2023-08-01
Campanha agressiva de trojan bancário SpyNote atinge Europa: O software malicioso foi detectado em junho e julho de 2023, tendo como alvo diferentes bancos europeus. O meio utilizado para disseminação são mensagens falsas que instigam a baixar um aplicativo bancário, permitindo ao cibercriminoso acesso remoto ao dispositivo da vítima.
Leia mais...
2023-08-01
Falha em Impressoras Canon permite vazamento de informações: A multinacional japonesa alerta sobre a possibilidade de suas impressoras jato de tinta não apagarem corretamente as configurações Wi-Fi durante a inicialização, representando um potencial risco de segurança. Dados como senha, endereço IP e perfil de rede podem ser acessados por terceiros. A empresa orienta proprietários a deletar manualmente tais configurações e atualizar o firmware.
Leia mais...
2023-08-01
Aplicativo Fake 'SafeChat' rouba dados valiosos: Foi criado um software malicioso, apontado como obra do grupo hacker 'Bahamut'. Esse ataque não apenas viola a privacidade, rouba informações do Telegram, Signal e outros, o spyware age silenciosamente no dispositivo infectado sem que o usuário saiba.
Leia mais...
2023-08-01
Ciberataque "BleedingPipe" ameaça versões de mods do Minecraft: Especialistas alertam sobre invasores explorando a vulnerabilidade na modificação do popular jogo utilizando a classe 'ObjectInputStream' do Java. Recomenda-se atualizar o software pela via oficial para se proteger, além de fazer uso do "PipeBlocker" desenvolvido pela MMPA.
Leia mais...
2023-08-01
P2PInfect transformando servidores Redis em botnets: o infame worm explora a replicação do Redis e usa comandos como SLAVEOF, ao estilo das ameaças H2Miner e HeadCrab. Também se infiltra, criando trabalhos cron maliciosos, alterando as regras do iptables e potencialmente distribuindo mineradores de criptomoedas. A origem do invasor continua incerta.
Leia mais...
PUB
Black November Solyd 2024: Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE.
Leia mais...
2023-08-01
Empresa contratada pelo governo americana é acusada de uso ilegal de software israelense: A Riva Networks enganou o FBI ao utilizar o Landmark, software de rastreamento da NSO. A ilegalidade foi descoberta em uma investigação posterior à sanção imposta pelo governo do EUA, que proibiu negociações com a empresa israelense.
Leia mais...
2023-07-31
Ciberataques com malware Fruity: Criminosos criam páginas ilegítimas para disseminar uma espécie de software danoso chamado Fruity, camuflado em instaladores de ferramentas para placas gráficas, CPUs e BIOS. Os internautas são induzidos a um download de um pacote ZIP e é aconselhado recorrer apenas a fontes seguras.
Leia mais...
2023-07-31
Botnet AVRecon ataca roteadores: Esta rede de computadores infectados tem escravizado dispositivos de pequenos escritórios e residências desde maio de 2021. Sua função é abrigar serviços de proxy e encobrir atividades ilegais. As vulnerabilidades nos equipamentos e a alta capacidade de tráfego os tornam alvos lucrativos.
Leia mais...
2023-07-31
Nova arma do ransomware Abyss Locker: Desenvolvido um encriptador Linux, esse ransomware avança sobre servidores VMware ESXi. Com o crescente uso de máquinas virtuais, ataques como o do Abyss Locker, que rouba dados para chantagem e encripta dispositivos na rede, se tornam cada vez mais comuns.
Leia mais...
2023-07-31
Hackers invadem site do maior refinador de petróleo israelense, BAZAN Group: O coletivo ativista iraniano "Cyber Avengers" assumiu a autoria do ciberataque que tornou o site globalmente inacessível. Alegam ter obtido imagens dos sistemas SCADA da empresa através de uma exploração direta em um firewall da Check Point. A BAZAN ainda não se manifestou.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-07-31
Campanha de ciberataque STARK#MULE assombra sul-coreanos: Fazendo uso de documentos com temática militar americana, o ataque utiliza mensagens fictícias de recrutamento do exército dos EUA para enganar as vítimas. A tática, muito similar aos golpes do grupo APT37, direciona os usuários para sites de comércio eletrônico locais comprometidos. A Securonix segue monitorando a situação.
Leia mais...
2023-07-31
Apple exigirá justificativa para uso de APIs pelos desenvolvedores: A partir do iOS 17 e outros sistemas operacionais, será demandado explicações para a utilização de determinadas interfaces de programação. A medida busca barrar a coleta indevida de dados, devendo ser implementada até o outono de 2023.
Leia mais...
2023-07-31
Ataque de trojans AsyncRAT e Remcos RAT através do Windows: Atores maliciosos exploram um recurso do sistema operacional para invadir máquinas, utilizando o manipulador de protocolo "search-ms:". Os usuários são redirecionados para sites maliciosos que instalam os trojans, permitindo o roubo de informações e controle remoto do computador.
Leia mais...
2023-07-31
Atualização do Malware IcedID: A nova versão do software malicioso agora foca na entrega de ransomware. Seu módulo BackConnect tem um protocolo de comando e controle mais robusto e difícil de detectar. Notou-se um aumento significativo no número de servidores deste tipo e uma diminuição no tempo médio de atividade.
Leia mais...
2023-07-31
Falha de segurança no software Ivanti: A vulnerabilidade, rastreada como
CVE-2023-35081
, permite que agentes maliciosos realizem alterações de configurações nos servidores, o Endpoint Manager Mobile (EPMM) é vulnerável nas versões 11.10, 11.9, 11.8 e as obsoletas.
Leia mais...
2023-07-31
Vulnerabilidade em sistema de mensagens permite rastreamento de usuários: De acordo com estudo de Evangelos Bitsikas, da Universidade Northeastern, hackers podem localizar usuários por meio do sistema de mensagens de texto. Utilizando somente o número de contato e o acompanhamento de notificações, é possível determinar a localização da vítima. Reconhecendo a seriedade da situação, a GSMA tem planos para implementar medidas de segurança.
Leia mais...
2023-07-31
Google acusada de limitar liberdade online com nova API: A nova funcionalidade do Chrome, a API WEI, recebe críticas de empresas de software como Vivaldi, Brave e Firefox. A ferramenta, que avalia a autenticidade de dispositivos e tráfego de rede, é vista como uma afronta à liberdade do usuário e à web aberta.
Leia mais...
2023-07-31
Alerta de segurança emitido pelo Microsoft Edge após Twitter alterar ícone e nome: Foi acionado devido à atualização para 'X' e à mudança do símbolo do pássaro por um caractere Unicode. Isso faz com que o recurso 'Progressive Web App Icon change' alerte o usuário sobre um possível golpe.
Leia mais...
2023-07-31
Alerta de segurança cibernética conjunto da ACSC, NSA e CISA: As agências destacam risco de violação IDOR em aplicativos web. Sugestões são dadas aos desenvolvedores para aumentar a segurança, como seguir princípios seguros, utilizar codificação protegida e fazer análises de código. Recomenda-se também que as organizações implementem práticas defensivas, como patches rápidos e testes contínuos de penetração.
Leia mais...
2023-07-31
Universidade do Havaí paga resgate a cibercriminosos: A instituição desembolsou uma quantia não revelada ao grupo NoEscape para prevenir a divulgação de 65 GB de dados pessoais de quase 28 mil pessoas. No entanto, aconselhou que todos considerem suas informações expostas, enquanto iniciativas são tomadas para reforçar a segurança.
Leia mais...