O grupo norte-coreano Kimsuky lança uma nova ameaça digital, o malware Durian, para infiltrar-se em empresas sul-coreanas de criptomoeda. Utilizando softwares legítimos locais como vetor de infecção, Durian permite o roubo de dados críticos e a execução de comandos maliciosos.
Leia mais...Pesquisadores de cibersegurança descobriram o pacote requests-darwin-lite, que esconde o framework Sliver, utilizado em C2 operations, dentro de uma imagem PNG. Baixado 417 vezes antes de ser removido do PyPI, visava sistemas específicos ao verificar o UUID para ativar o malware.
Leia mais...Após boatos no fórum cybercriminal, a empresa investiga alegações de acesso não autorizado a seu ambiente de teste. Empresa afirma não haver evidências de comprometimento de dados de clientes e continua monitoramento com ajuda de firma de resposta a incidentes.
Leia mais...O portal Europol Platform for Experts (EPE) sofreu uma invasão, com alegações de furto de documentos classificados como FOUO. A agência confirmou a brecha, mas descartou comprometimento de informações operacionais. O ataque está sob investigação, enquanto dados pessoais de agentes podem ter sido expostos.
Leia mais...Pesquisadores revelaram vulnerabilidades nos modems Cinterion, permitindo execução de código remoto e escalonamento de privilégios. As falhas afetam comunicações essenciais e dispositivos IoT em diversos setores. Recomenda-se desabilitar SMS desnecessários e fortalecer auditorias de segurança.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Com mais de 500 ataques desde abril de 2022, a operação de ransomware Black Basta criptografou dados em setores essenciais, usando técnicas de dupla extorsão sem demandas iniciais de resgate, elevando preocupações no cenário global de cibersegurança.
Leia mais...A Google lança atualização de segurança para o Chrome, corrigindo a quinta vulnerabilidade zero-day explorada em 2024, conhecida como CVE-2024-4671, uma falha de "use after free" na componente Visuals. Este é o quinto conserto deste ano, incluindo falhas críticas anteriores na V8 e WebAssembly, destacando a importância de manter o navegador atualizado para proteção contra ataques cibernéticos.
Leia mais...Malwares se disfarçam de Apps populares. Novos ataques cibernéticos utilizam aplicativos maliciosos que imitam ícones de grandes plataformas, como Google e Instagram, para obter controle total dos dispositivos. Eles roubam informações pessoais e bancárias, demonstrando um aumento significativo na infecção por malwares bancários em dispositivos Android.
Leia mais...Devido a um volume incomum de spam originário das plataformas da Microsoft, a AT&T iniciou o bloqueio de emails provenientes do Microsoft 365, afetando a comunicação com domínios @att.com, @sbcglobal.net e @bellsouth.com. A situação gerou múltiplas discussões online, com relatos de problemas similares envolvendo também o Gmail. Enquanto AT&T trabalha em conjunto com a Microsoft para conter o fluxo de spam, medidas para reforçar a segurança contra essas ameaças já estão sendo adotadas pelas gigantes da tecnologia.
Leia mais...O premier David Eby anunciou a investigação de sofisticados incidentes de cibersegurança afetando redes governamentais, sem evidências de acesso ou furto de informações sensíveis. A extensão dos danos está sendo avaliada em colaboração com o Centro Canadense de Cibersegurança e outras agências.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...A plataforma de gerenciamento de projetos suspendeu o "Share Update" após cibercriminosos utilizarem a função para enviar e-mails de phishing, imitando departamentos de RH, com links maliciosos. A empresa agiu prontamente, desativando o recurso e alertando os afetados sobre o golpe.
Leia mais...Pesquisadores da Kaspersky revelaram vulnerabilidades nos modems Telit Cinterion, usados em diversos setores, permitindo execução de código arbitrário por atacantes. A mais severa, CVE-2023-47610 , possibilita controle remoto do modem. Algumas falhas ainda estão sem correção, indicando urgência em proteger esses dispositivos.
Leia mais...Instituições governamentais polonesas são alvo de uma vasta campanha de malware, arquitetada pelo grupo vinculado à Rússia, APT28. A operação envolve e-mails fraudulentos que redirecionam as vítimas para o download de arquivos maliciosos, numa tentativa de coleta de informações. Especialistas recomendam vigilância e precauções contra os domínios utilizados nos ataques.
Leia mais...novo golpe no ar. Pesquisadores da Sysdig descobrem ataque inédito que usa credenciais roubadas para acessar e vender serviços LLM hospedados na nuvem, podendo gerar custos astronômicos para as vítimas. A técnica visa monitorear o acesso sem expor as credenciais, usando proxies reversos e ferramentas de checagem de chaves, realçando a importância de monitoramento e gerenciamento de vulnerabilidades.
Leia mais...Três anos após sua descoberta, a falha Log4J ainda é uma das explorações mais frequentes. A CVE-2017-9841 também se destaca, mostrando a preferência de hackers por sistemas desatualizados. Estudo da Cato Networks revela uso massivo de protocolos inseguros em redes WAN, aumentando o risco de ataques laterais em vários setores.
Leia mais...Proteja sua navegação com a VPN nº 1: Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente.
Leia mais...Juniper Threat Labs reporta a exploração de vulnerabilidades CVE-2023-46805 e CVE-2024-21887 em equipamentos Ivanti Connect Secure. Essas brechas permitem ataques de injeção de comandos e bypass de autenticação, facilitando a disseminação do notório botnet Mirai. A sequência de exploração envolve acesso e execução de código malicioso, ressaltando a importância da vigilância constante contra ameaças cibernéticas.
Leia mais...Pesquisadores desenvolveram métodos, denominados Pathfinder, que comprometem a segurança de CPUs Intel de alto desempenho, explorando o registro de histórico de caminhos para extrair chaves de encriptação AES e imagens secretas, apesar das mitigações existentes para ataques Spectre v1.
Leia mais...A operação BogusBazaar, segundo relato da SRLabs, enganou mais de 850.000 pessoas nos EUA e Europa, processando cerca de $50 milhões em pedidos fictícios. Com 75.000 sites falsos vendendo produtos inexistentes, os criminosos coletaram dados de cartões de crédito, prejudicando consumidores com promessas de grandes descontos.
Leia mais...Zscaler assegura que dados de clientes não foram afetados após investigação minuciosa em sistemas da empresa . IntelBroker, o ator de ameaças envolvido, ficou conhecido por violações anteriores, incluindo a do DC Health Link.
Leia mais...Duas vulnerabilidades descobertas no F5 Next Central Manager, identificadas como CVE-2024-21793 e CVE-2024-26026 , com pontuação CVSS de 7.5, concedem execuções de SQL maliciosas remotamente. As versões afetadas vão de 20.0.1 a 20.1.0, sendo a solução implementada na versão 20.2.0. A exploração bem-sucedida possibilita o controle administrativo e a criação de contas ocultas, complicando a detecção e remoção de acessos não autorizados. A atualização urgente é recomendada para mitigar riscos.
Leia mais...