2023-03-27
Microsoft compartilha dicas para detectar a exploração de zero-day no Outlook:

A Microsoft publicou um guia detalhado para ajudar os clientes a descobrir sinais de comprometimento por meio da exploração de uma vulnerabilidade de zero-day recentemente corrigida no Outlook. A CVE-2023-23397 , uma falha de segurança de escalonamento de privilégios no cliente Outlook para Windows, permite que atacantes roubem hashes NTLM sem interação do usuário em ataques NTLM-relay zero-click. A Microsoft compartilhou várias técnicas para descobrir se as credenciais foram comprometidas por meio de explorações CVE-2023-23397 , bem como medidas de mitigação para se defender contra futuros ataques.

Leia mais...
2023-03-27
FBI confirma acesso ao banco de dados do fórum de cibercrime Breached:

O FBI confirmou ter acesso ao banco de dados do fórum de hackers Breached após a prisão de Conor Brian Fitzpatrick, dono do fórum, por envolvimento no roubo e venda de informações pessoais sensíveis de milhões de cidadãos e empresas dos EUA e de outros países. Fitzpatrick usava o pseudônimo Pompompurin e admitiu ser o administrador do BreachForums, onde ganhava cerca de US$ 1.000 por dia. Desde a prisão, o fórum Breached foi fechado e Baphomet, o administrador restante, alertou os usuários sobre a importância de sua própria segurança online.

Leia mais...
2023-03-27
A polícia australiana prendeu quatro indivíduos envolvidos em esquemas de BEC que roubaram US $ 1,7 milhão:

A polícia federal australiana prendeu quatro membros de um sindicato de cibercrime que lavou US$ 1,7 milhão roubados de pelo menos 15 vítimas entre janeiro de 2020 e março de 2023. O grupo usou uma rede de 180 contas bancárias para lavar o dinheiro e foi responsável por diversos tipos de cibercrimes, incluindo ataques de comprometimento de email empresarial e fraudes em investimentos. A polícia australiana alerta empresas e indivíduos para terem cuidado nas transações online.

Leia mais...
2023-03-27
OpenAI: Vazamento de dados de pagamento do ChatGPT causado por bug de código aberto:

Um bug na biblioteca open-source Redis-Py foi a causa do vazamento de dados do ChatGPT da OpenAI, que expôs informações pessoais de usuários e histórico de consultas. A empresa já contatou os usuários afetados.

Leia mais...
2023-03-27
A Procter & Gamble confirma roubo de dados por meio do zero-day do GoAnywhere:

A gigante de bens de consumo Procter & Gamble confirmou um vazamento de dados afetando um número não divulgado de funcionários, após sua plataforma segura de compartilhamento de arquivos GoAnywhere MFT ter sido comprometida em fevereiro. O grupo de ransomware Clop alegou ser o responsável pelos ataques à plataforma e extorquiu vários outros alvos. A empresa não acredita que dados de clientes tenham sido afetados.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-03-27
O Reino Unido cria sites falsos de DDoS para contratação a fim de identificar criminosos cibernéticos:

A Agência Nacional de Crime do Reino Unido criou vários sites falsos de serviços DDoS em troca de dinheiro para identificar cibercriminosos que usam essas plataformas para atacar organizações. Vários milhares de pessoas acessaram os sites falsos, mas, em vez de dar acesso às ferramentas DDoS, eles só serviram para coletar informações sobre aqueles que pretendiam usar esses serviços. A operação faz parte da "Operação PowerOFF", uma operação internacional de aplicação da lei envolvendo várias agências policiais.

Leia mais...
2023-03-27
Hackers de espionagem do grupo Bitter miram organizações de energia nuclear chinesas:

O grupo de hackers Bitter APT está direcionando ataques de phishing para a indústria nuclear chinesa usando arquivos XLSX maliciosos em anexos de e-mail. A Intezer, que descobriu a campanha, acredita que o grupo, que se concentra em organizações de energia, engenharia e governo na região Ásia-Pacífico, possa estar usando a campanha para implantar keyloggers, RATs e info-stealers. Os destinatários devem ter cuidado ao lidar com arquivos CHM em anexos de e-mail e tratar arquivos suspeitos com cautela.

Leia mais...
2023-03-24
Nexus: malware para Android capaz de roubar dados de mais de 450 aplicativos bancários:

O trojan bancário Nexus está sendo distribuído em fóruns de cibercriminosos e tem a capacidade de afetar pelo menos 450 apps financeiros no Android, permitindo o roubo de credenciais e a interceptação de SMS. O malware está à venda por US$ 3 mil mensais.

Leia mais...
2023-03-24
WordPress força atualização do plugin WooCommerce com 500 mil instalações:

A Automattic, empresa por trás do sistema de gerenciamento de conteúdo WordPress, está forçando a instalação de uma atualização de segurança em centenas de milhares de sites que usam o WooCommerce Payments. A atualização corrige uma vulnerabilidade crítica que permite que atacantes não autenticados ganhem acesso de administrador a lojas vulneráveis.

Leia mais...
2023-03-24
O BlackGuard stealer agora mira em 57 carteiras de criptomoedas e extensões:

Uma nova variante do malware BlackGuard foi descoberta, com recursos adicionais, como propagação via USB, mecanismos de persistência e visando mais carteiras de criptomoedas. O malware é vendido como serviço na dark web e pode roubar senhas e arquivos de carteiras de criptoativos. Os usuários devem evitar baixar executáveis de sites não confiáveis e manter seus sistemas atualizados.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-03-24
Microsoft Teams, Virtualbox e Tesla são explorados com zero-days na Pwn2Own:

Competidores do Pwn2Own Vancouver 2023 ganharam US$ 475 mil após explorar 10 zero-days em vários produtos, incluindo o Tesla Model 3, Microsoft Teams, Oracle VirtualBox e Ubuntu Desktop. Os pesquisadores têm como alvo produtos de várias categorias, incluindo aplicativos empresariais, comunicações empresariais, servidores, virtualização, automotivo e escalonamento local de privilégios (EoP).

Leia mais...
2023-03-24
A cidade de Toronto confirma roubo de dados, grupo Clop assume a responsabilidade:

O grupo de ransomware Clop atacou a cidade de Toronto, no Canadá, usando a vulnerabilidade de execução remota de código no software GoAnywhere da Fortra. A cidade confirmou o acesso não autorizado a dados por meio de um fornecedor terceirizado, mas disse que o acesso estava limitado a arquivos que não puderam ser processados pelo sistema de transferência de arquivos seguro do terceiro. O grupo de ransomware afirmou ter invadido mais de 130 organizações usando a mesma vulnerabilidade. Outras vítimas recentes incluem a Virgin Red, a Saks Fifth Avenue e o Pension Protection Fund do Reino Unido.

Leia mais...
2023-03-24
Nova ferramenta da CISA detecta atividade de hackers em serviços na nuvem da Microsoft:

A CISA lançou uma nova ferramenta de resposta a incidentes de código aberto chamada 'Untitled Goose Tool', que ajuda a detectar sinais de atividade maliciosa em ambientes de nuvem da Microsoft, como Azure Active Directory, Microsoft Azure e Microsoft 365. A ferramenta foi desenvolvida em colaboração com o laboratório nacional do Departamento de Energia dos EUA, Sandia. A ferramenta de caça e resposta a incidentes é baseada em Python e reúne informações de telemetria do Microsoft Defender for Endpoint e do Defender for Internet of Things.

Leia mais...
2023-03-24
A Microsoft corrige o bug de privacidade Acropalypse na ferramenta de captura de tela do Windows 11:

A Microsoft está testando uma nova versão da ferramenta de recorte do Windows 11 que corrige uma falha de privacidade recentemente divulgada que permite a restauração parcial de imagens recortadas. A falha, chamada de "Acropalypse", pode ser usada para recuperar informações confidenciais de uma imagem recortada. A nova versão da ferramenta de recorte corrige o problema, mas ainda não há solução para o Windows 10.

Leia mais...
2023-03-24
As instalações do CloudPanel utilizam a mesma chave privada do certificado SSL:

O CloudPanel, solução de administração web auto-hospedada, foi encontrado com várias vulnerabilidades, incluindo o uso da mesma chave privada de certificado SSL em todas as instalações e sobregravação não intencional das regras de firewall para configurações mais fracas. A vulnerabilidade foi descoberta pelo pesquisador da Rapid7, Tod Beardsley, que relatou ao desenvolvedor MGT-COMMERCE. Até o momento, duas das três vulnerabilidades relatadas permanecem sem correção. Os usuários foram aconselhados a reconfigurar as regras de firewall e gerar e instalar seu próprio certificado SSL.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-03-24
Malware de roubo de informações em Python usa Unicode para evitar detecção:

Um pacote malicioso em Python, chamado "onyxproxy", utiliza Unicode para evitar detecção enquanto rouba credenciais de contas de desenvolvedores e outros dados sensíveis de dispositivos comprometidos. O pacote usa diferentes fontes Unicode no código-fonte para burlar defesas automatizadas e escaneamentos que identificam funções potencialmente maliciosas com base em correspondência de strings. Desde sua publicação na PyPI em 15 de março, o pacote malicioso foi baixado 183 vezes.

Leia mais...
2023-03-24
Exploit lançado para falha no Veeam que permite roubo de credenciais em cleartext:

Um código de exploração cross-platform está disponível para uma vulnerabilidade de alto risco em um serviço de backup que afeta o software Backup & Replication (VBR) da Veeam. A falha ( CVE-2023-27532 ) afeta todas as versões do VBR e pode ser explorada por invasores não autenticados para invadir a infraestrutura de backup após roubar credenciais em cleartext e obter execução remota de código como SYSTEM. A Veeam lançou atualizações de segurança para abordar essa vulnerabilidade para VBR V11 e V12.

Leia mais...
2023-03-24
GitHub faz a rotação de sua chave SSH privada exposta:

O GitHub rotacionou sua chave SSH privada após ela ter sido acidentalmente publicada em um repositório público do GitHub. Embora o GitHub tenha garantido que a chave foi exposta "brevemente", o serviço de controle de versão agiu "por precaução". O problema foi resolvido e os usuários verão a mudança propagada nas próximas 30 minutos. Nenhum dado do cliente foi comprometido.

Leia mais...
2023-03-23
O Arsenal em Evolução de ScarCruft: Pesquisadores Revelam Novas Técnicas de Distribuição de Malwares:

O grupo de ameaça persistente avançada (APT) norte-coreano ScarCruft está usando arquivos Microsoft Compiled HTML Help (CHM) para baixar malware adicional em máquinas visadas, segundo relatórios de AhnLab Security Emergency response Center (ASEC), SEKOIA.IO e Zscaler. Os pesquisadores afirmam que o grupo está constantemente evoluindo suas ferramentas e técnicas para evitar detecção. ScarCruft tem aumentado sua atividade contra entidades sul-coreanas para fins de espionagem desde o início do ano.

Leia mais...
2023-03-23
Agências alemãs e sul-coreanas alertam sobre a expansão das táticas de ataques cibernéticos do APT Kimsuky:

Agências governamentais da Alemanha e da Coreia do Sul alertaram sobre as atividades do grupo de hackers Kimsuky, que está utilizando extensões maliciosas do navegador para roubar as caixas de entrada do Gmail de usuários. O grupo tem como alvo indivíduos trabalhando no governo, militar, indústrias de manufatura, acadêmicas e de think tanks nos EUA e na Coreia do Sul, especialmente aqueles com conhecimentos sobre a Península Coreana e questões relacionadas à Coreia do Norte.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2016-5195 7.8
CVE-2024-36680
CVE-2022-2586 7.8
CVE-2024-0762 7.5
CVE-2024-28995 7.5
CVE-2024-34102 9.8
CVE-2024-2961
CVE-2022-22948 6.5
CVE-2024-1597 9.8
CVE-2024-31204 6.1
1

...

149

150

151

...

157

CVEs em destaque

CVE-2016-5195 7.8
CVE-2024-36680
CVE-2022-2586 7.8
CVE-2024-0762 7.5
CVE-2024-28995 7.5
CVE-2024-34102 9.8
CVE-2024-2961
CVE-2022-22948 6.5
CVE-2024-1597 9.8
CVE-2024-31204 6.1