2023-03-20
NBA alerta fãs sobre violação de dados que expõe informações pessoais:

A NBA (National Basketball Association) notificou os fãs sobre uma violação de dados após algumas de suas informações pessoais, "mantidas" por um serviço de boletim informativo de terceiros, terem sido roubadas. Embora os sistemas da NBA não tenham sido invadidos, algumas informações pessoais dos fãs foram roubadas. A NBA está trabalhando com o provedor de serviços de terceiros como parte de uma investigação em andamento e contratou especialistas externos em segurança cibernética para analisar o escopo do impacto. Os fãs afetados foram alertados para tomar cuidado com ataques de phishing e vários golpes.

Leia mais...
2023-03-20
A Hitachi Energy confirma violação de dados após ataques Clop GoAnywhere:

A Hitachi Energy confirmou ter sofrido um ataque de ransomware perpetrado pelo grupo Clop, que roubou dados usando uma vulnerabilidade zero-day no GoAnywhere MFT da Fortra. A empresa disse que desconectou o sistema afetado e iniciou uma investigação interna, mas afirmou que não há informações de que a segurança de sua rede ou dados de clientes tenham sido comprometidos. A vulnerabilidade foi divulgada pela primeira vez em fevereiro, e desde então, vários clientes da Fortra foram atacados pelo Clop e tiveram seus dados roubados.

Leia mais...
2023-03-20
Suposto proprietário do BreachForums, 'Pompompurin', é preso por acusações de cibercrime:

A polícia dos EUA prendeu Connor Brian Fitzpatrick, conhecido como Pompompurin, dono do fórum de hacking BreachForums. Ele foi acusado de conspiração para solicitar indivíduos a vender dispositivos de acesso não autorizado. Fitzpatrick foi solto após pagamento de fiança e comparecerá ao Tribunal do Distrito do Distrito Leste da Virgínia no dia 24 de março. O fórum continuará operando normalmente, segundo um administrador. O BreachForums é usado por hackers e gangues de ransomware para vazar dados roubados e se tornou o maior fórum de vazamento de dados do tipo.

Leia mais...
2023-03-17
Hackers chineses e russos estão usando o malware SILKLOADER para evitar detecção:

A empresa de segurança cibernética finlandesa WithSecure identificou um novo malware denominado SILKLOADER, que é usado para carregar o Cobalt Strike em máquinas infectadas. O SILKLOADER usa técnicas de carregamento lateral de DLL para entregar software de simulação de adversário comercial. A empresa observou que ameaças afiliadas aos ecossistemas de cibercrime chinês e russo estão usando o malware. A descoberta ocorre em um momento em que as capacidades de detecção aprimoradas contra o Cobalt Strike estão forçando os atores de ameaças a buscar opções alternativas ou construir novas maneiras de propagar o framework para evitar a detecção.

Leia mais...
2023-03-17
Websites parecidos com o Telegram e o WhatsApp estão distribuindo malware que rouba criptomoedas:

Criminosos estão usando sites falsos de aplicativos de mensagens instantâneas como o Telegram e o WhatsApp para distribuir malwares que infectam usuários de Android e Windows com um malware que rouba criptomoedas. As informações são de uma análise da empresa de segurança cibernética ESET. Esses malwares são capazes de interceptar conversas e substituir endereços de carteira de criptomoeda enviados e recebidos por endereços controlados pelos criminosos. Alguns malwares também usam reconhecimento óptico de caracteres (OCR) para roubar frases de semente. A campanha está direcionada a usuários de língua chinesa, já que o Telegram e o WhatsApp são bloqueados na China.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-03-17
Grupo de Cryptojacking TeamTNT suspeito de usar "Minerador Disfarçado" para Ocultar Exfiltração de Dados:

O grupo de criptojacking conhecido como TeamTNT é suspeito de estar por trás de uma nova cepa de malware usada para minerar criptomoedas Monero em sistemas comprometidos. A amostra foi encontrada pela Cado Security e está sendo usada como uma distração para esconder a detecção de exfiltração de dados. O grupo TeamTNT é conhecido por atacar ambientes em nuvem e contêineres para implantar mineradores de criptomoedas e já foi documentado em ataques desde 2019. Outros grupos, como WatchDog e Kiss-a-dog, também estão usando táticas semelhantes.

Leia mais...
2023-03-17
Polícia Federal vai investigar o uso de software espião pela Agência Brasileira de Inteligência (Abin):

O Ministro da Justiça, Flávio Dino, requisitou que a Polícia Federal investigue as denúncias contra a Agência Brasileira de Inteligência (Abin) por espionagem de cidadãos brasileiros durante o governo Bolsonaro. O Ministério Público Federal também abriu procedimento para apurar o caso. A Abin confirmou o uso da ferramenta FirstMile para localizar pessoas pelo número de celular. O Poder Executivo removeu a agência da estrutura militar e transferiu sua gestão para a Casa Civil. As investigações podem configurar crimes contra a Administração Pública e de associação criminosa.

Leia mais...
2023-03-17
Fraudes com pagamentos instantâneos, como o Pix, afetaram 22% dos brasileiros:

Uma pesquisa da empresa analítica FICO revelou que 22% dos brasileiros já foram vítimas de fraudes e golpes com pagamentos em tempo real, como o Pix. Dos entrevistados, 97% já usaram essa modalidade de pagamento, principalmente para enviar dinheiro para outras pessoas (88%) e negócios (74%). A rapidez e a facilidade são os principais motivos para o uso. As perdas entre os usuários que sofreram golpes vão de R$ 250 a mais de R$ 5 mil. A maioria (79%) recomenda a implementação de melhores sistemas de detecção de fraudes para ajudar a evitar esses crimes.

Leia mais...
2023-03-17
Campanha #desligueotelefone alerta sobre os golpes que acontecem em ambiente virtual:

O Procon Paraná lançou a campanha #desligueotelefone como um alerta sobre golpes em ambiente virtual, incentivando as pessoas a desconectarem as chamadas de desconhecidos para evitar fraudes e não passar informações sensíveis a criminosos. A iniciativa é da Secretaria estadual da Justiça e Cidadania e orienta os consumidores a desligarem o telefone sempre que receberem ligações de alguém se passando por gerente ou funcionário de banco para evitar cair em golpes e informar dados confidenciais. A campanha pode ser adotada em todo o país.

Leia mais...
2023-03-17
As vulnerabilidades antigas e não corrigidas representam a maior ameaça para as empresas:

O Brasil lidera o ranking global de dados expostos indevidamente, de acordo com o Relatório do Cenário de Ameaças de 2022 da empresa de segurança Tenable. Ao longo do ano, foram analisados 1.335 incidentes, nos quais foram expostos 257 terabytes de dados, sendo que 112 TB foram apenas no Brasil. A maioria dos ataques utilizou vulnerabilidades já conhecidas e documentadas, para as quais já havia correção. Ransomware segue como a principal ameaça no mercado, com 52% dos ciberataques registrados no Brasil envolvendo o malware. A administração pública foi o principal alvo, seguida pelo varejo e o setor financeiro e de seguros.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-03-17
O Brasil é o quinto país mais afetado pela nova contaminação do malware Emotet:

O Brasil é o quinto país mais atingido por uma nova campanha de contaminações pelo Emotet, um malware que agora se espalha a partir de documentos manipulados do Microsoft Office, enviados por e-mail e disfarçados de arquivos legítimos direcionados a empresas e organizações. Essa é a primeira vez que os criminosos que enviam o Emotet usam uma técnica conhecida como file pumping. O método consiste na inserção de bytes maliciosos em arquivos legítimos, nesse caso, os da suíte de aplicativos da Microsoft, como forma de escapar da detecção por softwares de segurança.

Leia mais...
2023-03-17
Gangue ransomware BianLian muda o foco para extorsão de dados puros:

O grupo de ransomware BianLian mudou seu foco de criptografar arquivos para somente exfiltrar dados encontrados em redes comprometidas e usá-los para extorsão. A ameaça está listando vítimas em seu portal de extorsão em forma mascarada, dando a elas cerca de dez dias para pagar o resgate. A principal diferença nos ataques recentes é que o BianLian tenta monetizar seus ataques sem criptografar os arquivos das vítimas, em vez disso, agora depende exclusivamente de ameaçar vazar os dados roubados. O grupo promete que, depois de pago, não vazará os dados roubados ou revelará que a organização foi violada. A maioria das vítimas (71%) é composta por empresas baseadas nos EUA.

Leia mais...
2023-03-17
O malware FakeCalls para Android retorna com novas formas de se esconder em telefones:

O malware Android "FakeCalls" está circulando novamente na Coreia do Sul, imitando chamadas telefônicas de mais de 20 organizações financeiras e tentando enganar os banqueiros para que revelem seus dados de cartão de crédito. O malware usa aplicativos bancários falsos que se passam por grandes instituições financeiras na Coreia, e a primeira etapa do ataque é a instalação do malware no dispositivo da vítima. O FakeCalls pode capturar transmissões de áudio e vídeo ao vivo do dispositivo comprometido e implementou várias técnicas de evasão para evitar a detecção. A vishing (phishing de voz) é um problema que custou às vítimas no país US$ 600 milhões em 2020.

Leia mais...
2023-03-17
Google encontra 18 vulnerabilidades de dia zero em chipsets Samsung Exynos:

A equipe de bug-huntintg de zero-day do Google, Project Zero, descobriu e relatou 18 vulnerabilidades zero-day nos chipsets Exynos da Samsung usados em dispositivos móveis, vestíveis e carros. Quatro dessas vulnerabilidades são as mais graves e permitem a execução remota de código da internet para a baseband. Os ataques podem ser realizados sem interação do usuário, com a única informação necessária sendo o número de telefone da vítima. A Samsung já forneceu atualizações de segurança para correção dessas vulnerabilidades, mas até que os patches estejam disponíveis, os usuários podem desativar o Wi-Fi calling e o VoLTE para remover o vetor de ataque.

Leia mais...
2023-03-17
Ataques zero-day à Fortinet estão ligados a hackers chineses suspeitos:

Um grupo suspeito de hackers da China foi vinculado a uma série de ataques contra organizações governamentais, explorando uma vulnerabilidade zero-day da Fortinet ( CVE-2022-41328 ) para implantar malware. A falha de segurança permitiu que os criminosos virtuais implantassem payloads de malware executando códigos ou comandos não autorizados em dispositivos de firewall FortiGate não corrigidos. Os ataques ocorreram em meados de 2022 e foram atribuídos ao grupo UNC3886 rastreado pela Mandiant. As vítimas incluíram o DIB, governo, telecomunicações e tecnologia.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-03-17
Adobe Acrobat Sign foi utilizado para espalhar malware de roubo de informações Redline:

Cibercriminosos estão utilizando o serviço de assinatura de documentos Adobe Acrobat Sign para distribuir malwares de roubo de informações. A estratégia é enviar e-mails maliciosos que parecem proceder da empresa de software, para burlar as proteções de segurança e enganar os destinatários. A técnica de abusar de serviços legítimos não é nova e inclui outros casos recentes, como a utilização de faturas do PayPal, comentários do Google Docs e mais. Os pesquisadores da Avast alertam sobre a eficácia da técnica em burlar camadas de segurança e enganar as vítimas.

Leia mais...
2023-03-17
O ransomware baseado em Conti 'MeowCorp' recebe um descriptografador gratuito:

Um novo utilitário de descriptografia pode ajudar centenas de vítimas do ransomware Conti modificado a recuperar seus arquivos gratuitamente. A ferramenta funciona com dados criptografados com uma variante do ransomware que emergiu após o vazamento do código-fonte do Conti no ano passado. Os pesquisadores da Kaspersky encontraram o vazamento em um fórum onde os atores ameaçadores divulgaram um cache de 258 chaves privadas de uma versão modificada do ransomware Conti. A variante foi usada em ataques contra várias organizações públicas e privadas ao longo do último ano por um grupo de ransomware que alguns pesquisadores rastreiam como MeowCorp.

Leia mais...
2023-03-17
Suporte da Microsoft 'crackeia' o Windows para o cliente após falha na ativação:

Um engenheiro de suporte da Microsoft usou uma "crack" não oficial para ativar o Windows 10 de um cliente depois que uma cópia genuína do sistema operacional não foi ativada normalmente. O suporte da Microsoft geralmente envolve o cliente inserindo uma chave do produto de 25 caracteres quando solicitado ou entrando em sua conta da Microsoft para aplicar uma licença digital. No entanto, os métodos oficiais podem falhar, e o uso de "cracks" e chaves de produto roubadas é ilegal e pode representar riscos à segurança. Um porta-voz da Microsoft disse que a técnica descrita pelo cliente está contra a política da empresa.

Leia mais...
2023-03-17
Golpe de telefone que usa o 'quote tweet' do Twitter mira clientes bancários:

Uma nova fraude no Twitter está visando clientes bancários, e usa a função de "quote-tweet" para enganar as vítimas. A fraude visa usuários que marcam suas contas bancárias em seus tweets, como quando fazem uma reclamação ou solicitam assistência. Em vez de receberem uma resposta de suas contas bancárias, os usuários recebem uma resposta de um golpista, que os induz a ligar para um número de telefone de "suporte". A simplicidade e o direcionamento específico da fraude a tornam convincente para usuários incautos.

Leia mais...
2023-03-17
Ataque cibernético sobre a Latitude resultou em roubo de dados em dois provedores de serviços:

A Latitude Financial Services, um dos maiores provedores de empréstimos pessoais da Austrália, sofreu um ciberataque que resultou no vazamento de dados de mais de 225.000 clientes. Os invasores roubaram as credenciais de login de um funcionário da empresa e acessaram dois fornecedores de serviços para roubar os dados dos clientes. A Latitude fornece serviços financeiros para consumidores, incluindo crédito não bancário, cartões de crédito, empréstimos pessoais e seguros pessoais, além de oferecer esquemas de "compre agora, pague depois" para varejistas australianos.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2016-5195 7.8
CVE-2024-36680
CVE-2022-2586 7.8
CVE-2024-0762 7.5
CVE-2024-28995 7.5
CVE-2024-34102 9.8
CVE-2024-2961
CVE-2022-22948 6.5
CVE-2024-1597 9.8
CVE-2024-31204 6.1
1

...

152

153

154

...

157

CVEs em destaque

CVE-2016-5195 7.8
CVE-2024-36680
CVE-2022-2586 7.8
CVE-2024-0762 7.5
CVE-2024-28995 7.5
CVE-2024-34102 9.8
CVE-2024-2961
CVE-2022-22948 6.5
CVE-2024-1597 9.8
CVE-2024-31204 6.1