Amir Golshan, 25, foi sentenciado e deverá devolver US$ 1,2 mi por crimes, incluindo hacking e roubo de criptomoedas. Ele admitiu ter sequestrado uma influente conta no Instagram.
Leia mais...Amir Golshan, 25, foi sentenciado e deverá devolver US$ 1,2 mi por crimes, incluindo hacking e roubo de criptomoedas. Ele admitiu ter sequestrado uma influente conta no Instagram.
Leia mais...O provedor de serviços de identidade percebeu uma movimentação incomum correlacionada à invasão de seu sistema de suporte em outubro de 2023. As informações comprometidas, incluindo nomes e endereços de e-mail dos usuários, abrangem todos os clientes, excluindo os de ambiente DoD IL4 e FedRamp High. Alertas sobre possíveis ameaças de phishing e engenharia social foram direcionados aos envolvidos.
Leia mais...Distribuído como software crackeado, o malware Xaro encripta arquivos infectados e libera o vírus Vidar infostealer. Vem, geralmente, acompanhado de outros softwares maliciosos, alerta a empresa americana Cybereason, destacando que evitar fontes não confiáveis minimiza os riscos.
Leia mais...Pesquisadores detectaram grave vulnerabilidade que possibilita atores maliciosos a escalar privilégios e acessar APIs do software sem permissão de superadministrador. A exploração indevida pode resultar em roubo de e-mails do Gmail e vazamento de dados do Google Drive.
Leia mais...O ciberataque reivindicado pelo cluster de ransomware Qilin atingiu o renomado fornecedor de peças automotivas Yanfeng. Como resultado, a Stellantis, um dos seus principais clientes, teve que parar a produção nas unidades da América do Norte. A ameaça à divulgação total dos dados mantidos reféns também foi levantada.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...No começo de novembro, a empresa sofreu uma invasão que resultou na interrupção das operações em cinco portos e roubo de informações pessoais de trabalhadores atuais e antigos. O prejuízo envolveu mais de 30 mil contêineres, correspondendo a 40% do comércio dessas estruturas no país.
Leia mais...O aplicativo malicioso, inicialmente identificado em 2023 e voltado para diversas instituições iranianas, apresentou novas táticas de evasão. Segundo a Zimperium, a ação, associada a mais de 200 aplicativos, incorporou funções inéditas, como a obtenção de permissões extras para interceptar mensagens.
Leia mais...Pesquisadores da Eurecom identificaram seis vulnerabilidades, batizadas coletivamente de 'BLUFFS', capazes de romper a criptografia das sessões desta tecnologia. A exploração dessas falhas, antes desconhecidas, permitiria violações de identidade de dispositivos e a interceptação de comunicações, atingindo assim bilhões de aparelhos em todo mundo.
Leia mais...O pesquisador Marlon Fabiano descobriu uma falha que expôs dados de todo o quadro de funcionários da Meta globalmente, incluindo o CEO. Documentos internos também foram acessíveis. A vulnerabilidade veio do fornecedor da empresa, mostrando o risco da segurança cibernética em entidades terceiras.
Leia mais...O gigante da tecnologia lançou atualizações corrigindo sete vulnerabilidades no seu navegador, dentre elas um zero-day, registrado como CVE-2023-6345 , já em exploração ativa. A recomendação é que usuários atualizem para as versões mais recentes para amenizar riscos.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...A principal produtora de energia da Eslovênia, responsável por aproximadamente 60% da oferta doméstica, sofreu um ciberataque que encriptou seus sistemas. Apesar disso, a atividade energética não foi interrompida. Suspeitas indicam o grupo Rhysida como possível responsável.
Leia mais...O prestador de saúde americano, responsável por 30 hospitais, foi forçado a desconectar sua rede após o incidente, contratando especialistas para avaliar o impacto. Pacientes que precisam de atendimento emergencial estão sendo desviados, não sendo confirmado ainda se houve comprometimento de dados.
Leia mais...Aconselha-se aos pais a desabilitarem a função que permite compartilhamento de dados pessoais por proximidade entre os dispositivos. Isso se faz necessário por conta de potenciais riscos de segurança, mesmo havendo necessidade de confirmação do usuário para ocorrer a transmissão.
Leia mais...Acusados de liderar as operações dos ransonwares LockerGoga, MegaCortex e Dharma desde 2019, cinco indivíduos foram capturados na Ucrânia. Além deles, outros membros do grupo suspeitos de lavagem de dinheiro via criptomoeda também foram detidos.
Leia mais...Pela segunda vez no mês, a rede da gigante de assistência médica sofreu uma invasão pelo grupo BlackCat/ALPHV, resultando na interrupção de seus serviços eletrônicos. A organização maliciosa afirma ter expropriado 35 terabytes de dados sensíveis. Espera-se a reativação breve das plataformas no Canadá e Europa.
Leia mais...Prisão na Ucrânia de líderes de grupo cibercriminoso, após operação conjunta de sete países e da Europol com Eurojust. Os acusados são responsáveis por ataques em 71 nações, responsáveis por prejuízos milionários, ao paralisar operações através de criptografia de servidores.
Leia mais...O MMORPG da Gellyberry Studios foi chacoalhado por um delito digital que extinguiu 17 mil contas. Os criminosos encriptaram o conteúdo e exigiam resgate. No entanto, a equipe decidiu regenerar as informações manualmente e o acesso ao servidor já foi retomado.
Leia mais...Uma falha de segurança nos arquivos .accdb e .mdb possibilita a obtenção de tokens do NTLM pelo cibercrime. Embora a Microsoft tenha oferecido soluções, o 0patch também disponibilizou correções. A gigante do software planeja substituir o NTLM pelo Kerberos no Windows 11.
Leia mais...A Microsoft recomenda como substitutos o Defender for Endpoint attack surface reduction rules, Protected View e o Windows Defender Application Control. O primeiro cessado une-se a outros softwares da companhia, como o VBScript, WordPad e Windows Paint.
Leia mais...Segundo o serviço de inteligência ucraniano, o sistema de aviação civil da Rússia está à beira do colapso. Problemas decorrentes das sanções ocidentais, como falta de peças de reposição e atualizações de software, obrigaram as companhias aéreas a desmantelar aviões mais antigos para obter peças.
Leia mais...