2023-08-08
Bloqueio do Telegram no Iraque: Alegações de manipulação indevida de dados pessoais motivaram a proibição enunciada pelo Ministério das Telecomunicações. A ausência de resposta do aplicativo quanto ao vazamento de informações oficiais intensificou os atritos. A medida levou a protestos, sendo vista como violadora da liberdade de expressão.
Leia mais...
2023-08-08
Aplicativos sorrateiros na Google Play: Detectados por especialistas da McAfee, 43 programas indesejados na loja oficial do Android exibiam anúncios ocultos, esgotavam a bateria do celular e totalizavam 2,5 milhões de downloads. Os aplicativos visavam consumidores coreanos, que foram orientados a checar avaliações e permissões antes de instalar novos apps.
Leia mais...
2023-08-08
Vulnerabilidade em IAs: Revelada por cientistas da Universidade Carnegie Mellon e do Centro de Segurança para IAs, a brecha permite contornar restrições ao acrescentar sufixos às questões. A consequência é a disponibilização de informações violentas, métodos para atividades ilegais e até dados confidenciais. O estudo sinaliza o perigo de tal falha ser utilizada em ataques cibernéticos.
Leia mais...
2023-08-08
Ataque cibernético paralisa atendimento em hospitais dos EUA: Uma investida com possível ransomware interrompeu os serviços de 16 hospitais e mais de 160 clínicas em quatro estados americanos, afetando desde emergências a procedimentos cirúrgicos. O FBI investiga o incidente que, em cinco dias, ainda não apresentou demanda de resgate.
Leia mais...
2023-08-08
Ciberataque na fabricante de mísseis russa NPO Mashinostroyeniya: A empresa foi alvo do grupo hacker norte-coreano ScarCruft, que infiltrou seus sistemas e instalou um script malicioso chamado 'OpenCarrot'. O objetivo dos cibercriminosos era, provavelmente, obter acesso a dados da entidade russa para fins de espionagem.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-08-07
Ataque cibernético no Departamento de Educação Superior do Colorado: No dia 19 de Junho de 2023, hackers invadiram os sistemas do órgão, permanecendo ativos por oito dias e acessando informações sensíveis de estudantes e professores desde 2004 até 2020. O departamento oferecerá monitoramento gratuito contra roubo de identidade por dois anos às partes afetadas.
Leia mais...
2023-08-07
Ataques na Coreia do Sul usam rootkit Reptile: Este rootkit de código aberto destaca-se por oferecer um shell reverso que capacita os cibercriminosos no domínio de sistemas comprometidos. Recentemente, quatro campanhas envolveram seu uso, uma das quais foi uma investida de criptojacking. Utilizam-se de "port knocking" e um "pacote mágico" para conexão com o servidor malicioso.
Leia mais...
2023-08-07
Falha no software PaperCut NG/MF: Uma vulnerabilidade crítica (
CVE-2023-39143
) no software de gerenciamento de impressão, que permitia a execução de código remoto por invasores em servidores Windows, foi arrumada. A falha foi descoberta por pesquisadores da Horizon3.
Leia mais...
2023-08-07
Alerta do FBI sobre golpes em NFTs: A agência federal americana adverte que criminosos estão se passando por desenvolvedores de Tokens Não Fungíveis para se aproveitarem dos entusiastas de NFTs. Utilizando-se de mídias sociais e sites de phishing, esses fraudadores coletam dados e roubam ativos. Recomenda-se cautela e denúncia de suspeitas.
Leia mais...
2023-08-07
Multas milionárias nos EUA para empresa de robocalls: Entidades internacionais, como Sumco Panama e Virtual Telecom, foram multados em US$ 299.997.000 pela Comissão Federal de Comunicações dos EUA. A penalidade decorre de cinco bilhões de ligações automatizadas não autorizadas, promovendo contratos de serviço automotivo falsos, realizadas em um trimestre de 2021.
Leia mais...
PUB
Black November Solyd 2024: Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE.
Leia mais...
2023-08-07
Pacotes Maliciosos Detectados no PyPI: Três conjuntos de códigos maliciosos, disfarçados como 'VMConnect', 'ethter' e 'quantiumbase', foram encontrados pela Sonatype no Python Package Index (PyPI). Estes imitavam módulos legítimos e foram baixados 237 vezes antes da remoção. A identidade do atacante permanece desconhecida.
Leia mais...
2023-08-07
Falha na Microsoft Power Platform é corrigida: A gigante do software consertou um bug significativo em sua plataforma que permitia acesso não autorizado a códigos personalizados. Apesar da demora para a resolução, criticada por Amit Yoran, CEO da Tenable, a Microsoft assegurou que nenhum cliente precisa tomar medidas e que não há evidências de exploração desta vulnerabilidade.
Leia mais...
2023-08-07
Falha permite hackers assumirem controle de Tesla: Cientistas da Universidade Técnica de Berlim descobriram um método de violação nos sistemas AMD em veículos Tesla, possibilitando a extração de chaves de autenticação da rede do fabricante e o desbloqueio de funções. O problema persiste mesmo após reinicializações e atualizações, e a Tesla já se mobiliza para solucioná-lo. Detalhes serão revelados em uma conferência em agosto de 2023.
Leia mais...
2023-08-07
Ataque acústico descobre digitação via ondas sonoras: Pesquisadores conseguiram uma precisão de 93% ao "escutar" as teclas pressionadas através do Zoom. O método poderia expor dados sensíveis, como senhas. Para diminuir a vulnerabilidade a este tipo de ataque, os especialistas sugerem modificação no estilo de digitação, uso de senhas aleatórias e adicionar toques de teclas falsos.
Leia mais...
2023-08-07
SkidMap atinge Linux com atualização: Este perigoso malware, revelado em 2019 e originalmente voltado para a criptomineração via botnet, ampliou seu foco atingindo várias distribuições Linux. Agora utiliza brechas em servidores Redis mal protegidos para implantar um script disfarçado de arquivo de imagem GIF.
Leia mais...
2023-08-07
Casal de Nova York admite participação em roubo de 120.000 bitcoins da Bitfinex: Ilya Lichtenstein, 35 anos, e Heather Morgan, 33, confessaram envolvimento na lavagem de dinheiro após o ataque à Bitfinex em 2016. Prisões ocorreram em fevereiro de 2022, com recuperação de aproximadamente 95.000 bitcoins roubados. Lichtenstein pode pegar até 20 anos de detenção e Morgan, 10.
Leia mais...
2023-08-04
Pacotes maliciosos no npm: Pesquisadores descobriram novos pacotes direcionados à extração de dados sensíveis de desenvolvedores. Suspeita-se que o alvo seja o setor de criptomoedas, com o objetivo de coletar credenciais e propriedade intelectual valiosa. Essa ação representa um risco crescente para a segurança no uso de repositórios de código aberto.
Leia mais...
2023-08-04
Falha crítica no Fortinet FortiOS SSL: A vulnerabilidade, identificada como
CVE-2018-13379
, é uma das mais exploradas em 2022, indicando atraso das empresas na aplicação de correções. Especialistas em cibersegurança enfatizam a importância da atualização imediata para neutralizar ameaças conhecidas.
Leia mais...
2023-08-04
Malwares usam técnica de versionamento para invadir Android: Criminosos cibernéticos driblam as defesas do Google Play Store utilizando esta tática. Inicialmente, a plataforma recebe uma versão segura do app, que posteriormente é atualizada com Dynamic Code Loading (DCL), tornando-se perigosa. A GCAT alerta para a necessidade de baixar programas apenas de fontes confiáveis e ativar o Google Play Protect.
Leia mais...
2023-08-04
Nova versão do Rilide ataca navegadores Chromium: Pesquisadores de segurança cibernética identificaram uma inovadora edição do malware. Altamente sofisticado, é capaz de desabilitar plug-ins, roubar informações de navegação, credenciais de login e screenshots. É vendido na dark web e visa roubar criptomoedas e dados sensíveis.
Leia mais...