2023-04-11
Cidadão estoniano é acusado nos EUA por adquirir eletrônicos e o Metasploit Pro para o exército russo:

Um cidadão estoniano de 45 anos, Andrey Shevlyakov, foi acusado de comprar eletrônicos fabricados nos EUA em nome do governo e das forças armadas russas, contornando restrições de exportação. Ele enfrenta 18 acusações de conspiração e outras, com pena máxima de 20 anos de prisão. Shevlyakov é acusado de operar empresas de fachada que importavam eletrônicos sensíveis dos EUA, como conversores analógico-digitais e sintetizadores usados em sistemas de defesa.

Leia mais...
2023-04-11
Proprietário do KFC e Pizza Hut revela violação de dados após ataque de ransomware:

A Yum! Brands, empresa dona das cadeias de fast food KFC, Pizza Hut e Taco Bell, está enviando cartas de notificação de violação de dados para pessoas cujas informações pessoais foram roubadas em um ataque de ransomware em 13 de janeiro. A empresa revelou que os criminosos roubaram algumas informações pessoais, incluindo nomes, números de carteira de motorista e outros números de identificação. A Yum! Brands não encontrou evidências de que os dados roubados foram usados para roubo de identidade ou fraude.

Leia mais...
2023-04-11
SD Worx encerra os serviços de folha de pagamento e recursos humanos no Reino Unido após ciberataque:

A empresa belga de gerenciamento de recursos humanos e folha de pagamento SD Worx sofreu um ciberataque em sua divisão do Reino Unido e Irlanda, resultando no desligamento de todos os sistemas de TI para conter o ataque. A empresa está investigando o incidente e confirmou que não foi um ataque de ransomware e que não há evidências de que dados tenham sido comprometidos. A SD Worx gerencia uma grande quantidade de dados sensíveis para os funcionários de seus clientes, incluindo informações fiscais, números de identificação governamentais, endereços, números de telefone e dados bancários.

Leia mais...
2023-04-11
CISA ordena que as agências governamentais atualizem os iPhones e Macs até 1º de maio:

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) ordenou que as agências governamentais federais resolvam duas falhas de segurança exploradas por hackers para invadir iPhones, Macs e iPads até 1º de maio de 2023. As falhas, CVE-2023-28206 e CVE-2023-28205 , foram corrigidas pela Apple em atualizações recentes. O Google Threat Analysis Group e o Amnesty International's Security Lab descobriram as vulnerabilidades enquanto eram exploradas em ataques.

Leia mais...
2023-04-10
Microsoft adia a descontinuação dos CARs do Exchange Online até 2024:

A Microsoft adiou por um ano a desativação das Regras de Acesso do Cliente (CARs) no Exchange Online, permitindo que os administradores do Microsoft 365 utilizem o recurso até setembro de 2024. A mudança ocorreu devido a dificuldades encontradas pela empresa na migração de algumas CARs para novas alternativas de acesso mais seguras, como o Azure Active Directory Conditional Access (AAD CA) e a Continuous Access Evaluation (CAE). A Microsoft está incentivando os clientes a migrar para as novas opções de controle de acesso antes do prazo final.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-04-10
Apple corrige duas vulnerabilidades exploradas por hackers em iPhones e Macs:

A Apple lançou atualizações de segurança de emergência para corrigir duas vulnerabilidades zero-day exploradas em ataques para comprometer iPhones, Macs e iPads. As falhas foram relatadas por Clément Lecigne, do Google Threat Analysis Group, e Donncha Ó Cearbhaill, do Security Lab da Anistia Internacional, que as encontraram exploradas como parte de uma cadeia de exploração. As vulnerabilidades foram resolvidas no iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 e Safari 16.4.1.

Leia mais...
2023-04-10
CISA ordena às agências que atualizem sistemas vulneráveis ao Backup Exec:

A agência de segurança cibernética dos EUA, CISA, adicionou cinco vulnerabilidades à sua lista de vulnerabilidades exploradas conhecidas, com três delas no Veritas Backup Exec sendo exploradas para implantar ransomware. Uma das vulnerabilidades foi explorada como zero-day em uma cadeia de exploração que visava o navegador da web da Samsung e outra permite que os invasores aumentem os privilégios em máquinas Windows. A CISA recomenda que as agências federais dos EUA verifiquem se seus sistemas são impactados pelas vulnerabilidades recém-adicionadas e apliquem as atualizações necessárias.

Leia mais...
2023-04-10
Pesquisadores descobrem mercado próspero de kits de phishing em canais do Telegram:

Criminosos estão usando o aplicativo de mensagens Telegram para vender kits de phishing e criar campanhas de phishing. Eles criam canais no Telegram para educar e entreter os assinantes com enquetes. Os links para esses canais são distribuídos por meio do YouTube, GitHub e pelos próprios kits de phishing. A Kaspersky detectou mais de 2,5 milhões de URLs maliciosas geradas usando kits de phishing nos últimos seis meses. Os criminosos oferecem bots do Telegram que automatizam a coleta de dados do usuário.

Leia mais...
2023-04-10
Pesquisadores descobrem falha crítica de execução remota de código na biblioteca de sandbox vm2:

A vulnerabilidade crítica CVE-2023-29017 foi descoberta no módulo JavaScript sandbox vm2, que pode ser explorada para executar shellcode arbitrário e causar uma violação das barreiras de segurança. A falha afeta todas as versões, incluindo e anteriores à 3.9.14, e foi relatada por pesquisadores da KAIST WSP Lab em 6 de abril de 2023. O vm2 lançou uma correção na versão 3.9.15 na sexta-feira.

Leia mais...
2023-04-10
CISA alerta para falhas críticas em produtos de ICS da Hitachi, mySCADA, ICL e Nexx:

A agência de segurança cibernética dos EUA emitiu oito avisos de vulnerabilidades críticas afetando produtos de empresas como Hitachi Energy, mySCADA Technologies, Industrial Control Links e Nexx. As vulnerabilidades incluem uma falha no sistema MicroSCADA Data Manager da Hitachi Energy que poderia permitir que um invasor assumisse o controle remoto do produto e cinco falhas de injeção de comando no mySCADA myPRO. A CISA também alertou para uma falha crítica de segurança nos ScadaFlex II SCADA Controllers da Industrial Control Links.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-04-10
Três grupos criminosos dominam o cenário internacional do cibercrime:

LockBit, BlackCat e Royal foram responsáveis pela maioria dos 16 milhões de ataques cibernéticos registrados durante 2022, de acordo com a Trend Micro. LockBit representou cerca de um terço de todos os ataques, enquanto os setores de finanças, TI e saúde foram os mais visados. A BlackCat teve uma preferência pela falha Log4J e pela venda de ferramentas ofensivas para terceiros no Telegram, enquanto a Royal usou criptografia intermitente. Os EUA foram o país mais atingido por golpes de ransomware em 2022, com o Brasil em sexto lugar.

Leia mais...
2023-04-10
Mais de 1 milhão de sites WordPress foram infectados pelo Balada Injector:

Uma campanha de malware denominada Balada Injector teria infectado mais de um milhão de sites WordPress desde 2017, explorando vulnerabilidades em plug-ins e temas, segundo a Sucuri, da GoDaddy. A campanha gera usuários falsos, coleta dados dos hosts e deixa backdoors para acesso persistente. O malware também efetua buscas em diretórios de nível superior associados ao sistema de arquivos do site comprometido para localizar diretórios graváveis que pertencem a outros sites, explorando vulnerabilidades em sites relacionados. Os usuários do WordPress são aconselhados a manter o software do site atualizado e remover plug-ins e temas não utilizados.

Leia mais...
2023-04-10
Nova campanha de golpe por e-mail visa roubar canais no YouTube:

Criminosos estão enviando e-mails falsos em nome do YouTube para roubar canais de criadores de conteúdo. A mensagem contém um link para supostas mudanças nos termos de uso da plataforma, mas na verdade leva a um malware que rouba cookies de sessão e permite que os criminosos acessem os perfis sem senha ou códigos de autenticação. O golpe é mais eficaz porque abusa de uma ferramenta da própria plataforma, o que reduz a chance de ser interceptado por softwares de segurança.

Leia mais...
2023-04-10
Escritório britânico de registros criminais confirma que um incidente cibernético causou problemas no portal:

O ACRO, escritório nacional de registros criminais da Grã-Bretanha, confirmou que um incidente de segurança cibernética foi o motivo das interrupções do portal online desde 17 de janeiro. A agência afirmou que ainda não há evidências de que os dados pessoais foram afetados.

Leia mais...
2023-04-10
Hackers usam a extensão do navegador Rilide para burlar a autenticação de dois fatores (2FA) e roubar criptomoedas:

O malware Rilide foi descoberto por pesquisadores de segurança e visa monitorar atividades do navegador, roubar criptomoedas e faz capturas de tela em navegadores baseados em Chromium, como Google Chrome, Brave, Opera e Microsoft Edge. O malware é distribuído através de campanhas publicitárias no Google Ads e do Ekipa RAT, e possui um sistema de bypass de 2FA para enganar vítimas em retiradas de criptomoedas. A extensão maliciosa também desativa a política de segurança de conteúdo para carregar recursos externos e exfiltra o histórico de navegação.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-04-10
Microsoft e Fortra combatem servidores maliciosos do Cobalt Strike:

Microsoft, Fortra e o Health Information Sharing and Analysis Center (Health-ISAC) iniciaram uma ação legal contra servidores que hospedam cópias ilegais do Cobalt Strike, uma das principais ferramentas de hacking usadas por cibercriminosos. A ação visa tirar do ar a infraestrutura maliciosa e hinder a monetização de cópias ilegais, forçando os criminosos a mudarem suas táticas. Fortra lançou o Cobalt Strike como uma ferramenta legítima de teste de penetração, mas malfeitores obtiveram e distribuíram cópias ilegais ao longo do tempo.

Leia mais...
2023-04-10
Grupo de ransomware Money Message afirma ter invadido a MSI e está exigindo o pagamento de US$ 4 milhões:

A MSI, fabricante taiwanesa de peças para computadores, foi listada em um site de extorsão de um novo grupo de ransomware conhecido como "Money Message", que alega ter roubado o código-fonte da rede da empresa. O grupo ameaça publicar os documentos roubados em cinco dias, a menos que a MSI atenda às suas exigências de resgate.

Leia mais...
2023-04-10
Flipper Zero banido pela Amazon por ser um 'dispositivo de skimming de cartão':

A Amazon baniu a venda do Flipper Zero, uma ferramenta de teste de penetração, rotulando-a como um dispositivo de leitura de cartões. A empresa alertou os vendedores para removerem todos os produtos restritos de suas listagens em 48 horas ou enfrentariam desativação da conta. Os compradores ainda podem adquirir o Flipper Zero no site oficial do fabricante. A Agência Nacional de Telecomunicações do Brasil também tem apreendido as compras do Flipper Zero por suposto uso criminoso.

Leia mais...
2023-04-06
STYX, novo mercado da dark web se concentra em serviços de fraude financeira:

O mercado negro STYX, que oferece serviços ilegais, como lavagem de dinheiro, invasões de contas e venda de dados pessoais, está prosperando. O site, que usa criptomoedas e um sistema de garantia de pagamento, tem uma seção para vendedores confiáveis. Analistas de ameaças digitais encontraram o site em 2022, enquanto os fundadores ainda desenvolviam o módulo de garantia. A Resecurity alerta para o aumento do crime financeiro e pede que bancos digitais e plataformas de pagamento online atualizem seus sistemas de verificação de identidade e proteção contra fraudes.

Leia mais...
2023-04-06
Computadores dos brasileiros possuem quase 500 mil vulnerabilidades ativas:

Um relatório da empresa de cibersegurança ISH Tecnologia revelou que há quase meio milhão de vulnerabilidades ativas em computadores dos brasileiros, muitas delas em instituições governamentais, devido à falta de atualização por parte dos usuários. As falhas mais procuradas pelos cibercriminosos incluem Heartbeat, HTTP sys, SMBv3, RDP, Grafana, roteadores Cisco e servidor IIS da Microsoft. O gerenciamento de vulnerabilidades é essencial para garantir a segurança de uma instituição e a conformidade com a Lei de Proteção de Dados.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5
1

...

136

137

138

...

150

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5