2023-10-19
Cibercrime impulsionado pelo comprometimento de SSO corporativo: A consultoria Flare alerta que ataques de malware infostealer aumentam a propagação de cibercrimes. Isso ocorre devido à captura de dados de aplicativos de login único de empresas, sendo o Telegram identificado como ponto central de distribuição desses ataques.
Leia mais...
2023-10-19
Governo australiano pune X por respostas vagas sobre abuso infantil: A empresa de Elon Musk, antiga Twitter, recebeu uma multa de quase US$ 400 mil por não dar detalhes claros de suas práticas contra conteúdos criminosos. Na mesma investigação, Google, TikTok, Twitch e Discord também estão sendo averiguados.
Leia mais...
2023-10-19
Ataque cibernético dos "heróis" ucranianos ao grupo de ransomware Trigona: A Aliança Cibernética Ucraniana (UCA) penetrou na rede dos criminosos cibernéticos Trigona, copiou todas as informações e as apagou. Caso descubra as chaves de descriptografia, prometem divulgá-las. O resultado disso é a inatividade dos serviços online de Trigona.
Leia mais...
2023-10-19
IA pode auxiliar em ataques biológicos, alerta Rand Corporation: Segundo relatório do provedor de estudos para as forças armadas americanas, a Inteligência Artificial pode planejar agressões com armas biológicas. Os LLMs conseguem identificar agentes perigosos e calcular possibilidade de ataques, o tema será discutido na próxima cúpula global de segurança no Reino Unido.
Leia mais...
2023-10-19
Ataque de DDoS recorde ao Google: A gigante do Vale do Silício sofreu a maior investida DDoS já registrada, com 398 milhões de solicitações por segundo, valor 7.5 vezes maior que o pico anterior. O Google Cloud conseguiu aplacar a ofensiva, que explorava uma falha inédita no protocolo HTTP/2, impactando tanto a conglomerado quanto seus clientes.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-10-18
Ataques cibernéticos a cirurgiões plásticos nos EUA: O FBI emite um alerta devido a crimes digitais focados em clínicas de estética. Criminosos utilizam phishing para disseminar malware, roubar informações confidenciais e extorquir médicos e pacientes com a ameaça de expor tais dados, a menos que recebam criptomoedas.
Leia mais...
2023-10-18
Suporte a chaves de acesso adicionado pela Amazon: A gigante do varejo agora permite login sem senha usando credenciais digitais que ativam controles biométricos ou PINs. Atualmente, o recurso tem limites e não é aplicável globalmente. Companhias similares já adotaram essa opção de segurança.
Leia mais...
2023-10-18
Senhas Frágeis Abrem Portas para Ataques Cibernéticos: Empregando senhas frágeis, profissionais de TI deixam as corporações expostas a invasões digitais. De 40.000 casos observados, a palavra-chave "admin" foi a mais utilizada. Outpost24, empresa de segurança digital, aconselha a adoção de credenciais únicas, complexas e extensas, além de evitar recursos de gravação automática e preenchimento em navegadores.
Leia mais...
2023-10-18
Campanha de malvertising visa usuários do Notepad++: Um golpe cibernético foi desmascarado pela Malwarebytes, que direciona visitantes legítimos para um site falso do famoso editor de texto, através de anúncios enganosos no Google Search. O ataque utiliza um script HTA suspeito, tipicamente ligado a instalações de ransomware.
Leia mais...
2023-10-18
Vulnerabilidade crítica em dispositivos Citrix: A falha, identificada como
CVE-2023-4966
, permite invasões em gateways de autenticação e persiste mesmo após atualização de segurança. A companhia emitiu um patch urgente e a Mandiant, que descobriu a exploração, forneceu recomendações adicionais de remediação.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2023-10-18
Possível ciberataque na rede Kwik Trip: A gigante de postos de gasolina e conveniência americana sofreu uma perturbação em seu sistema de TI em 8 de outubro, afetando crucialmente seu programa de recompensas e canais de comunicação. Embora nenhuma confirmação sobre a natureza do incidente tenha sido apresentada, medidas cautelares para evitar fraudes são aconselhadas.
Leia mais...
2023-10-18
Notebooks Jupyter viram alvo de hackers para instalação de malwares: Por meio de uma campanha conhecida como "Qubitstrike", cibercriminosos estão se aproveitando de fragilidades presentes nesses dispositivos para executar malwares e sequestrar servidores Linux. Objetiva-se tanto a criptomineração quanto o furto de credenciais de serviços de nuvem, como AWS e Google Cloud.
Leia mais...
2023-10-18
Login por Face ID e Touch ID em domínios Apple: Agora é possível autenticar-se nos sites da multinacional da maçã e iCloud usando identificação facial ou através do toque. Esta novidade proporciona um acesso seguro e único, que não pode ser duplicado por terceiros, inclusive em dispositivos de diferentes marcas.
Leia mais...
2023-10-18
Violação na rede D-Link após ataque de phishing: A fabricante taiwanesa confirmou um ataque cibernético em sua rede, resultante de phishing bem-sucedido em um funcionário. Com o roubo do código-fonte de seu software e milhões de entradas com dados privados, todos os servidores foram fechados como medida de segurança.
Leia mais...
2023-10-17
Falha de segurança em roteadores da Milesight: Descoberta pela VulnCheck, a vulnerabilidade
CVE-2023-43261
permite o acesso de atacantes aos logs e credenciais sensíveis, possibilitando a invasão à interface da web. Constatou-se também problemas em servidores da South River Technologies, permitindo acesso remoto como superusuário.
Leia mais...
2023-10-17
Grupo hacker russo invade provedores de telecomunicações na Ucrânia: A equipe de resposta a emergências de computadores da Ucrânia (CERT-UA) relatou que a "Sandworm", organização de cibercriminosos patrocinada pelo estado russo, atacou onze empresas de telecomunicações locais. Eles usaram atrações de phishing, malware para Android e eliminadores de dados, além de explorar portas abertas, interfaces desprotegidas e contas VPN comprometidas, resultando em interrupções de serviço e possíveis violações de dados.
Leia mais...
2023-10-17
Versão falsa do RedAlert espiona usuários em Israel: Uma réplica do popular aplicativo de alerta de foguetes tem sido usada com fins maliciosos, solicitando permissões adicionais na instalação e coletando dados de mensagens de texto, registros de chamadas e contas de e-mail. Apesar do site responsável pela distribuição estar offline, vigilância é recomendada contra possíveis novos domínios.
Leia mais...
2023-10-17
Alerta da Cisco sobre vulnerabilidade no software IOS XE: A gigante da tecnologia revelou a existência do
CVE-2023-20198
- falha crítica sem correção até o momento. O bug possibilita o comprometimento total de roteadores e switches, caso a funcionalidade Web UI esteja acionada. Medidas paliativas foram sugeridas.
Leia mais...
2023-10-17
Falha Crítica no Royal Elementor Addons e Templates para WordPress: A brecha, presente em versões até 1.3.78 e atingindo mais de 200 mil páginas, possibilita envio de arquivos por invasores e compromete a segurança dos sites. Após ser descoberta por Wordfence e WPScan, o fabricante lançou uma correção em 6 de outubro de 2023. Uma atualização imediata é recomendada.
Leia mais...
2023-10-17
Interrupção em sistemas de tribunais em Kansas após incidente de segurança: Serviços de eFiling e pagamentos eletrônicos foram afetados, impossibilitando a recepção de arquivos digitais e transações financeiras. A ocorrência leva ao recebimento apenas de submissões em papel ou fax, e uma investigação está em curso pelo Escritório de Administração Judiciária.
Leia mais...