2023-05-31
Hackers do Dark Pink continuam a mirar organizações governamentais e militares:

O grupo de hackers Dark Pink APT continua ativo em 2023, visando organizações governamentais, militares e educacionais em países da Ásia-Pacífico. O grupo implementou novas ferramentas de exfiltração de dados e tentou evitar a detecção, mesmo após ter sido exposto em relatórios anteriores. A ameaça deve continuar atualizando suas ferramentas e diversificando seus métodos.

Leia mais...
2023-05-30
AceCryptor: Poderosa arma dos cibercriminosos, detectada em mais de 240 mil ataques:

O malware AceCryptor está sendo usado para empacotar diversas variedades de malwares desde 2016, incluindo o SmokeLoader, RedLine Stealer, RanumBot, Raccoon Stealer, Stop ransomware e Amadey. Segundo a ESET, mais de 240.000 detecções do crypter foram identificadas em sua telemetria em 2021 e 2022. O AceCryptor é entregue por meio de instaladores trojanizados de software pirata, e-mails de spam com anexos maliciosos ou outros malwares que já comprometeram um host.

Leia mais...
2023-05-30
Hackers do Lazarus visam servidores web Windows IIS para acesso inicial:

O grupo de hackers norte-coreano Lazarus está usando servidores web Windows Internet Information Services (IIS) vulneráveis para obter acesso às redes corporativas, segundo a AhnLab Security Emergency Response Center. Os pesquisadores sul-coreanos descobriram que o grupo usa vulnerabilidades ou configurações incorretas para criar arquivos no servidor IIS, permitindo a entrada na rede. O Lazarus é conhecido por suas atividades financeiras, que muitos acreditam ajudar a financiar os programas de desenvolvimento de armas da Coreia do Norte, além de ter sido envolvido em várias operações de espionagem.

Leia mais...
2023-05-30
Trojan Sneaky DogeRAT se disfarça como apps populares e mira Android de usuários indianos:

Um novo trojan de acesso remoto de código aberto chamado DogeRAT mira usuários Android na Índia através de aplicativos legítimos falsos como Opera Mini, YouTube Premium, Netflix Premium e Instagram Premium. O malware ganha acesso não autorizado a dados sensíveis, como contatos, mensagens e credenciais bancárias, e pode controlar o dispositivo comprometido, permitindo ações maliciosas, como envio de spam, pagamentos não autorizados, modificação de arquivos e até mesmo captura de fotos remotamente por meio da câmera do dispositivo.

Leia mais...
2023-05-30
Novo ataque BrutePrint permite que atacantes desbloqueiem smartphones com força bruta de impressão digital:

Pesquisadores descobrem técnica de ataque barata chamada BrutePrint, que permite a força bruta de impressões digitais em smartphones para contornar a autenticação do usuário e assumir o controle dos dispositivos, usando duas vulnerabilidades zero-day no framework de autenticação de impressão digital do smartphone. O ataque requer que o invasor já esteja em posse do dispositivo e de um banco de dados de impressões digitais, além de um conjunto de microcontrolador e auto-clicker que pode sequestrar dados enviados pelo sensor de impressão digital para realizar o ataque a partir de US$ 15.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-05-30
A violação de dados da MCNA Dental afeta 8,9 milhões de pessoas após ataque de ransomware:

MCNA Dental, provedor de seguro saúde e de cuidados odontológicos patrocinado pelo governo dos EUA, informou quase 9 milhões de pacientes que seus dados pessoais foram comprometidos em um ataque cibernético em 2023. Os hackers exigiram US$ 10 milhões para não divulgar 700 GB de informações confidenciais. A LockBit, um grupo de ransomware, reivindicou a responsabilidade pelo ataque e divulgou os dados em seu site. A empresa oferece um ano de proteção contra roubo de identidade e serviços de monitoramento de crédito gratuito para os pacientes afetados.

Leia mais...
2023-05-30
Ataque de empréstimo relâmpago no Protocolo Jimbos rouba mais de $7,5 milhões de projeto DeFi:

O projeto DeFi Jimbos Protocol, baseado na Arbitrum, sofreu um ataque de empréstimo relâmpago que resultou na perda de mais de 4000 tokens ETH, atualmente avaliados em mais de US$ 7,5 milhões. O ataque ocorreu apenas três dias após o lançamento do protocolo V2 da plataforma e a equipe está trabalhando com profissionais de segurança para remediar a situação. O preço do token jimbo caiu rapidamente após o ataque.

Leia mais...
2023-05-30
Novo fórum de hackers vaza dados de 478.000 membros do RaidForums:

Um banco de dados com informações de mais de 478.000 membros do fórum de hackers RaidForums foi vazado por um dos administradores do novo fórum Exposed. O RaidForums era conhecido por hospedar, vazar e vender dados roubados de organizações violadas, e muitos dos membros do fórum eram ameaças cibernéticas que usavam essas informações para phishing, golpes de criptomoeda e distribuição de malware. Embora seja provável que a polícia já tenha acesso a esses dados depois que o RaidForums foi apreendido em 2022, a informação ainda pode ser útil para pesquisadores de segurança.

Leia mais...
2023-05-29
PyPI implementa autenticação obrigatória de dois fatores para proprietários de projetos:

A partir do final deste ano, todos os usuários de projetos no repositório de software de terceiros PyPI serão obrigados a ativar a autenticação de dois fatores (2FA). A medida visa neutralizar as ameaças de ataques de takeover de conta, que permitem que um invasor distribua versões trojanizadas de pacotes populares para contaminar a cadeia de suprimentos de software e implantar malware em grande escala. Apenas os mantenedores de projetos e organizações serão afetados pela medida.

Leia mais...
2023-05-29
Malware QBot abusa do aplicativo Windows WordPad EXE para infectar dispositivos:

O malware QBot está abusando de uma vulnerabilidade de DLL hijacking no programa WordPad do Windows 10 para infectar computadores e evitar a detecção de software de segurança. O QBot é um malware que evoluiu de um trojan bancário para um dropper de malware e é usado por grupos de ransomware para ganhar acesso a redes corporativas. A infecção ocorre por meio de um link em um e-mail phishing que leva a um arquivo ZIP contendo o WordPad executável e um arquivo DLL malicioso, que é usado para realizar o DLL hijacking.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-05-29
Itália é vítima de um grave ataque cibernético:

O Ministério da Indústria da Itália sofreu um "ataque cibernético pesado" na sexta-feira (26), deixando o portal e seus aplicativos fora do ar. O governo afirmou que os técnicos estão trabalhando para mitigar as consequências e que não há evidências de roubo de dados. O ministério está em contato com a Agência Nacional de Segurança Cibernética para minimizar a inconveniência aos cidadãos e empresas que dependem do sistema. Não há prazo para as atividades voltarem ao normal.

Leia mais...
2023-05-29
Microsoft Defender Antivirus ganha um 'modo de desempenho' para unidades de desenvolvimento:

A Microsoft introduziu um novo recurso do Microsoft Defender chamado "modo de desempenho" para desenvolvedores no Windows 11, projetado para reduzir o impacto das varreduras de antivírus ao analisar arquivos armazenados em Dev Drives. A combinação de Dev Drives e Defender performance mode pode aumentar a velocidade de compilação em até 30%. O modo de desempenho só está disponível para Dev Drives e requer o Microsoft Defender Antivirus, Defender for Business ou Defender for Endpoint Plan 1 ou Plan 2.

Leia mais...
2023-05-29
Vulnerabilidade crítica do OAuth no Expo Framework permite o sequestro de contas:

A plataforma Expo, usada para desenvolver aplicativos universais nativos para Android, iOS e web, sofreu uma vulnerabilidade crítica de segurança no Open Authorization (OAuth). O problema, com gravidade 9,6 no sistema de classificação CVSS, tornou os serviços que usam a estrutura suscetíveis a vazamento de credenciais, o que poderia ser usado para sequestrar contas e roubar dados sensíveis. A falha foi corrigida pela Expo em fevereiro de 2023.

Leia mais...
2023-05-29
Contratado pelo governo dos EUA, a ABB confirma ataque de ransomware e roubo de dados:

A empresa suíça de tecnologia ABB confirmou que sofreu um ataque de ransomware em 7 de maio, resultando em interrupções operacionais e projetos atrasados. A empresa afirmou que os atacantes roubaram dados de dispositivos comprometidos e notificarão indivíduos afetados. Embora a investigação ainda esteja em seus estágios iniciais, a ABB afirmou que nenhum sistema do cliente foi diretamente impactado. A empresa trabalha com o Departamento de Defesa dos EUA e agências civis federais, bem como com governos locais em todo o mundo.

Leia mais...
2023-05-29
Emby desliga servidores de mídia de usuários invadidos no recente ataque:

Emby, um software de servidor de mídia, desligou remotamente um número não revelado de servidores de usuários hackeados devido a uma vulnerabilidade conhecida e configuração de conta de administrador insegura. Os invasores exploraram uma falha conhecida desde fevereiro de 2020 para obter acesso aos servidores e instalar um plugin malicioso que roubava as credenciais dos usuários. Emby planeja lançar uma atualização de segurança em breve.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-05-29
Novo Bandit Stealer Mirando Navegadores da Web e Carteiras de Criptomoedas:

O malware Bandit Stealer tem chamado a atenção dos pesquisadores de segurança cibernética por sua capacidade de atacar vários navegadores da web e carteiras de criptomoedas. O Bandit Stealer é distribuído por meio de e-mails de phishing contendo um arquivo dropper que abre um arquivo do Microsoft Word aparentemente inócuo como uma manobra de distração, enquanto desencadeia a infecção em segundo plano.

Leia mais...
2023-05-29
Polícia prendeu suspeitos de terem roubado R$ 5 milhões no "golpe do game":

Quatro pessoas foram presas pela Polícia Civil de São Paulo por aplicar o "golpe do game", infectando celulares com malwares bancários que desviavam mais de R$ 5 milhões desde o final do ano passado. A quadrilha usava jogos comprometidos para roubar dados bancários e fazer transferências via Pix para contas sob o comando dos detidos. A praga era ocultada em jogos e era comercializada em um canal no Telegram por R$ 5 mil por semana. Os acusados foram detidos em flagrante e a recomendação é de atenção na hora de realizar downloads de aplicativos.

Leia mais...
2023-05-29
Grupo do Ransomware BlackByte afirma ter realizado um ataque cibernético na cidade de Augusta:

A cidade de Augusta, na Geórgia, confirmou que sua mais recente interrupção do sistema de TI foi causada por acesso não autorizado à sua rede. Embora a administração não tenha divulgado a natureza do ataque, o grupo BlackByte ransomware publicou a Cidade de Augusta como uma de suas vítimas. Os dados roubados incluem informações de folha de pagamento, detalhes de contato, informações de identificação pessoal, endereços físicos, contratos e dados de alocação de orçamento da cidade. O resgate exigido é de US$ 400.000.

Leia mais...
2023-05-29
Novo Trojan de acesso remoto GobRAT mirando em roteadores Linux no Japão:

Um novo trojan de acesso remoto chamado GobRAT está visando roteadores Linux no Japão. Ele usa um script de carregamento que age como um canal para a entrega do GobRAT, que se disfarça como o processo Apache daemon (apached) para evitar detecção. O GobRAT se comunica com um servidor remoto via protocolo TLS para receber até 22 comandos diferentes criptografados para execução.

Leia mais...
2023-05-29
Falha grave no serviço Cloud SQL do Google Cloud expôs dados confidenciais:

Uma falha de segurança no Cloud SQL da Google Cloud Platform (GCP) poderia ser explorada para obter acesso a dados confidenciais, de acordo com a empresa israelense de segurança em nuvem Dig. A vulnerabilidade permitiria a um invasor mal-intencionado escalar de um usuário básico do Cloud SQL para um sysadmin em um contêiner, obtendo acesso a dados confidenciais internos do GCP e de clientes. O problema foi abordado pela Google em abril de 2023, após uma divulgação responsável em fevereiro.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2024-45409 10
CVE-2024-45678 4.2
CVE-2024-38812 9.8
CVE-2024-38813 7.5
CVE-2024-45698 8.8
CVE-2024-45696 8.8
CVE-2024-8105 6.4
CVE-2024-45697 9.8
CVE-2024-45695 9.8
CVE-2024-28991 8.8
1

...

150

151

152

...

181

CVEs em destaque

CVE-2024-45409 10
CVE-2024-45678 4.2
CVE-2024-38812 9.8
CVE-2024-38813 7.5
CVE-2024-45698 8.8
CVE-2024-45696 8.8
CVE-2024-8105 6.4
CVE-2024-45697 9.8
CVE-2024-45695 9.8
CVE-2024-28991 8.8