2023-10-23
Ataque cibernético paralisa sistemas da seguradora AmFam:

A companhia norte-americana notou atividades incomuns em sua infraestrutura digital e, como medida preventiva, interrompeu parte de seus sistemas. O incidente está sob investigação e, até o momento, o processamento e armazenamento de informações dos clientes permanecem intactos.

Leia mais...
2023-10-23
Ataque Cibernético à Corte Penal Internacional:

Ocorreu há cinco semanas, tendo como provável motivação a espionagem. Sem detalhes sobre a identidade dos infratores, que está sob investigação holandesa, não há, até o momento, indícios de comprometimento de dados. A situação segue sendo cuidadosamente monitorada com medidas de segurança reforçadas.

Leia mais...
2023-10-23
Ataques de cibercriminosos vietnamitas com Malware DarkGate:

o aumento recente nos crimes foi motivado pela decisão do autor do software malicioso de alugá-lo como serviço a outros criminosos. Uma organização no Vietnã, também associada ao roubo de Ducktail, LOBSHOT e RedLine Stealer, tem investido em métodos similares, por meio de e-mails e mensagens enganadoras enviadas especialmente via Microsoft Teams e Skype.

Leia mais...
2023-10-23
Nova ferramenta de privacidade do Google Chrome:

A gigante da tecnologia prepara-se para testar o "IP Protection", recurso que camufla os endereços IP dos usuários via servidores proxy. A novidade, oferecida inicialmente como opção, promete conciliar privacidade e funcionalidades web, ao mesmo tempo em que monitora tendências comportamentais.

Leia mais...
2023-10-23
CISOs surpresos por falhas de segurança e dependem da IA, aponta Panaseer:

Quase 80% dos Diretores de Informação em Segurança já foram surpreendidos por incidentes fora de controle. Muitos confiam na Inteligência Artificial para decisões críticas, embora 38% confessam a incapacidade de comprovar a correção trouxas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-10-23
Potencial criptopocalipse com tecnologia da MemComputing:

A firma californiana propõe usar ASICs para quebrar sistemas criptográficos como o RSA, superando a limitação de von Neumann. Esta abordagem poderia viabilizar a fatoração de uma chave RSA de 2048 bits em tempo hábil, antecipando uma possível destruição da criptografia pelo advento de computadores quânticos.

Leia mais...
2023-10-20
Software MATA em Ataques Cibernéticos:

Usado em mais de 12 empresas petrolíferas e de defesa, o sofisticado programa de acesso remoto foi empregado em ações de espionagem entre agosto de 2022 e maio de 2023. Segundo a Kaspersky, os alvos foram abordados por e-mails de phishing e infectados com malwares através de downloads.

Leia mais...
2023-10-20
Confisco de domínios norte-coreanos pelos EUA:

Os americanos apreenderam 17 URLs utilizados por profissionais de TI da Coreia do Norte em atividades ilícitas globais. Essa operação, cujo lucro coletado totalizou US$1,5 milhões, servia para fraudar empresas, evadir sanções e financiar o programa de mísseis do país asiático.

Leia mais...
2023-10-20
ExelaStealer, nova ameaça virtual entrega código malicioso que rastreia dados diversos:

Desenvolvido em Python, seu alcance é amplo, captura desde senhas a detalhes de cartões de crédito e screenshots. Disponibilizado por operadores inescrupulosos em espaços digitais ilícitos, pode ser infiltrado em sistemas por meio de métodos variados.

Leia mais...
2023-10-20
Grupo cibercriminoso ataca divisão do governo brasileiro:

A gangue virtual Black Suit alegou ter infectado uma parte do governo com seu ransomware Royal, supostamente atingindo a Presidência da República. Por outro lado, a alta administração negou a ocorrência de tal invasão. As informações coletadas seriam de caráter administrativo.

Leia mais...
PUB

Black November Solyd 2024: Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE.

Leia mais...
2023-10-20
Ciberataque pode gerar prejuízo trilionário à economia global, aponta o Lloyds Bank:

O alvo é um sistema de pagamentos, que em caso de violação, poderia acarretar um déficit de aproximadamente US$3,5 trilhões. A situação alarma seguradoras e autoridades, que veem o setor financeiro, por suas informações valiosas, como vítima em potencial de criminosos virtuais.

Leia mais...
2023-10-20
Operador de mercado online ilegal extraditado para os EUA:

Sandu Diaconu, moldavo que comandava o E-Root, foi enviado ao país norte-americano para responder por crimes de fraude eletrônica e lavagem de dinheiro, podendo pegar até 20 anos de prisão. O site ofertava acesso a sistemas comprometidos por criptomoedas. Autoridades buscam confisco de lucros.

Leia mais...
2023-10-20
Casio sofre violação de dados de clientes em 149 países:

No dia 11 de outubro, a empresa de eletrônicos detectou uma falha em seu software educational ClassPad. As informações roubadas envolvem nomes, emails, locais, detalhes de uso do serviço e dados de compra, com exceção de informações de cartão de crédito. A origem e a conexão com uma suposta invasão anterior, atribuída ao ator de ameaças "thrax", são incertas.

Leia mais...
2023-10-20
Operação Chakra-II combate fraudes cibernéticas na Índia:

A ação, em parceria com corporações tecnológicas, incluiu revistas em 76 locais visando crimes como golpes de suporte técnico e criptomoedas. A investida resultou na apreensão de dispositivos eletrônicos, bloqueio de contas bancárias e descoberta de operações fraudulentas.

Leia mais...
2023-10-20
Iranianos invadem servidores do governo do Oriente Médio:

O coletivo OilRig (APT34) conseguiu hackear 12 sistemas governamentais árabes entre fevereiro e setembro de 2023. Utilizando-se de estratégia complexa e um backdoor chamado PowerExchange, obtiveram acesso a senhas e dados sensíveis, conforme informa a Symantec.

Leia mais...
2023-10-20
Expansão do registro de auditoria do Purview da Microsoft após ataque cibernético:

Em julho, atividades suspeitas de um coletivo chinês desencadearam a expansão da retenção de registros do software. Sob pressão do CISA, a empresa irá fornecer gratuitamente mais dados de registros em nuvem, visando aprimorar a segurança corporativa e governamental.

Leia mais...
2023-10-20
Operação de ransomware BlackCat utiliza nova ferramenta 'Munchkin':

A nova ferramenta empregada na operação de sequestro de dados oferece aos criminosos cibernéticos uma forma furtiva de invadir sistemas remotos para criptografar compartilhamentos de rede. Batida de 'Munchkin', ela usa uma distribuição Linux personalizada para instalar um payload encriptador, atraindo cibercriminosos. Grandes nomes foram afetados em 2023.

Leia mais...
2023-10-20
Atualização no Google Play Protect barrará malware antes do download:

A nova versão do Play Protect fará varreduras de código em tempo real, aprimorando a segurança em dispositivos Android. Isso ocorre em um esforço para conter atores maliciosos que buscam disseminar softwares maliciosos nesse sistema operacional.

Leia mais...
2023-10-20
Falso site KeePass distribui malware via Google Ads:

Enganando usuários através do uso de Punycode - uma forma de disfarce o domínio - uma falsa página do KeePass está sendo impulsionada em anúncios do Google para disseminar o malware FakeBat. O golpe se dá por meio de links para download do suposto aplicativo KeePass.

Leia mais...
2023-10-19
Aumento em ataques DDoS:

Na primeira metade de 2023, a incidência dessas ofensivas registrou elevação de 31%, atingindo 7,9 milhões de ocorrências, segundo a Netscout Systems. Acentuado também foi o crescimento em agressões nas camadas de aplicação HTTP/S e em volumes de reflexão/amplificação DNS.

Leia mais...

CVEs em destaque

CVE-2024-20397 5.2
CVE-2023-5245 7.5
CVE-2024-6960 7.5
CVE-2024-52548 6.7
CVE-2024-52544 9.8
CVE-2020-6418 8.8
CVE-2024-9143 4.3
CVE-2024-11003 7.8
CVE-2024-10224 5.3
CVE-2024-48990 7.8
1

...

131

132

133

...

208

CVEs em destaque

CVE-2024-20397 5.2
CVE-2023-5245 7.5
CVE-2024-6960 7.5
CVE-2024-52548 6.7
CVE-2024-52544 9.8
CVE-2020-6418 8.8
CVE-2024-9143 4.3
CVE-2024-11003 7.8
CVE-2024-10224 5.3
CVE-2024-48990 7.8