde usuários finais até empresas de variadas verticais. A disseminação parece ter poucos alvos definidos, mas é importante ficar atento e desconfiar de mensagens com arquivos anexos.

Leia mais...
2023-06-09
Uma falha no site da NASA expôs os usuários a golpes online:

Um domínio oficial da NASA foi vulnerável a golpes online durante pelo menos alguns meses, permitindo que um invasor redirecionasse os usuários para páginas fraudulentas com iscas para roubo de dados ou contaminação de dispositivos por malware. A brecha foi descoberta por especialistas em segurança, mas já era conhecida pela NASA desde janeiro deste ano. A agência ainda não se pronunciou sobre se a brecha foi resolvida ou não.

Leia mais...
2023-06-09
Falhas na API da Honda expuseram dados do cliente, painéis de revendedores e documentos internos:

A plataforma de comércio eletrônico da Honda para equipamentos de energia, marítimos e de jardim tinha falhas de API que permitiam o reset de senha de qualquer conta. A vulnerabilidade foi descoberta pelo pesquisador de segurança Eaton Zveare, que explorou a API para acessar dados em nível de administrador na rede da empresa. A Honda corrigiu o problema em 3 de abril de 2023.

Leia mais...
2023-06-09
VMware corrigiu vulnerabilidades críticas na ferramenta de análise de rede vRealize:

A VMware emitiu várias correções de segurança para corrigir vulnerabilidades críticas e de alta gravidade no VMware Aria Operations for Networks, permitindo que os atacantes obtenham execução remota ou acessem informações confidenciais. AVMware Aria Operations for Networks ajuda os administradores a otimizar o desempenho da rede ou gerenciar e escalar vários implantações VMware e Kubernetes.

Leia mais...
2023-06-09
Barracuda afirma que os dispositivos ESG hackeados devem ser substituídos imediatamente:

A empresa de segurança de e-mail e rede Barracuda alertou que seus clientes devem substituir imediatamente os dispositivos ESG (Email Security Gateway) afetados por uma vulnerabilidade zero-day explorada por hackers. A recomendação é a substituição total dos dispositivos afetados, independentemente do nível da versão do patch. A vulnerabilidade CVE-2023-2868 foi usada por pelo menos sete meses para instalar malware personalizado e roubar dados de clientes. Barracuda alertou seus clientes em maio e agora pede a substituição imediata dos dispositivos afetados.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-06-09
Especialistas revelam exploração ativa em vulnerabilidade recente do Windows:

Uma falha de segurança no componente Win32k do Microsoft Windows foi descoberta por pesquisadores da Avast e corrigida pela empresa. A vulnerabilidade, identificada como CVE-2023-29336 , permitia a um atacante ganhar privilégios elevados no sistema, mas ainda não se sabe exatamente como ela foi explorada. A Numen Cyber de Singapura criou um exploit de prova de conceito da falha para o ambiente Windows Server 2016.

Leia mais...
2023-06-09
CEO condenado por vender dispositivos falsificados da Cisco para militares e órgãos governamentais:

Um homem da Flórida se declarou culpado de importar e vender equipamentos de rede falsificados da Cisco para várias organizações, incluindo educação, agências governamentais, saúde e militares. Onur Aksoy operou o esquema por meio de 19 empresas formadas em Nova Jersey e Flórida e várias lojas online coletivamente conhecidas como 'Pro Network Entities', fazendo mais de US$ 100 milhões no processo. Ele enfrenta uma pena máxima de 6,5 anos de prisão e deve devolver US$ 15 milhões em restituição às vítimas.

Leia mais...
2023-06-09
Hackers do grupo Lazarus estão ligados ao roubo de US$ 35 milhões da carteira digital Atomic Wallet:

O grupo hacker norte-coreano Lazarus foi atribuído ao roubo de mais de US$ 35 milhões em criptomoedas da Atomic Wallet, segundo a empresa de monitoramento da blockchain Elliptic. A empresa rastreou os fundos roubados, que foram movimentados por meio de carteiras, misturadores e outras formas de lavagem de dinheiro. O Lazarus já foi responsável por outros grandes roubos de criptomoedas, que, segundo especialistas, são usados para financiar o programa de desenvolvimento de armas da Coreia do Norte.

Leia mais...
2023-06-09
O novo malware Fractureiser utilizou os mods do CurseForge Minecraft para infectar sistemas operacionais Windows e Linux:

Hackers usaram plataformas de modding popular do Minecraft Bukkit e CurseForge para distribuir o malware de roubo de informações 'Fractureiser' através de modificações carregadas e pela injeção de código malicioso em projetos existentes. Vários modpacks populares foram afetados, incluindo 'Better Minecraft,' que tem mais de 4,6 milhões de downloads. Os jogadores do Minecraft são aconselhados a evitar o uso do CurseForge launcher ou a baixar qualquer coisa dos repositórios de plugins do CurseForge ou do Bukkit até que a situação seja esclarecida.

Leia mais...
2023-06-09
Stealth Soldier: Nova Backdoor Personalizada Mira Norte da África com Ataques de Espionagem:

Um novo backdoor chamado Stealth Soldier foi implantado em ataques de espionagem altamente direcionados no norte da África. O malware é um backdoor não documentado que funciona principalmente com funções de vigilância, como exfiltração de arquivos, gravação de tela e microfone, registro de teclas e roubo de informações do navegador. A operação em curso é caracterizada pelo uso de servidores de comando e controle que imitam sites pertencentes ao Ministério das Relações Exteriores da Líbia.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8
1

...

130

131

132

...

165

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8