2023-03-17
Golpe de telefone que usa o 'quote tweet' do Twitter mira clientes bancários:

Uma nova fraude no Twitter está visando clientes bancários, e usa a função de "quote-tweet" para enganar as vítimas. A fraude visa usuários que marcam suas contas bancárias em seus tweets, como quando fazem uma reclamação ou solicitam assistência. Em vez de receberem uma resposta de suas contas bancárias, os usuários recebem uma resposta de um golpista, que os induz a ligar para um número de telefone de "suporte". A simplicidade e o direcionamento específico da fraude a tornam convincente para usuários incautos.

Leia mais...
2023-03-17
Ataque cibernético sobre a Latitude resultou em roubo de dados em dois provedores de serviços:

A Latitude Financial Services, um dos maiores provedores de empréstimos pessoais da Austrália, sofreu um ciberataque que resultou no vazamento de dados de mais de 225.000 clientes. Os invasores roubaram as credenciais de login de um funcionário da empresa e acessaram dois fornecedores de serviços para roubar os dados dos clientes. A Latitude fornece serviços financeiros para consumidores, incluindo crédito não bancário, cartões de crédito, empréstimos pessoais e seguros pessoais, além de oferecer esquemas de "compre agora, pague depois" para varejistas australianos.

Leia mais...
2023-03-17
Microsoft fornece script para corrigir falha de bypass do BitLocker no WinRE:

A Microsoft lançou um script PowerShell (KB5025175) para simplificar o processo de correção de vulnerabilidades do BitLocker no Windows Recovery Environment (WinRE). A CVE-2022-41099 permite que invasores que tenham acesso físico aos dispositivos acessem dados criptografados em ataques de baixa complexidade. O script ajuda a aplicar as atualizações de segurança em sistemas que executam o Windows 10 2004 e posterior, incluindo o Windows 11. Os pacotes de atualização específicos para a versão do sistema operacional e a arquitetura do processador devem ser baixados do Microsoft Update Catalog. O script não requer reinicialização após a execução.

Leia mais...
2023-03-16
A CISA alerta sobre a vulnerabilidade do Adobe ColdFusion explorada como um zero-day:

A agência de segurança cibernética americana, CISA, adicionou uma vulnerabilidade crítica que afeta as versões 2021 e 2018 do Adobe ColdFusion a seu catálogo de bugs de segurança explorados. A falha de execução de código arbitrário ( CVE-2023-26360 ) pode ser abusada remotamente por atacantes não autenticados em ataques de baixa complexidade que não requerem interação do usuário. A Adobe corrigiu a vulnerabilidade do servidor de aplicativos em ColdFusion 2018 Update 16 e ColdFusion 2021 Update 6 e disse que ela foi explorada em ataques como um zero-day. Administradores são aconselhados a instalar as atualizações de segurança o mais rápido possível.

Leia mais...
2023-03-16
O Mozilla Firefox agora possui controles integrados do Firefox Relay:

O Mozilla Firefox agora integrou o Firefox Relay diretamente no navegador, oferecendo aos usuários uma maneira mais fácil e conveniente de proteger seus endereços de e-mail de spammers e rastreadores. O Firefox Relay é um sistema gratuito de proteção de e-mail que permite que os usuários criem aliases de e-mail que encaminham mensagens para seus endereços reais, mantendo a privacidade e o anonimato. Agora, sempre que um usuário navegar em um site que solicitar a criação de uma conta, o Firefox Relay oferecerá a opção de gerar uma nova máscara de e-mail ou usar uma existente.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-03-16
O provedor de cuidados de saúde ILS alerta 4,2 milhões de pessoas sobre violação de dados:

A Independent Living Systems (ILS), provedora de soluções de cuidados gerenciados em saúde baseada em Miami, sofreu um vazamento de dados que expôs informações pessoais de 4.226.508 indivíduos. O número de indivíduos impactados torna este o maior vazamento de dados no setor de saúde divulgado este ano. A ILS afirmou que um invasor não autorizado obteve acesso a determinados sistemas ILS entre 30 de junho e 5 de julho de 2022, tendo potencialmente acessado informações pessoais de pacientes, incluindo nome completo, número do Seguro Social, informações médicas e de seguro saúde. A ILS afirmou que concluiu sua revisão interna em 17 de janeiro de 2023.

Leia mais...
2023-03-16
FBI: Ransomware afetou 860 organizações de infraestrutura crítica em 2022:

Pelo menos 860 organizações de infraestrutura crítica foram alvo de ataques de ransomware no ano passado, de acordo com o relatório de crimes na internet de 2022 do FBI. No entanto, o número real pode ser maior, já que o relatório só inclui ataques relatados ao Centro de Denúncias de Crimes na Internet. O relatório também destacou a importância de não pagar resgates, já que isso não garante a recuperação de arquivos e pode encorajar futuros ataques. O FBI pediu que as vítimas denunciem incidentes de ransomware ao centro, que fornece informações cruciais para rastrear os invasores e prevenir ataques futuros.

Leia mais...
2023-03-16
O ransomware LockBit reivindica ataque à Essendant, mas a empresa afirma "interrupção da rede":

A distribuidora atacadista de produtos de escritório Essendant sofreu um ataque cibernético do ransomware LockBit, que causou uma "interrupção significativa" e contínua em suas operações. A empresa não mencionou o ataque cibernético em atualizações anteriores, mas confirmou a "interrupção" que impediu que os clientes realizassem pedidos online e contatassem o serviço de atendimento ao cliente. Desde a publicação do relatório, a empresa confirmou que está em processo de limpar seus sistemas e que a recuperação está próxima da conclusão. A LockBit já atacou outras empresas, incluindo a Royal Mail e a Dish Network.

Leia mais...
2023-03-16
NordVPN torna seus clientes e bibliotecas VPN para Linux de código aberto:

A Nord Security divulgou o código-fonte de seu cliente NordVPN para Linux e bibliotecas de rede associadas, com o objetivo de ser mais transparente e aliviar as preocupações dos usuários com segurança e privacidade. A empresa também tornou gratuito o recurso de túnel privado NordVPN MeshNet para todos os usuários que instalarem o software, mesmo que não tenham uma assinatura paga. A NordVPN liberou o código-fonte de suas aplicações Linux e duas bibliotecas - Libtelio e Libdrop - no GitHub da Nord Security.

Leia mais...
2023-03-16
Agência federal dos EUA é hackeada usando um antigo bug do Telerik para roubar dados:

Um servidor web Microsoft Internet Information Services (IIS) de uma agência federal dos EUA foi invadido por hackers que exploraram uma vulnerabilidade crítica de deserialização .NET no componente Progress Telerik UI para ASP.NET AJAX. Os invasores tiveram acesso ao servidor entre novembro de 2022 e início de janeiro de 2023, com pelo menos dois grupos de ameaças aproveitando a vulnerabilidade ( CVE-2019-18935 ) para executar código remoto. O malware instalado no servidor IIS comprometido poderia implantar payloads adicionais, evitando detecção, e abrir shells reversos para manter a persistência. A agência federal em questão falhou em proteger seu servidor Microsoft IIS até a data prevista para correção.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-03-16
Hacker está vendendo dados supostamente roubados no hack do Marshals Service dos Estados Unidos:

Dados confidenciais da agência norte-americana U.S. Marshals Service (USMS) estão sendo vendidos em fóruns de hacking russos, alegadamente por um hacker que afirma ter roubado centenas de gigabytes de dados de computadores e servidores da agência. O pacote inclui imagens aéreas e fotos de bases militares e outras áreas de alta segurança, cópias de passaportes e documentos de identificação, além de detalhes sobre escutas telefônicas e vigilância de cidadãos. O vendedor afirma que alguns arquivos são classificados como SECRET ou TOP SECRET e que o pacote inclui detalhes sobre testemunhas no programa de proteção de testemunhas.

Leia mais...
2023-03-16
PoC de bug crítico do Microsoft Outlook mostra o quão fácil é explorar a vulnerabilidade:

Pesquisadores divulgaram informações técnicas sobre a vulnerabilidade crítica do Microsoft Outlook para Windows ( CVE-2023-23397 ), que permite que hackers roubem senhas criptografadas remotamente ao receberem um e-mail. A vulnerabilidade tem gravidade 9,8 e afeta todas as versões do Microsoft Outlook no Windows. Um atacante pode usá-la para roubar credenciais NTLM simplesmente enviando um e-mail malicioso. A Microsoft lançou um patch para corrigir a falha, mas ela já foi explorada como uma vulnerabilidade zero-day em ataques do tipo NTLM-relay desde pelo menos meados de abril de 2022. O grupo de hackers russo APT28 tem sido associado à exploração.

Leia mais...
2023-03-16
Plataforma ChipMixer é apreendida por lavagem de dinheiro em pagamentos de ransomware e venda de drogas:

Uma operação internacional de aplicação da lei coordenada pela Europol, BKA da Alemanha e FBI dos EUA apreendeu o serviço de mistura de criptomoedas 'ChipMixer', que é usado por hackers, gangues de ransomware e golpistas para lavar seus lucros. A polícia apreendeu quatro servidores, 7 TB de dados e US$ 46,5 milhões em criptomoedas (Bitcoin). O ChipMixer tem sido uma das maiores plataformas de mistura de criptomoedas em operação na dark web desde 2017. A operação torna-se a maior apreensão de ativos de criptomoedas pela BKA até o momento.

Leia mais...
2023-03-16
O ChatGPT pode representar um risco maior para a segurança cibernética do que um benefício real:

O ChatGPT é uma ferramenta de assistente de inteligência artificial (IA) que cria respostas realistas e pode ser usada para criar conteúdo enganoso. Embora o ChatGPT seja um avanço tecnológico, ele pode ser usado para gerar conteúdo que engana indivíduos a pensar que é escrito por uma pessoa real. A capacidade do ChatGPT de gerar respostas rapidamente e com alta qualidade abre a porta para phishing e ataques de engenharia social mais convincentes. As organizações podem se proteger contra o uso indevido do ChatGPT com a ajuda de soluções de segurança, como o Specops Secure Service Desk.

Leia mais...
2023-03-16
Hackers da APT Winter Vivern usam varreduras falsas de antivírus para instalar malware:

O grupo de hackers Winter Vivern tem como alvo organizações governamentais e provedores de telecomunicações europeus para realizar espionagem. Acredita-se que o grupo é pró-Rússia e Bielorrússia e suas atividades visam atender aos interesses desses governos. Eles operam com recursos limitados, mas compensam com criatividade. Os hackers criaram sites falsos que imitam agências governamentais polonesas e ucranianas, distribuindo arquivos maliciosos para os visitantes. Eles também usam arquivos de planilhas (XLS) com macros maliciosas que lançam PowerShell em seus ataques. O malware Aperetif é usado pelo grupo para exfiltrar arquivos e capturar imagens da tela das vítimas.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-03-15
Cibercriminosos aproveitam o colapso do SVB para roubar dinheiro e dados:

Hackers and scammers are taking advantage of the collapse of Silicon Valley Bank (SVB) on March 10, 2023, by registering suspicious domains, creating phishing pages, and conducting business email compromise (BEC) attacks. SVB was the largest bank by deposits in Silicon Valley, California, and its failure impacted many businesses and people in various industries. Threat actors are attempting to contact former clients of SVB to offer fake support packages, legal services, loans, or other services relating to the bank's collapse. Cyber-intelligence firms have warned about SVB-themed threats, including domains hosting cryptocurrency scams and phishing pages attempting to steal personal information.

Leia mais...
2023-03-15
A proliferação do ransomware LockBit:

O LockBit é o grupo de ransomware mais ativo e bem-sucedido do mundo atualmente, com base na Rússia. Ele opera no modelo de Ransomware-as-a-service (RaaS), em que afiliados fazem um depósito para usar a ferramenta e dividem o pagamento do resgate com o grupo. Os alvos do LockBit incluem entidades governamentais e empresas em setores como saúde, serviços financeiros e bens e serviços industriais. O grupo negou envolvimento em um ataque à Royal Mail no Reino Unido, afirmando que foi realizado por um afiliado. Empresas devem garantir que o Managed Detection and Response (MDR) seja usado para entender atividades maliciosas ou anômalas.

Leia mais...
2023-03-15
Tick visava clientes de alto valor da empresa de prevenção de perda de dados da Ásia Oriental:

O grupo de ciberespionagem Tick foi atribuído com alta confiança a um ataque à uma empresa de prevenção de perda de dados (DLP) do leste asiático que atende a entidades governamentais e militares, por meio de servidores de atualização interna comprometidos. O grupo, que é suspeito de estar alinhado com a China, tem como alvos principais empresas de governo, manufatura e biotecnologia no Japão, além de outras empresas russas, chinesas e singapurenses. Em fevereiro de 2021, o grupo usou as falhas do ProxyLogon no Microsoft Exchange Server para implantar um backdoor em um servidor da web de uma empresa de TI sul-coreana.

Leia mais...
2023-03-15
Vírus bancário é o principal responsável pelos ataques cibernéticos no Brasil, de acordo com um ranking divulgado:

O Brasil continua enfrentando um grande problema de roubo de credenciais bancárias por meio de malware, de acordo com o Índice Global de Ameaças da Check Point Research. O Qbot, um cavalo de Troia sofisticado, lidera a lista nacional pelo terceiro mês consecutivo, com altos índices de impacto nas organizações brasileiras. Enquanto isso, a Ucrânia, que sofreu uma invasão russa, continua sendo um alvo popular para cibercriminosos, com ataques de phishing que se passam pela Ukrtelecom JSC. Os setores mais visados por hackers no Brasil em fevereiro foram o governo/militar, saúde e utilidades.

Leia mais...
2023-03-15
Uma operação derrubou mais de 250 sites de streaming pirata no Brasil:

O Ministério da Justiça bloqueou mais de 250 páginas que compartilhavam conteúdo pirata via streaming, como parte da quinta fase da 'Operação 404'. A ação visa acabar com serviços que violam direitos autorais no país e incluiu sites piratas de streaming e jogos, aplicativos de música e canais de mensagem usados para divulgar músicas inéditas. A operação já derrubou mais de 1.500 sites. Todas as páginas serão "apagadas" dos sites de busca e perfis cadastrados nas redes sociais também serão desativados. Vale lembrar que compartilhar conteúdo protegido é crime que gera multa e até quatro anos de prisão.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5
1

...

145

146

147

...

150

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5