2024-07-26
Descoberto veículo com Stingray fazendo Phishing em SP: Em operação na capital paulista, a Polícia Militar interceptou um Jeep Renegade equipado para cometer fraudes digitais. Utilizando um stingray improvisado, o criminoso capturava dados móveis para enviar SMS de phishing, visando obter informações pessoais. O flagrante ocorreu na Zona Leste, com um jovem de 21 anos detido.
Leia mais...
2024-07-26
Plataforma de DDoS desmantelada por Forças Internacionais: Uma importante plataforma de DDoS, DigitalStress.su, foi desativada após ação conjunta entre FBI e polícia britânica. Um suspeito foi preso na Irlanda, acusado de ser o administrador. Autoridades investigam dados de usuários e destacam a vulnerabilidade de domínios .su em atividades criminosas.
Leia mais...
2024-07-26
Ataque de mineração ilícita expõe falhas: Pesquisadores da Wiz revelam uma campanha ativa desde abril de 2023, explorando versões antigas do Selenium Grid para mineração maliciosa de criptomoedas. A falta de autenticação por padrão e a exposição na internet tornam as instâncias vulneráveis, com mais de 30.000 riscos identificados. Urgem-se medidas de segurança reforçadas.
Leia mais...
2024-07-26
Falha crítica em Telerik Report Server: Progress Software identificou vulnerabilidade de execução remota de código,
CVE-2024-6327
, com pontuação CVSS de 9.9, afetando versões até 10.1.24.514. A empresa recomenda atualizar para a versão 10.1.24.709 como medida de correção.
Leia mais...
2024-07-26
APT45 expande operações para ataques financeiros: O grupo APT45, vinculado à Coreia do Norte, diversificou suas ações para incluir ransomware, afetando principalmente infraestruturas críticas nos EUA, Japão e Coreia do Sul. Recentemente, a Mandiant o identificou executando campanhas desde 2009, refletindo uma mudança nas prioridades do regime.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...
2024-07-26
Falha crítica em UEFI ameaça dispositivos de grandes fabricantes: Centenas de produtos UEFI de 10 diferentes fornecedores estão vulneráveis devido ao PKfail, um grave erro na cadeia de suprimentos de firmware que permite a instalação de malware via Secure Boot. A falha, descoberta pela equipe da Binarly, reside no uso indevido de uma chave "mestra" de teste marcada como insegura, afetando marcas como Acer, Dell, HP e Lenovo. Para segurança, usuários devem atualizar firmwares conforme orientações dos fabricantes.
Leia mais...
2024-07-25
Falha grave no Docker Engine : Classificada com a máxima gravidade (CVSS 10.0), a vulnerabilidade
CVE-2024-41110
, descoberta em vários releases do Docker Engine, permite a um atacante contornar plugins de AuthZ. Resolvida nas versões mais recentes, afeta sistemas que utilizam plugins para tomada de decisão de controle de acesso. Recomenda-se atualização urgente para evitar explorações.
Leia mais...
2024-07-25
Ator norte-coreano tenta infiltração em KnowBe4: A empresa de cibersegurança KnowBe4 detectou a tempo uma tentativa de instalação de malware por um suposto engenheiro de software, revelado como ator estatal da Coreia do Norte. Apesar dos cuidadosos procedimentos de contratação, o ataque foi impedido antes de qualquer violação de dados, evidenciando os constantes riscos de infiltração por profissionais de TI mascarados.
Leia mais...
2024-07-25
Incidente de Segurança Cibernética Afeta SEI: O governo confirmou um ataque cibernético atingindo o Sistema Eletrônico de Informações (SEI) e algumas partes do Processo Eletrônico Nacional, afetando a gestão documental em diversos ministérios. Atuação rápida das equipes de TI visa restabelecer a normalidade, sem impactar os serviços ao cidadão pelo portal gov.br.
Leia mais...
2024-07-25
Vivara ameaçada por Ransomware Medusa: A renomada joalheria brasileira enfrenta pedido de resgate de US$ 600 mil após ataque do ransomware Medusa, que comprometeu 1.18 TB de dados confidenciais, incluindo informações de executivos e clientes. Os criminosos ameaçam liberar os dados se o pagamento não for realizado em 8 dias.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...
2024-07-25
Ataque Cibernético contra CAIXA: Operação da Polícia Federal mira grupo por roubo de R$ 1,6 milhão em 2020, visando contas de 40 prefeituras. Ações incluíram busca e apreensão em dois estados, visando recuperar prejuízos e desarticular esquema de fraude e lavagem de dinheiro.
Leia mais...
2024-07-25
Malware distribuído por rede fantasma no GitHub: Check Point Research revelou uma sofisticada distribuição de malware, chamada Stargazers Ghost Network, usando mais de 3000 contas falsas no GitHub. Isso possibilitou ataques bem-sucedidos a milhares, gerando lucro de mais de $100,000 para os criminosos. Recomenda-se cautela ao baixar arquivos de repositórios desconhecidos.
Leia mais...
2024-07-25
Patches liberados para vulnerabilidades críticas no BIND 9: O Internet Systems Consortium corrigiu falhas no software DNS BIND 9, impedindo ataques de negação de serviço. A atualização visa quatro vulnerabilidades classificadas com score CVSS de 7.5, evitando explorações que poderiam comprometer seriamente servidores DNS.
Leia mais...
2024-07-24
Grupo hacker atualiza arsenal cibernético: Esse coletivo de hackers, ativo desde 2012, foi flagrado utilizando versões inovadoras dos malwares Macma e Nightdoor em operações de espionagem, mirando organizações em Taiwan e ONGs americanas na China. Se valendo de uma sofisticação alarmante, esses ciberespiões continuam aperfeiçoando suas ferramentas para evitar detecção, abrangendo um leque de sistemas operacionais, incluindo Windows, macOS, Linux e Android.
Leia mais...
2024-07-24
Ciberataques miram no fenômeno Hamster Kombat: Jogadores do popular game são alvos de ameaças digitais, incluindo spyware e malwares de roubo de informações, dispersos em software falso para Android e Windows. A indústria observa um aumento de golpes explorando o engajamento no jogo, com a ESET identificando canais no Telegram e sites fraudulentos direcionando usuários para publicidades ou instalação de softwares mal-intencionados. Recomenda-se cautela e a utilização de fontes oficiais para evitar cair em armadilhas.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2024-07-24
Plataforma dYdX v3 sofre ataque de phishing: O exchange de criptomoedas descentralizado, dYdX, alertou sobre a comprometimento de seu website v3, instando usuários a não interagirem com o mesmo devido a um ataque de phishing ligado a uma falha de DNS. Dominio já foi recuperado, mas recomenda-se limpar cache antes do acesso.
Leia mais...
2024-07-24
Malware distribuído através de falso Manual de Recuperação: A CrowdStrike emite um alerta sobre uma campanha de phishing que distribui o malware Daolpu, disfarçado de instruções de recuperação para dispositivos Windows afetados por uma atualização defeituosa. Esse malware rouba credenciais e dados de navegadores, intensificando a urgência de confiar apenas em fontes oficiais para soluções de cibersegurança.
Leia mais...
2024-07-24
Nova campanha explora falha no Microsoft Defender: A vulnerabilidade, corrigida em fevereiro de 2024, permitia a instalação de softwares maliciosos, afetando usuários na Espanha, Tailândia e EUA. Dentre os malwares distribuídos estão ACR Stealer e Lumma, que roubam informações de navegadores e carteiras cripto.
Leia mais...
2024-07-23
Telegram corrige falha 'EvilVideo' após exploração de zero-day: Investigadores da ESET descobriram e informaram sobre a vulnerabilidade que permitia a atacantes enviar APKs maliciosos, disfarçados de vídeos, via Telegram para Android. A falha, explorada desde 6 de junho, foi sanada na versão 10.14.5 lançada em 11 de julho.
Leia mais...
2024-07-23
Novo método descoberto: Pesquisadores da Sucuri encontraram malware de skimming escondido em arquivos swap em sites Magento, complicando a detecção e remoção. A técnica avançada permite que os dados de cartões sejam enviados para domínios maliciosos, mostrando a sofisticação crescente dos ataques a e-commerces. Recomenda-se reforçar as medidas de segurança, incluindo a restrição de acessos e atualização de sistemas.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...