2023-11-10
Atividades cibernéticas iranianas aumentam após guerra Israel-Hamas:

Em Outubro de 2023, uma associação relacionada ao Irã mirou os setores de transportes, logística e tecnologia no Oriente Médio. A infestação digital é atribuída ao grupo conhecido como "Imperial Kitten", que usa técnicas de engenharia social e invasão via contratação de empregos para executar suas operações.

Leia mais...
2023-11-09
Redução de ataques de Ransomware no varejo global:

Segundo a Sophos, houve queda de quase 10% na incidência desses crimes em um ano. Porém, apenas 26% conseguiram impedir a criptografia dos dados. Ademais, os gastos com recuperação por extorsão foram quatro vezes maiores do que utilizando backups.

Leia mais...
2023-11-09
Mineração de criptomoedas indetectável na nuvem:

Cientistas de segurança cibernética criaram um minerador em nuvem incógnito, utilizando o serviço Azure da Microsoft de forma gratuita. O defeito, encontrado na calculadora de tarifas do Azure, foi saciado pela gigante de softwares.

Leia mais...
2023-11-09
Falha perigosa no Protocolo de Localização de Serviço adicionada à lista KEV da CISA:

Identificada como CVE-2023-29552 , essa fratura no sistema pode gerar ataques de negação de serviço em massa. Revelada por Bitsight e Curesec, órgãos governamentais deverão aplicar medidas preventivas até 29/11/2023.

Leia mais...
2023-11-09
Inclusão do SketchUp ao Microsoft 365 gera mais de 100 falhas de segurança:

Pesquisadores da Zscaler descobriram a vulnerabilidade após análise de engenharia reversa nos componentes 3D do Office. Embora a Microsoft tenha desativado o suporte à ferramenta e providenciado correções, alguns conseguiram burlá-las. A empresa diz que os clientes estão protegidos desde junho.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-11-09
Alerta do FBI sobre ataques de ransomware em casinos:

A força policial americana alerta que grupos como SRG e Luna Moth estão focando suas ações em pequenos e tribais estabelecimentos de jogos. Criptografando servidores e dados pessoais, as entidades potencializam sua rede com ferramentas de gestão de sistemas.

Leia mais...
2023-11-09
Sumo Logic reporta violação em sua conta na AWS:

A empresa de segurança detectou uma invasão, atribuída à credenciais roubadas, em sua conta na plataforma da Amazon. Os dados dos clientes permanecem seguros, sem impactos nos sistemas. Alterar senhas foi a recomendação dada. Cliente de pesos-pesados como Samsung e Toyota, a empresa recentemente adquirida pelo Francisco Partners, valor estimado de $1,7 bi.

Leia mais...
2023-11-09
Novo recurso de privacidade no WhatsApp:

A ferramenta, disponível para Android e iOS, permite ocultar a localização do usuário durante chamadas através do redirecionamento da conexão para os servidores da empresa. Este mecanismo mascara metadados de IP, protegendo informações do provedor de serviço e dados geográficos.

Leia mais...
2023-11-09
Maior ataque DDoS afeta Sberbank, maior banco da Rússia:

O incidente chegou a um pico de milhão de solicitações por segundo, sendo atribuído a "novos criminosos muito qualificados". Entretanto, ainda é pequeno se comparado ao recente ataque recorde sofrido por grandes empresas da internet através da técnica 'HTTP/2 Rapid Reset’. A instituição bancária já havia enfrentado ataques DDoS antes, inclusive um gerado por uma botnet de 27.000 dispositivos comprometidos.

Leia mais...
2023-11-09
Microsoft altera regras de firewall SMB1 no Windows 11:

A partir do Insider Preview Build 25992, a gigante de tecnologia começou a modificar as políticas de firewall SMB1 no sistema operacional. A novidade está na configuração do grupo "File and Printer Sharing (Restrictive)", que exclui as portas NetBIOS inbound de 137 a 139 e permite conexões via TCP, QUIC ou RDMA em portas não padrão. Essas mudanças buscam aumentar a segurança.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2023-11-09
Pacotes maliciosos do Python encontrados em repositório PyPI:

Denominados BlazeStealer, eles permitem o controle total do sistema da vítima, tendo sido baixados 2.438 vezes. Desenvolvedores são instruídos à cautela ao usar os pacotes, devido ao aumento desses ataques.

Leia mais...
2023-11-09
Grupo iraniano MuddyWater utiliza novo sistema MuddyC2Go em ataques a Israel:

Ferramenta, desenvolvida em linguagem Go, substitui a plataforma PhonyC2. Utilizada desde 2020, a ofensiva consiste em phishing por e-mails maliciosos protegidos por senha, enviando executáveis ao invés de ferramenta de administração remota.

Leia mais...
2023-11-09
Ataques DDoS comprometem API e ChatGPT da OpenAI:

Desencadeados por Anonymous Sudão, os assaltos cibernéticos mencionados prejudicam os usuários com falhas periódicas e mensagens de erro. Como justificativa, o grupo alega um suposto parcialidade da empresa em questões Israelo-Palestinas e confirma o uso do botnet SkyNet na operação.

Leia mais...
2023-11-08
Microsoft Authenticator adiciona recurso de proteção:

O app permite autenticação multifator e preenchimento de senha. A nova funcionalidade analisa detalhes nas tentativas de login, como local desconhecido ou sinais de atividade anômala, bloqueando a notificação. Como alerta, o usuário recebe uma mensagem para inserir um código fornecido pelo aplicativo.

Leia mais...
2023-11-08
Ataque de ransomware atinge a hospitais canadenses:

Uma ação de ransomware interrompeu os serviços de diferentes clínicas em Ontário e comprometeu dados de 267.000 pacientes. Com isso, milhões de consultas tiveram que ser reagendadas ou redirecionadas e a empresa afetada, TransForm, afirmou que não cederá ao pagamento do resgate.

Leia mais...
2023-11-08
Marina Bay Sands sofre vazamento de dados de clientes:

Foram expostos os dados pessoais de cerca de 665 mil clientes do luxuoso resort e cassino situado em Singapura, após a descoberta de uma violação de segurança ocorrida em 20 de outubro. A invasão afetou membros do programa de fidelidade, mas o atual levantamento não aponta impactos a usuários do Sands Rewards Club.

Leia mais...
2023-11-08
Ciberameaça farnetwork relacionada a cinco programas de RaaS desmascarada pelo Grupo-IB:

O coletivo sediado em Singapura infiltrou-se no ransomware Nokoyawa, ligado ao ator cibernético prolífico farnetwork. Através de uma "entrevista de emprego", descobriu-se seu envolvimento em projetos desde 2019 como JSWORM, Nefilim, Karma e Nemty, prevendo ainda seu possível retorno.

Leia mais...
2023-11-08
Nova variante de malware GootBot identificada:

Desenvolvida a partir do vírus GootLoader, essa evolução apresenta capacidade de rápida disseminação e evasão de sistemas de detecção. Possui script de conexão com sites WordPress para receber comandos e utiliza servidores únicos para cada amostra, dificultando o bloqueio. Por fim, traz o alerta para a ampliação do risco de operações furtivas e pós-exploração de hackers.

Leia mais...
2023-11-08
Fraude com aplicativo Ledger Live Web3 causa prejuízo de $768 mil:

A plataforma falsa de gestão de moedas digitais, veiculada na Microsoft Store desde 19 de outubro, resultou na subtração desta quantia em ativos virtuais. Apesar da pronta remoção do software malicioso pela empresa, o número de vítimas ainda é incerto.

Leia mais...
2023-11-08
Grupo ligado à Coreia do Norte desenvolve nova variante de malware para macOS:

A equipe de segurança Jamf Threat Labs revelou a criação do ObjCShellz pelo BlueNoroff, parte do Grupo Lazarus, conhecido por crimes financeiros. A distribuição do malware é supostamente feita através de engenharia social, com intuito de obter lucros ilícitos para o regime norte-coreano.

Leia mais...

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3
1

...

130

131

132

...

212

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3