2023-04-17
Hackers vinculados à Rússia lançam ataques de espionagem a entidades diplomáticas estrangeiras:

O grupo APT29 (também conhecido como Cozy Bear), ligado à Rússia, está sendo atribuído a uma campanha de espionagem cibernética em andamento que visa ministérios estrangeiros e entidades diplomáticas em estados membros da OTAN, União Européia e África. A atividade compartilha sobreposições táticas com um cluster rastreado pela Microsoft como Nobelium, conhecido por um ataque de alto perfil à SolarWinds em 2020.

Leia mais...
2023-04-17
NCR sofre interrupção do sistema Aloha POS após ataque de ransomware BlackCat:

A plataforma de ponto de venda Aloha, da NCR, está enfrentando uma interrupção após um ataque de ransomware do grupo BlackCat/ALPHV. Embora a NCR tenha afirmado que o ataque afetou um número limitado de aplicativos Aloha, os clientes afirmaram que a interrupção causou problemas significativos em suas operações comerciais. O grupo de ransomware ameaçou divulgar as credenciais dos clientes da NCR se um resgate não fosse pago. Esta operação de ransomware é uma das mais significativas em atividade atualmente.

Leia mais...
2023-04-17
Inteligência artificial é capaz de "clonar" vozes em um golpe de sequestro falso:

Golpistas estão usando inteligência artificial para simular a voz de vítimas em sequestros falsos. Um caso recente ocorrido no Arizona, EUA, envolveu uma mãe que recebeu uma ligação com a suposta voz da filha em prantos, pedindo ajuda, enquanto um homem anunciava o sequestro e exigia US$ 50 mil pelo resgate. A polícia foi acionada e confirmou que a vítima estava segura. Especialistas alertam que bastam três segundos de amostra de áudio para clonar a entonação e emoção de uma voz usando IA.

Leia mais...
2023-04-17
CISA alerta sobre bug no Android explorado por aplicativo chinês para espionar usuários:

A agência de segurança cibernética dos EUA (CISA) emitiu um alerta sobre uma vulnerabilidade de alta gravidade no Android que teria sido explorada pelo aplicativo chinês de comércio eletrônico Pinduoduo como um zero-day para espionar seus usuários. O Google corrigiu a falha de segurança em atualizações de segurança lançadas em março, mas a CISA adicionou a vulnerabilidade à sua lista de Vulnerabilidades Conhecidas Exploradas. Agências federais dos EUA têm até 4 de maio para corrigir seus dispositivos contra a vulnerabilidade CVE-2023-20963 .

Leia mais...
2023-04-17
Novo Credential-Stealer do Bot Zaraza é vendido no Telegram com foco em 38 navegadores da Web:

O malware de roubo de credenciais Zaraza bot está sendo vendido no Telegram e usa o serviço de mensagens como um sistema de comando e controle. O malware é capaz de atingir até 38 diferentes navegadores da web e enviar as informações roubadas para um servidor Telegram, onde os hackers podem acessá-las imediatamente. Acredita-se que o Zaraza bot esteja sendo oferecido como uma ferramenta comercial a outros cibercriminosos mediante assinatura.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-04-17
Western Digital informou que hackers afirmaram ter roubado 10 TB de dados em uma invasão:

Hackers invadiram os sistemas da fabricante Western Digital e roubaram cerca de 10 TB de dados, incluindo informações pessoais de clientes. O grupo está pedindo um alto valor em dinheiro para não divulgar publicamente as informações e ameaça causar mais danos caso não seja feito o pagamento. A empresa confirmou um "incidente de segurança" em abril, mas não havia confirmou se dados foram roubados.

Leia mais...
2023-04-17
Atualização de emergência do Google Chrome corrige primeiro zero-day de 2023:

O Google lançou uma atualização de segurança de emergência para o Chrome, que aborda a primeira vulnerabilidade zero-day explorada em ataques desde o início do ano. Os usuários devem atualizar para a versão 112.0.5615.121, pois ela corrige a vulnerabilidade CVE-2023-2033 em sistemas Windows, Mac e Linux. A vulnerabilidade de alta gravidade é devido a uma fraqueza de type confusion no mecanismo JavaScript V8 do Chrome.

Leia mais...
2023-04-17
Rússia acusa a OTAN de ter lançado 5.000 ciberataques desde 2022:

A Rússia acusou os Estados Unidos e outros países membros da OTAN de lançarem mais de 5.000 ciberataques contra infraestruturas críticas no país desde o início de 2022. A agência de segurança russa FSB afirma ter tomado medidas para evitar consequências negativas. A FSB afirma que os ataques são originários de territórios ucranianos, mas a empresa de telecomunicações Rostelecom relata que a maioria dos ataques vem de grupos de espionagem cibernética russos.

Leia mais...
2023-04-17
Darktrace: Investigação não encontrou evidências de violação da LockBit:

A empresa de segurança cibernética Darktrace negou ter sido vítima do grupo de ransomware LockBit, que afirmou ter invadido seus sistemas em um site de vazamento na dark web. A investigação da empresa não encontrou nenhuma evidência de comprometimento de seus sistemas. Acredita-se que LockBit tenha confundido a Darktrace com a empresa de inteligência de ameaças DarkTracer. Esta não é a primeira vez que o grupo de ransomware alegou ter invadido uma empresa de segurança cibernética por engano ou intencionalmente.

Leia mais...
2023-04-17
Vice Society usa ransomware e ferramenta PowerShell para exfiltração de dados:

O grupo de ransomware Vice Society está usando uma ferramenta baseada em PowerShell para automatizar o processo de exfiltração de dados de redes comprometidas, segundo pesquisadores da Palo Alto Networks. A ferramenta permite que o grupo voe sob o radar das soluções de segurança e pode esconder-se no ambiente operacional, oferecendo subversão ao ator de ameaça. A descoberta da ferramenta destaca a ameaça contínua da extorsão dupla no cenário de ransomware.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-04-14
RTM Locker: Grupo Emergente de Cibercrime Mirando Empresas com Ransomware:

O grupo de ransomware "Read The Manual" (RTM) Locker, que atua como um provedor privado de ransomware como serviço (RaaS), está evitando alvos de alto perfil para evitar chamar a atenção, de acordo com pesquisadores de segurança. O grupo usa afiliados para ransomware de vítimas e exige que sigam regras estritas e permaneçam ativos ou notifiquem o grupo quando saírem. O RTM foi identificado pela primeira vez em 2015 como um malware bancário direcionado a empresas na Rússia e evoluiu para implantar um ransomware em hosts comprometidos.

Leia mais...
2023-04-14
Vulnerabilidades graves no Android e na Novi Survey sob exploração ativa:

A agência de segurança cibernética dos EUA (CISA) adicionou duas vulnerabilidades em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), com base em evidências de exploração ativa. As vulnerabilidades incluem uma falha de privilégio de escalonamento no Android Framework e uma vulnerabilidade de deserialização insegura no software Novi Survey. As agências do governo dos EUA foram aconselhadas a aplicar patches necessários até 4 de maio de 2023.

Leia mais...
2023-04-14
Google lança novas iniciativas de cibersegurança para fortalecer a gestão de vulnerabilidades:

O Google anunciou medidas para melhorar o ecossistema de gerenciamento de vulnerabilidades e estabelecer medidas de transparência em torno da exploração. A empresa está formando um Conselho de Política de Hacking com empresas como Bugcrowd, HackerOne e Intel, além de criar um Fundo de Defesa Legal de Pesquisa de Segurança para fornecer financiamento inicial para representação legal de indivíduos que buscam relatar vulnerabilidades de boa fé. O Google também se comprometeu a divulgar publicamente incidentes quando encontrar evidências de exploração ativa de vulnerabilidades em sua carteira de produtos.

Leia mais...
2023-04-14
A Anatel estabeleceu os requisitos mínimos para a segurança cibernética em produtos:

A Anatel estabeleceu requisitos mínimos de segurança cibernética para equipamentos CPE comercializados no Brasil, que incluem senhas fortes, mecanismos de defesa e atualizações de segurança gratuitas. Produtos que não atenderem às exigências a partir de março de 2024 não poderão ser homologados.

Leia mais...
2023-04-14
Polícia holandesa envia e-mails aos membros do RaidForums para avisar que eles estão sendo monitorados:

A Polícia Holandesa está enviando e-mails para ex-membros do RaidForums, pedindo que excluam dados roubados e parem com atividades cibernéticas ilegais, alertando que não são anônimos. A ação ocorre após a prisão do administrador do fórum e dois cúmplices em abril de 2022. A análise dos dados do fórum levou ao arresto de três pessoas que extorquiram empresas ameaçando vazar dados roubados. Muitos membros dessas comunidades são menores atraídos pela emoção de hackear redes e sites. A Polícia Holandesa tem um programa chamado GameChangers para dissuadir jovens do cibercrime.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-04-14
Windows 11 está recebendo uma nova configuração de privacidade chamada 'Detecção de Presença':

O Windows 11 Beta tem uma nova configuração de privacidade que permite aos usuários controlar se os aplicativos podem detectar quando estão interagindo ativamente com o dispositivo. A configuração de "detecção de presença" permite bloquear ou permitir que certos aplicativos acessem os sensores de presença do dispositivo, proporcionando mais controle sobre a privacidade. A atualização também inclui um novo interruptor de atualização que permite aos usuários obter as atualizações mais recentes assim que estiverem disponíveis.

Leia mais...
2023-04-14
Cinco pessoas foram presas após 33.000 vítimas perderem US$ 98 milhões em fraude de investimento online:

Cinco indivíduos foram presos em uma operação coordenada pela Europol e Eurojust em março, suspeitos de fazer parte de um esquema de fraude de investimento online que afetou pelo menos 33 mil vítimas e resultou em perdas estimadas em 89 milhões de euros. O esquema funcionava por meio de anúncios online e mídia social, com vítimas sendo convencidas a fazer pequenos investimentos com promessas de grandes lucros. As vítimas eram então persuadidas a fazer investimentos maiores, que eram perdidos, enquanto os lucros ilegais eram pagos aos perpetradores.

Leia mais...
2023-04-14
Hackers russos ligados a ataques em larga escala visando a OTAN e a UE:

Hackers russos da APT29, ligados ao SVR, foram ligados a ataques cibernéticos generalizados em países da OTAN e da UE, direcionados a ministérios e entidades diplomáticas, segundo a Military Counterintelligence Service e o Computer Emergency Response Team da Polônia. Os ataques continuam em andamento e os especialistas recomendam que as entidades implementem mecanismos para melhorar a segurança dos sistemas de TI em uso e aumentar a detecção de ataques.

Leia mais...
2023-04-14
WhatsApp intensifica defesa contra roubo de contas por meio de malware:

O WhatsApp lançou três novos recursos de segurança para proteger os usuários contra ataques de takeover de contas, incluindo a verificação de dispositivos, a proteção de contas e a validação automática de códigos de segurança. A verificação de dispositivos impede que o malware use chaves de autenticação roubadas para enviar mensagens de phishing e scam. A proteção de contas atua como uma verificação de segurança adicional para transferências de contas não autorizadas. A validação automática de códigos de segurança verifica se a criptografia de ponta a ponta está ativada.

Leia mais...
2023-04-13
Lazarus Group Evolui Táticas, Ferramentas e Alvos na Campanha DeathNote:

O grupo cibercriminoso Lazarus, associado à Coreia do Norte, mudou seu foco e táticas, passando a atacar setores de defesa e diplomacia em todo o mundo, em vez de se concentrar apenas no setor de criptomoedas. O grupo também está usando vetores de infecção atualizados, incluindo o uso de uma versão trojanizada do leitor de PDF SumatraPDF Reader para iniciar sua rotina maliciosa. A Kaspersky alerta que as empresas devem manter a vigilância e tomar medidas proativas para se defender contra as atividades maliciosas do grupo.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5
1

...

134

135

136

...

150

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5