2023-09-04
Falha crítica em ferramenta VMware: A vulnerabilidade, rastreada como
CVE-2023-34039
, foi encontrada no Aria Operations for Networks, permitindo que atacantes driblassem a autenticação SSH. A VMware já lançou uma correção na versão 6.11 e incentiva os administradores a atualizarem seus aparelhos o mais breve possível.
Leia mais...
2023-09-04
Extensão maliciosa do Chrome: Universitários americanos desenvolveram uma ferramenta que demonstra como senhas podem ser furtadas a partir do código de um site, expondo falhas no protocolo de segurança do navegador da Google, onde essas informações ficam guardadas sem criptografia adequada.
Leia mais...
2023-09-04
Vazamento de informações em universidade australiana: A Universidade de Sydney (USYD) teve dados de candidatos internacionais violados por meio de um fornecedor terceirizado. Até o momento, não há indícios de que alunos locais, funcionários ou ex-estudantes foram afetados. O alcance do ocorrido está sendo avaliado e os atingidos serão contatados.
Leia mais...
2023-09-04
Ataques de engenharia social aumentam contra clientes da Okta: A provedora alertou sobre uma elevação de ataques cibernéticos visando obtenção de permissões de administrador. Relatos indicam o uso do kit 0ktapus para falsos portais. Sugestões para reforço de segurança incluem autenticação resistente ao phishing e limitação de funções de Super Administrador.
Leia mais...
2023-09-04
Versões pagas do Facebook e Instagram na UE: As plataformas, pertencentes à Meta, podem ganhar versões pagas na Europa como resposta a críticas sobre privacidade e uso de dados. A empresa espera que essa medida alivie as tensões com o bloco europeu.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2023-09-04
Golpe de sextorsão finge ser site adulto YouPorn: Usando o nome do famoso site adulto, e-mails fraudulentos alegam que um explícito vídeo íntimo do receptor foi adicionado na plataforma, sugerindo pagamento para removê-lo. O valor varia de $199 a $1399, solicitado via Bitcoin. Destinatários devem desconsiderar estas solicitações fraudulentas.
Leia mais...
2023-09-04
Farmácia RaiaDrogasil usa dados pessoais para publicidade direcionada: A companhia usa informações de 48 milhões de clientes, até mesmo detalhes sensíveis como saúde, repassa à sua empresa de publicidade RD Ads, que disponibiliza aos anunciantes. Marcelo Cárgano, especialista em Direito Digital, critica a falta de transparência na prática.
Leia mais...
2023-09-04
Ciberataques custam €206 bi à economia alemã: Este valor foi estimado pela Bitkom, indicando o terceiro ano seguido com prejuízos acima de €200 bilhões. Apesar da redução de companhias atingidas, de 84% para 75%, mais da metade (52%) veem essas ações como risco à sobrevivência.
Leia mais...
2023-09-01
SapphireStealer, malware utilizado para roubo de dados: Revelado por profissionais de segurança cibernética, o código aberto .NET é usado em novas variantes de malware para aprimorar sua furtividade e capacidade de roubo. Informações sensíveis, incluindo credenciais corporativas, estão em risco, e as mesmas vêm para alimentar ataques de espionagem e ransomware.
Leia mais...
2023-09-01
Descoberto novo trojan SuperBear na Coreia do Sul: Um ataque de phishing permitiu identificar um novo trojan de acesso remoto, visando coreanos. A ação maliciosa, oriunda de um falso membro da ONG Interlabs, foi associada ao ator estatal norte-coreano, Kimsuky, pela similaridade das estratégias.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-09-01
Usuários da LogicMonitor sofrem ataques cibernéticos: Houve a confirmação pela empresa de que um pequeno grupo de seus usuários foi alvo de invasão cibernética. Possivelmente afetados por ransomware, contas foram invadidas através de senhas fracas dadas pela própria companhia. Detalhes sobre infiltração no sistema ainda não foram divulgados.
Leia mais...
2023-09-01
Ataque cibernético ao Sourcegraph: Uma violação de segurança foi flagrada na plataforma, após um token de acesso de administrador ter sido vazado e explorado por um hacker. O invasor criou uma conta, acessou o painel administrativo e obteve informações de clientes, incluindo e-mails e nomes, mas nenhum dado sensível foi exposto.
Leia mais...
2023-09-01
EclecticIQ desenvolve descriptografador de ransomware da Key Group: A empresa de threat intelligence elaborou uma solução capaz de reverter os arquivos bloqueados pelo ransomware do grupo criminoso. Mesmo alegando uso de criptografia AES de grau militar, uma fragilidade no procedimento foi encontrada. O uso da ferramenta, porém, pode acarretar em melhorias na segurança das futuras versões do malware.
Leia mais...
2023-09-01
Ataques cibernéticos na Ucrânia: Autodenominado 'Infamous Chisel', novo programa malicioso associado ao GRU, análogo ao Ministério da Defesa russo, afeta aparelhos Android, permitindo invasões indiretas via rede Tor. Seu objetivo principal é a extração ágil de informações e sua posterior incursão em espaços digitais de maior valor militar.
Leia mais...
2023-09-01
Inteligência artificial x segurança digital: A Home Security Heroes revelou que a IA consegue decodificar 51% das senhas comuns em menos de 60 segundos. Em contrapartida, medidas como autenticação de dois fatores, verificação de localização e adoção da identidade digital auto-soberana aumentam a proteção contra ataques cibernéticos.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2023-09-01
Problemas de cibersegurança na indústria de saúde em 2020: De acordo com a Claroty, 78% das organizações sofreram pelo menos um ataque cibernético. Além disso, metade dessas investidas afetaram sistemas ciberfísicos e quase um terço expôs dados confidenciais de pacientes. Os custos dessas investidas ultrapassaram US$1 milhão para muitas instituições.
Leia mais...
2023-09-01
Forever 21 notifica mais de meio milhão sobre violação de dados: A varejista de moda foi vítima de um ataque cibernético entre janeiro e março deste ano, expondo informações pessoais de 539.207 pessoas. Assegura ter garantido a eliminação dos dados violados pelos invasores e está ofertando proteção antifraude gratuita por um ano.
Leia mais...
2023-09-01
Descobertas em PyPI pacotes maliciosos ligados à Coreia do Norte: Especialistas em segurança cibernética encontraram três conjuntos de software nocivo, chamados tablediter, request-plus e requestspro. Esses softwares maliciosos imitam ferramentas Python populares, utilizam técnicas de typosquatting, e parecem ser parte da campanha maliciosa chamada VMConnect.
Leia mais...
2023-08-31
Classiscam, operação de golpe se expande globalmente: A iniciativa criminosa baseada no Telegram, andou aumentando seu alcance mundialmente, atingindo mais regiões, setores e grandes nomes. Essa operação eficaz, que utiliza bots do Telegram para gerar roubos substanciais, foi descoberta pelo Group-IB em 2019. Hoje, são 393 quadrilhas atuando em 79 países.
Leia mais...
2023-08-31
Plugin All-in-One WP Migration em Risco: Uma vulnerabilidade, conhecida como CVE-2023-40004, permite a usuários não-autenticados manipular configurações de tokens, podendo desviar dados de migração para contas externas. A falha foi identificada por Rafie Muhammad em julho de 2023 e repassada à ServMask. Usuários devem atualizar suas extensões.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...