2023-08-02
CISA alerta sobre falhas exploradas por hackers no Ivanti EPMM: A agência norte-americana e o Centro Nacional de Segurança Cibernética da Noruega advertiram sobre a exploração de duas vulnerabilidades no programa de gestão móvel por atores maliciosos, que comprometeram uma agência governamental escandinava. Recomendaram uma atualização imediata para a versão mais recente do software.
Leia mais...
2023-08-02
Aumento expressivo de ataques phishing por meio do Google AMP: Pesquisadores de segurança alertam para a crescente aplicação da plataforma em atividades de phishing. Essa estratégia utiliza a reputação positiva do Google para driblar a proteção de e-mail, conseguindo adentrar as caixas de entrada corporativas com mensagens maliciosas.
Leia mais...
2023-08-02
Nova ferramenta de IA para ciberataques, FraudGPT, surge: Lançada por um hacker conhecido como CanadianKingpin12, essa aplicação voltada à fraude e spam é cada vez mais difundida. Paralelamente, ele desenvolve DarkBART, uma variante do chatbot do Google, Bard. Ambas representam ameaças emergentes na engenharia social virtual.
Leia mais...
2023-08-01
Nova ameaça digital na Itália: Uma campanha de phishing visa organizações italianas com o emprego do WikiLoader, um novo malware. Detectada primeiramente em dezembro de 2022, a ofensiva utiliza emails contendo arquivos do Excel, OneNote ou PDF para implementar o software malicioso Ursnif, projetado para roubo e espionagem bancária.
Leia mais...
2023-08-01
Campanha agressiva de trojan bancário SpyNote atinge Europa: O software malicioso foi detectado em junho e julho de 2023, tendo como alvo diferentes bancos europeus. O meio utilizado para disseminação são mensagens falsas que instigam a baixar um aplicativo bancário, permitindo ao cibercriminoso acesso remoto ao dispositivo da vítima.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...
2023-08-01
Falha em Impressoras Canon permite vazamento de informações: A multinacional japonesa alerta sobre a possibilidade de suas impressoras jato de tinta não apagarem corretamente as configurações Wi-Fi durante a inicialização, representando um potencial risco de segurança. Dados como senha, endereço IP e perfil de rede podem ser acessados por terceiros. A empresa orienta proprietários a deletar manualmente tais configurações e atualizar o firmware.
Leia mais...
2023-08-01
Aplicativo Fake 'SafeChat' rouba dados valiosos: Foi criado um software malicioso, apontado como obra do grupo hacker 'Bahamut'. Esse ataque não apenas viola a privacidade, rouba informações do Telegram, Signal e outros, o spyware age silenciosamente no dispositivo infectado sem que o usuário saiba.
Leia mais...
2023-08-01
Ciberataque "BleedingPipe" ameaça versões de mods do Minecraft: Especialistas alertam sobre invasores explorando a vulnerabilidade na modificação do popular jogo utilizando a classe 'ObjectInputStream' do Java. Recomenda-se atualizar o software pela via oficial para se proteger, além de fazer uso do "PipeBlocker" desenvolvido pela MMPA.
Leia mais...
2023-08-01
P2PInfect transformando servidores Redis em botnets: o infame worm explora a replicação do Redis e usa comandos como SLAVEOF, ao estilo das ameaças H2Miner e HeadCrab. Também se infiltra, criando trabalhos cron maliciosos, alterando as regras do iptables e potencialmente distribuindo mineradores de criptomoedas. A origem do invasor continua incerta.
Leia mais...
2023-08-01
Empresa contratada pelo governo americana é acusada de uso ilegal de software israelense: A Riva Networks enganou o FBI ao utilizar o Landmark, software de rastreamento da NSO. A ilegalidade foi descoberta em uma investigação posterior à sanção imposta pelo governo do EUA, que proibiu negociações com a empresa israelense.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2023-07-31
Ciberataques com malware Fruity: Criminosos criam páginas ilegítimas para disseminar uma espécie de software danoso chamado Fruity, camuflado em instaladores de ferramentas para placas gráficas, CPUs e BIOS. Os internautas são induzidos a um download de um pacote ZIP e é aconselhado recorrer apenas a fontes seguras.
Leia mais...
2023-07-31
Botnet AVRecon ataca roteadores: Esta rede de computadores infectados tem escravizado dispositivos de pequenos escritórios e residências desde maio de 2021. Sua função é abrigar serviços de proxy e encobrir atividades ilegais. As vulnerabilidades nos equipamentos e a alta capacidade de tráfego os tornam alvos lucrativos.
Leia mais...
2023-07-31
Nova arma do ransomware Abyss Locker: Desenvolvido um encriptador Linux, esse ransomware avança sobre servidores VMware ESXi. Com o crescente uso de máquinas virtuais, ataques como o do Abyss Locker, que rouba dados para chantagem e encripta dispositivos na rede, se tornam cada vez mais comuns.
Leia mais...
2023-07-31
Hackers invadem site do maior refinador de petróleo israelense, BAZAN Group: O coletivo ativista iraniano "Cyber Avengers" assumiu a autoria do ciberataque que tornou o site globalmente inacessível. Alegam ter obtido imagens dos sistemas SCADA da empresa através de uma exploração direta em um firewall da Check Point. A BAZAN ainda não se manifestou.
Leia mais...
2023-07-31
Campanha de ciberataque STARK#MULE assombra sul-coreanos: Fazendo uso de documentos com temática militar americana, o ataque utiliza mensagens fictícias de recrutamento do exército dos EUA para enganar as vítimas. A tática, muito similar aos golpes do grupo APT37, direciona os usuários para sites de comércio eletrônico locais comprometidos. A Securonix segue monitorando a situação.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-07-31
Apple exigirá justificativa para uso de APIs pelos desenvolvedores: A partir do iOS 17 e outros sistemas operacionais, será demandado explicações para a utilização de determinadas interfaces de programação. A medida busca barrar a coleta indevida de dados, devendo ser implementada até o outono de 2023.
Leia mais...
2023-07-31
Ataque de trojans AsyncRAT e Remcos RAT através do Windows: Atores maliciosos exploram um recurso do sistema operacional para invadir máquinas, utilizando o manipulador de protocolo "search-ms:". Os usuários são redirecionados para sites maliciosos que instalam os trojans, permitindo o roubo de informações e controle remoto do computador.
Leia mais...
2023-07-31
Atualização do Malware IcedID: A nova versão do software malicioso agora foca na entrega de ransomware. Seu módulo BackConnect tem um protocolo de comando e controle mais robusto e difícil de detectar. Notou-se um aumento significativo no número de servidores deste tipo e uma diminuição no tempo médio de atividade.
Leia mais...
2023-07-31
Falha de segurança no software Ivanti: A vulnerabilidade, rastreada como
CVE-2023-35081
, permite que agentes maliciosos realizem alterações de configurações nos servidores, o Endpoint Manager Mobile (EPMM) é vulnerável nas versões 11.10, 11.9, 11.8 e as obsoletas.
Leia mais...
2023-07-31
Vulnerabilidade em sistema de mensagens permite rastreamento de usuários: De acordo com estudo de Evangelos Bitsikas, da Universidade Northeastern, hackers podem localizar usuários por meio do sistema de mensagens de texto. Utilizando somente o número de contato e o acompanhamento de notificações, é possível determinar a localização da vítima. Reconhecendo a seriedade da situação, a GSMA tem planos para implementar medidas de segurança.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...