2023-06-23
NSA compartilha dicas sobre como bloquear ataques de malware BlackLotus UEFI: A Agência Nacional de Segurança dos EUA divulgou orientações para defender contra o malware BlackLotus UEFI bootkit, que circula em fóruns de hackers desde outubro de 2022. O malware é capaz de evadir a detecção e neutralizar várias ferramentas de segurança do Windows. A Microsoft lançou atualizações de segurança para abordar uma vulnerabilidade zero-day do Secure Boot, mas o patch não remove o vetor de ataque usado para implantar o BlackLotus. Os administradores do sistema devem seguir um procedimento manual para atualizar a mídia inicializável e aplicar revogações antes de habilitar a atualização.
Leia mais...
2023-06-23
VMware corrige bugs do vCenter Server que permitiam execução de código e bypass de autenticação: A VMware corrigiu múltiplas falhas de segurança no vCenter Server que podem permitir que atacantes ganhem execução de código e contornem a autenticação em sistemas não corrigidos. As vulnerabilidades foram encontradas na implementação do protocolo DCE/RPC usado pelo vCenter Server. A VMware emitiu atualizações de segurança para quatro vulnerabilidades de alta gravidade. Todas as vulnerabilidades foram descobertas e relatadas por pesquisadores de segurança da Cisco Talos.
Leia mais...
2023-06-23
Microsoft: Hackers sequestram sistemas Linux usando versão Trojanizada do OpenSSH: Dispositivos Linux e IoT expostos à internet estão sendo sequestrados em ataques de força bruta como parte de uma campanha recente de criptojacking, alertou a Microsoft. Depois de acessar um sistema, os invasores implantam um pacote OpenSSH trojanizado que ajuda a backdoor dos dispositivos comprometidos e rouba credenciais SSH para manter a persistência. O objetivo final parece ser a instalação de malware de mineração direcionado a sistemas Hiveon OS baseados em Linux.
Leia mais...
2023-06-23
Botnet Mirai visa 22 vulnerabilidades em dispositivos D-Link, Zyxel e Netgear: Uma variante do botnet Mirai está visando cerca de 22 vulnerabilidades em dispositivos de diversas marcas, incluindo D-Link, Arris, Zyxel e Netgear, para usá-los em ataques de negação de serviço distribuído (DDoS), alertam pesquisadores da Unit 42. O malware foi identificado em duas campanhas em andamento que começaram em março e tiveram pico em abril e junho. Os pesquisadores alertam que os desenvolvedores do botnet continuam a adicionar código para vulnerabilidades exploráveis.
Leia mais...
2023-06-23
Pesquisadores afirmam que milhões de repositórios do GitHub podem estar vulneráveis ao RepoJacking: Milhões de repositórios do GitHub podem estar vulneráveis ao RepoJacking, um tipo de ataque que permite a invasores implantar malware em projetos que dependem de código de repositórios antigos. A vulnerabilidade ocorre quando alguém registra o nome antigo do repositório, que teve seu nome mudado. O GitHub implementou algumas defesas para o RepoJacking, mas o Nautilus, equipe de segurança da AquaSec, descobriu que elas têm sido facilmente contornadas. A vulnerabilidade pode ter graves impactos para organizações e usuários.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...
2023-06-23
Navegador DuckDuckGo para Windows disponível para todos como beta público: O navegador da DuckDuckGo, focado em privacidade, está agora disponível para download público no Windows. O beta vem com recursos de proteção de dados e segurança ativados por padrão, prometendo proteger usuários de rastreamento, publicidade direcionada, registro de consultas de pesquisa e perfilagem. O navegador também consome cerca de 60% menos dados do que o Chrome.
Leia mais...
2023-06-23
Usuários do Microsoft 365 relatam que o Outlook e Teams não iniciam ou congelam: Usuários do Microsoft 365 relatam problemas com o Outlook e outros aplicativos da suíte, incluindo falhas, lentidão e erros de licença. Admins de TI sugerem soluções, mas algumas não funcionam para todos os usuários. A Microsoft ainda não se pronunciou sobre o problema.
Leia mais...
2023-06-22
Falha crítica encontrada no plugin do WordPress para WooCommerce usado por 30.000 sites: Um grave defeito de segurança foi descoberto no plugin "Abandoned Cart Lite for WooCommerce" do WordPress, instalado em mais de 30.000 sites. A vulnerabilidade permite que um invasor acesse as contas de usuários que abandonaram seus carrinhos, incluindo contas administrativas. A falha foi corrigida pelo desenvolvedor do plugin em 6 de junho de 2023, mas usuários que ainda não fizeram a atualização estão expostos.
Leia mais...
2023-06-22
Um site falso estava aplicando um golpe com ingressos para o show de Taylor Swift: Fãs de Taylor Swift foram alvos de um golpe de venda de ingressos falsos para sua turnê no Brasil. Um site falso, que parecia legítimo, foi promovido por anúncios no Google e os fãs tinham que pagar por meio de Pix. Os criminosos prometeram um desconto de 10% para o pagamento através do Pix, que era o único meio de pagamento disponível. A página falsa aparecia acima dos resultados verdadeiros, tornando os fãs mais vulneráveis. Não se sabe quantas pessoas foram vítimas desta fraude.
Leia mais...
2023-06-22
Vulnerabilidade do Cisco AnyConnect é explorada e concede privilégios de sistema: Foi divulgado código de exploração de prova de conceito (PoC) para uma vulnerabilidade de alta gravidade no software Cisco Secure Client para Windows, que permite que invasores elevem privilégios para o nível SYSTEM. A vulnerabilidade pode ser explorada por atores ameaçadores autenticados em ataques de baixa complexidade que não exigem interação do usuário. Cisco já lançou atualizações de segurança para corrigir o bug.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2023-06-22
Hackers do APT37 implantam novo malware de espionagem, FadeStealer: O grupo de hackers norte-coreano APT37, também conhecido como StarCruft, Reaper ou RedEyes, está utilizando um novo malware de roubo de informações chamado "FadeStealer" que contém um recurso de "grampeamento" permitindo que o atacante ouça e grave a partir dos microfones das vítimas. O grupo é conhecido por realizar ataques de ciberespionagem alinhados aos interesses norte-coreanos, visando, em particular, desertores norte-coreanos, instituições educacionais e organizações baseadas na UE.
Leia mais...
2023-06-22
UPS revela violação de dados após informações de clientes expostas serem usadas em phishing via SMS: A UPS Canada está alertando os clientes canadenses que algumas informações pessoais podem ter sido expostas por meio de suas ferramentas de pesquisa de pacotes on-line e usadas em ataques de phishing. A empresa revelou que recebeu relatos de mensagens de phishing por SMS contendo os nomes e informações de endereço dos destinatários. A UPS descobriu que os atacantes por trás dessa campanha de phishing por SMS estavam usando suas ferramentas de pesquisa de pacotes para acessar os detalhes de entrega, incluindo as informações de contato pessoal dos destinatários, entre fevereiro de 2022 e abril de 2023.
Leia mais...
2023-06-22
Apple corrige vulnerabilidades zero-day usadas para implantar o spyware Triangulation por meio do iMessage: A Apple corrigiu três novas vulnerabilidades "zero-day" exploradas em ataques que instalavam o spyware Triangulation em iPhones por meio de explorações de zero-click no iMessage. As vulnerabilidades foram encontradas e relatadas por pesquisadores de segurança da Kaspersky. A empresa também publicou um relatório detalhando um componente de spyware usado em uma campanha chamada "Operation Triangulation".
Leia mais...
2023-06-22
FTC: Amazon prendeu milhões de clientes em assinaturas Prime difíceis de cancelar: A Amazon terá que pagar uma multa de US $30 milhões para resolver as alegações de violações de privacidade relacionadas à operação de seus serviços Alexa e Ring, enquanto o Federal Trade Commission (FTC) alega que a empresa usou práticas injustas para enganar milhões de usuários a se inscreverem em seu programa Prime e prendê-los tornando o cancelamento o mais difícil possível, violando a Lei de Confiança dos Compradores On-line e a Lei FTC.
Leia mais...
2023-06-22
iOttie revela violação de dados após o site ser hackeado para roubo de cartões de crédito: A fabricante de acessórios móveis iOttie alertou que seu site foi comprometido por quase dois meses por hackers que roubaram informações pessoais e cartões de crédito de clientes. A empresa descobriu o ataque em 13 de junho, mas acredita que a invasão tenha ocorrido entre 12 de abril e 2 de junho. A técnica usada pelos hackers é conhecida como MageCart, que consiste em hackear lojas online para injetar JavaScript malicioso nas páginas de checkout.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2023-06-21
Microsoft corrige falha de autenticação do Azure AD permitindo a tomada de controle de contas: A Microsoft corrigiu uma falha de autenticação do Azure Active Directory que permitia a escalada de privilégios e o comprometimento completo de contas de usuários. A vulnerabilidade poderia ser explorada em aplicativos OAuth do Azure AD configurados para usar o email de acesso como reivindicação de autorização. A correção foi emitida após a descoberta da falha pela equipe de segurança Descope.
Leia mais...
2023-06-21
Pesquisadores expõem novas falhas graves em produtos OT da Wago e Schneider Electric: Três vulnerabilidades de segurança foram descobertas em produtos de tecnologia operacional (OT) da Wago e da Schneider Electric, como parte de um conjunto de deficiências chamado OT:ICEFALL, que agora compreende um total de 61 problemas em 13 fornecedores diferentes. As vulnerabilidades destacadas pela Forescout incluem a transmissão de credenciais em texto simples no protocolo ION/TCP usado pelos medidores de energia da Schneider Electric e falhas de negação de serviço (DoS) que afetam os controladores WAGO 750.
Leia mais...
2023-06-21
Microsoft irá encorajar estudantes de cursos técnicos a se tornarem "hackers do bem": A Microsoft iniciou um projeto de ensino de cibersegurança e proteção digital para alunos do ensino técnico em São Paulo e Paraná. O projeto, chamado de Microsoft Cyber Exercise, oferece treinamentos online gratuitos para que os interessados se tornem "hackers do bem" e visa reduzir a escassez de profissionais de segurança da informação no mercado. Além disso, a empresa lembra sobre seu portal Conecta+, que disponibiliza cursos de capacitação online e gratuitos para o público em geral.
Leia mais...
2023-06-21
Novo malware Condi cria uma botnet DDoS a partir de roteadores TP-Link AX21: Um novo botnet de DDoS, chamado Condi, surgiu em maio de 2023 e explora uma vulnerabilidade em roteadores TP-Link Archer AX21 para criar um exército de bots para ataques. O botnet é capaz de ser alugado para lançar ataques a websites e serviços, e os autores da ameaça vendem o código-fonte do malware para monetizá-lo. A Condi é a segunda botnet a explorar a vulnerabilidade
CVE-2023-1389
, após o Mirai. Os proprietários dos roteadores AX21 podem atualizar o firmware para corrigir a vulnerabilidade.
Leia mais...
2023-06-21
Hackers alertam estudantes da Universidade de Manchester sobre iminente vazamento de dados: A operação de ransomware responsável pelo ciberataque à Universidade de Manchester começou a enviar e-mails aos estudantes, alertando que seus dados serão vazados após uma demanda de extorsão não ter sido paga. Os atores dizem ter roubado 7 TB de dados, incluindo informações pessoais confidenciais, bancárias e de pesquisa. A universidade confirmou que foi um ataque de ransomware, mas não divulgou mais detalhes. Ainda não foi identificado nenhum grupo de ransomware responsável pelo ataque.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...