2023-06-19
Polícia desmantela serviço de DDoS para contratação ativo desde 2013: A polícia polonesa prendeu dois suspeitos de operar um serviço de DDoS-for-hire desde pelo menos 2013, como parte da operação internacional PowerOFF, que visa derrubar plataformas online que permitem a qualquer pessoa lançar ataques DDoS massivos contra qualquer alvo no mundo por dinheiro. A operação foi realizada em coordenação com a Europol, o FBI e agências policiais da Holanda, Alemanha e Bélgica.
Leia mais...
2023-06-19
Milhões de identidades estaduais de Oregon e Louisiana foram roubadas na violação do MOVEit: Os estados norte-americanos da Louisiana e Oregon alertaram que milhões de carteiras de motorista foram expostas em um ataque de ransomware que invadiu seus sistemas de transferência de arquivos MOVEit. O ataque foi realizado pela operação ransomware Clop, que começou a invadir servidores MOVEit Transfer em todo o mundo em 27 de maio, usando uma vulnerabilidade zero-day anteriormente desconhecida. Os dados roubados podem ter sido excluídos pelos invasores, mas as pessoas afetadas ainda devem tomar medidas para proteger suas identidades.
Leia mais...
2023-06-16
Malware Vidar Utiliza Novas Táticas para Evitar Detecção e Anonimizar Atividades: Os responsáveis pelo malware Vidar alteraram sua infraestrutura de back-end para tentar reconfigurar e ocultar seus rastros online em resposta a divulgações públicas sobre sua modus operandi, de acordo com uma análise da empresa de segurança cibernética Team Cymru. O Vidar é um information stealer comerciais que atua desde o final de 2018, e é entregue por meio de campanhas de phishing e sites que anunciam software hackeado. O malware tem uma ampla gama de recursos para coletar informações sensíveis de hospedeiros infectados.
Leia mais...
2023-06-16
Novo ataque em cadeia de suprimentos explora buckets S3 abandonados para distribuir binários maliciosos: Ameaças cibernéticas podem assumir o controle de buckets da Amazon S3 expirados para servir binários maliciosos sem alterar os módulos em si, alertou a Checkmarx. Os binários maliciosos roubam as credenciais do usuário e as variáveis de ambiente da máquina local antes de exfiltrar os dados roubados para o bucket sequestrado. A ameaça foi observada pela primeira vez no caso de um pacote npm chamado bignum, que, até a versão 0.13.0, dependia de um bucket da Amazon S3 para baixar versões binárias pré-construídas de um addon chamado node-pre-gyp durante a instalação.
Leia mais...
2023-06-16
Suspeito de envolvimento com o ransomware LockBit é preso nos EUA: O Departamento de Justiça dos Estados Unidos prendeu um cidadão russo de 20 anos por supostamente usar o LockBit ransomware em ataques nos EUA e em outros países. Se condenado, ele pode ficar até 20 anos preso e pagar uma multa de até US$ 250 mil. LockBit ransomware é uma operação de Ransomware como serviço (RaaS) que extorquiu cerca de US$ 91 milhões de organizações nos EUA desde 2020.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2023-06-16
Malware GravityRAT para Android agora rouba seus backups do WhatsApp: O GravityRAT está infectando dispositivos móveis com um app de chat trojanizado chamado BingeChat, que tenta roubar dados dos dispositivos das vítimas. A última versão do malware está roubando arquivos de backup do WhatsApp. O BingeChat é distribuído em convites, mas pede permissão para acesso a contatos, localização, telefone, SMS, armazenamento, registros de chamadas, câmera e microfone. O GravityRAT está em operação desde 2015, mas começou a visar o Android em 2020.
Leia mais...
2023-06-16
Grupo do ransomware Rhysida vaza documentos roubados do Exército chileno: Documentos do Exército do Chile foram vazados após um ataque de ransomware do Rhysida. Os invasores afirmam ter roubado 360.000 documentos e publicado 30% deles em seu site na dark web. O grupo de ameaças cibernéticas Rhysida já adicionou oito vítimas ao seu site de vazamento de dados e publicou todos os arquivos roubados para cinco delas.
Leia mais...
2023-06-16
Ataques zero-day do Barracuda ESG ligados a hackers chineses: O grupo de hackers pro-China UNC4841 foi ligado a ataques de roubo de dados em dispositivos Barracuda ESG (Email Security Gateway) usando uma vulnerabilidade zero-day já corrigida. A ameaça começou em outubro de 2022 e foi descoberta pela Barracuda em maio de 2023. O grupo usou arquivos maliciosos '.tar' anexados a e-mails para explorar a vulnerabilidade
CVE-2023-2868
e acessar dispositivos ESG vulneráveis. A Barracuda recomendou a substituição dos dispositivos afetados para garantir a remoção completa de malware.
Leia mais...
2023-06-16
Hackers de Ransomware e Golpistas estão Utilizando Mineração em Nuvem para Lavagem de Criptomoedas: Criminosos estão usando serviços de mineração em nuvem para lavar ativos digitais, com ransomware e golpes de criptomoeda juntando-se a atores estatais, de acordo com a empresa de análise blockchain Chainalysis. A empresa descobriu que endereços de carteiras relacionados a ransomware foram usados para enviar fundos a um endereço de depósito ativo em uma bolsa de criptomoeda sem nome, incluindo US$ 19,1 milhões de quatro endereços de carteira de ransomware e US$ 14,1 milhões de três piscinas de mineração.
Leia mais...
2023-06-16
Terceira falha descoberta no aplicativo MOVEit Transfer em meio ao ataque em massa do ransomware Cl0p: A Progress Software revelou uma terceira vulnerabilidade em seu aplicativo MOVEit Transfer, enquanto o grupo criminoso Cl0p emprega táticas de extorsão contra empresas afetadas graças ao zero-day que encontraram no MOVEit Transfer. A nova falha de injeção SQL pode levar a privilégios escalados e acesso não autorizado ao ambiente. A empresa pede que os clientes desativem todo o tráfego HTTP e HTTPS para o MOVEit Transfer nas portas 80 e 443 enquanto um patch é preparado para abordar a fraqueza.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-06-15
Foram reportadas graves vulnerabilidades no Microsoft Azure Bastion e no Container Registry: Foram encontradas duas vulnerabilidades de segurança em serviços da Microsoft Azure que poderiam ser exploradas para realizar ataques de cross-site scripting (XSS). As falhas foram corrigidas após a Orca Security reportá-las à empresa. Os ataques XSS ocorrem quando atores mal-intencionados injetam código arbitrário em um site confiável, que é executado toda vez que usuários desavisados visitam o site.
Leia mais...
2023-06-15
Malware assombra Brasil por 6 meses: O Qbot continua sendo o malware mais ativo contra usuários e empresas brasileiras, representando 13,9% de todos os ataques registrados em maio, de acordo com a Check Point Research. No entanto, houve uma queda de 27% em uma categoria de ameaça que representou mais de um em cada cinco comprometimentos no Brasil. O Windows continua sendo o principal foco de entrada do Qbot, mas a Check Point identificou o uso de brechas nas bibliotecas DLL do WordPad, em sua versão para Windows 10, como um vetor alternativo às restrições impostas pela Microsoft. O minerador de criptomoedas XMRig teve crescimento e ficou em segundo lugar no ranking brasileiro, enquanto o Emotet caiu para a terceira posição.
Leia mais...
2023-06-15
Microsoft: A correção do
CVE-2023-32019
do Windows Kernel está desativada por padrão: A Microsoft lançou uma correção opcional para a vulnerabilidade
CVE-2023-32019
que envolve divulgação de informações do Kernel que afeta sistemas que executam várias versões do Windows, incluindo as últimas versões do Windows 10, Windows Server e Windows 11. Embora a gravidade seja média, a empresa a considera importante. A correção está desativada por padrão, mas pode ser ativada por meio de uma mudança no registro do sistema. A vulnerabilidade permite que invasores autenticados acessem a memória heap de processos privilegiados em dispositivos desatualizados.
Leia mais...
2023-06-15
Novo malware 'Shampoo' Chromeloader distribuído através de sites falsos de warez: Uma nova campanha de malware ChromeLoader, descoberta pela equipe de pesquisa de ameaças da HP, está infectando visitantes de sites de filmes piratas e warez com uma nova variante do sequestrador de pesquisa e extensão de navegador adware chamada Shampoo. A campanha está em andamento desde março de 2023 e é distribuída por meio de uma rede de sites maliciosos que prometem downloads gratuitos de música, filmes ou videogames protegidos por direitos autorais.
Leia mais...
2023-06-15
Microsoft relaciona ataques de limpeza de dados a novo grupo de hackers russos do GRU: A Microsoft vinculou o grupo de ameaças Cadet Blizzard à Diretoria Principal do Estado-Maior General das Forças Armadas da Rússia (GRU), responsável por ataques cibernéticos contra a Ucrânia. O grupo é suspeito de operar desde 2020, visando principalmente órgãos governamentais, serviços de emergência e organizações sem fins lucrativos. A empresa de tecnologia observou que os ataques do Cadet Blizzard têm uma taxa de sucesso relativamente baixa em comparação com outros grupos de hackers afiliados à GRU.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2023-06-15
CISA: Ransomware LockBit extorquiu US$ 91 milhões em 1.700 ataques nos EUA: As autoridades de segurança cibernética dos EUA e de outros seis países alertaram sobre o LockBit ransomware, que conseguiu extorquir cerca de US$ 91 milhões em aproximadamente 1.700 ataques a organizações dos EUA desde 2020. O LockBit é um Ransomware-as-a-Service (RaaS) e, desde janeiro de 2020, atacou organizações de setores críticos em todo o mundo. As autoridades compartilharam uma lista de ferramentas freeware e de código aberto, bem como medidas de mitigação recomendadas, para ajudar a defender contra atividades do LockBit.
Leia mais...
2023-06-15
Hackers chineses usam DNS-over-HTTPS para comunicação de malware Linux: O grupo de ameaças cibernéticas ChamelGang infecta dispositivos Linux com um implante desconhecido anteriormente chamado ChamelDoH, permitindo comunicações DNS-over-HTTPS com servidores de atacantes. A ameaça foi descoberta pela primeira vez em setembro de 2021, mas esta é a primeira vez que a ameaça é detectada em dispositivos Linux. A implantação usa o protocolo DNS-over-HTTPS para criptografar as comunicações entre o dispositivo infectado e o servidor de comando e controle, tornando as consultas maliciosas indistinguíveis do tráfego HTTPS regular.
Leia mais...
2023-06-15
Hackers russos usam malware USB PowerShell para inserir backdoors: O grupo de hackers Gamaredon, patrocinado pelo Estado russo, está usando malware USB para atacar organizações críticas nos setores militares e de inteligência de segurança da Ucrânia. O grupo também está visando os departamentos de recursos humanos, indicando que os hackers estão visando ataques de spear-phishing dentro de organizações comprometidas. A Symantec espera que o Gamaredon continue a se concentrar na Ucrânia e a atualizar suas táticas de ataque.
Leia mais...
2023-06-14
CISA ordena que agências federais protejam dispositivos de rede expostos à Internet: A CISA emitiu uma diretiva operacional vinculativa exigindo que as agências civis federais protejam o equipamento de rede mal configurado ou exposto à Internet dentro de 14 dias após a descoberta. A diretiva se aplica a dispositivos de rede com interfaces de gerenciamento expostas à Internet, como roteadores, firewalls, proxies e balanceadores de carga, e exige que as agências removam as interfaces de gerenciamento da rede identificadas da exposição à Internet ou protejam-nas com recursos de confiança zero.
Leia mais...
2023-06-14
ISOs pirateados do Windows 10 instalam malware clipper por meio de partições EFI: Hackers estão distribuindo o Windows 10 em torrents que contêm sequestradores de criptomoedas no EFI para evitar detecção por antivírus. A partição EFI é um pequeno sistema que contém arquivos de inicialização executados antes do sistema operacional iniciar. Os hackers usam a partição como um espaço de armazenamento seguro para os componentes do sequestrador, permitindo que eles monitorem a área de transferência do sistema para substituir endereços de carteira de criptomoedas e direcionar pagamentos para suas contas. Pelo menos US$ 19.000 em criptomoedas foram roubados.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...