2023-08-10
Ataque cibernético compromete dados de milhões no Reino Unido: A Comissão Eleitoral britânica revelou uma invasão a seus sistemas, detectada em outubro de 2022, mas que ocorreu anteriormente em agosto de 2021. A invasão permite acesso indevido aos dados dos eleitores por mais de um ano, afetando aproximadamente 40 milhões de indivíduos.
Leia mais...
2023-08-09
Plataforma de phishing EvilProxy faz vítimas entre executivos: A ferramenta maliciosa, identificada pela Proofpoint, é cada vez mais aplicada em ataques de grande abrangência. Os golpistas driblam a autenticação múltipla de contas, usando proxies reversos para interceptar as credenciais de usuários, focando principalmente em líderes empresariais.
Leia mais...
2023-08-09
Interpol fecha plataforma de phishing 16shop e prende operador: Em colaboração com empresas de segurança cibernética, a agência capturou o responsável de 21 anos na Indonésia. O serviço oferecia kits de phishing que visavam empresas grandes como Apple e PayPal e comprometeu pelo menos 70 mil usuários em 43 países.
Leia mais...
2023-08-09
Instabilidade nos sistemas do Itaú, não foi ataque cibernético: O problema enfrentado na segunda-feira (7), que impediu clientes de efetuarem operações como transferências via Pix ou verificação de saldos, ocorreu devido a uma instabilidade interna, segundo a instituição. Eles asseguraram que todas as informações dos usuários estavam seguras e a normalidade já foi restabelecida.
Leia mais...
2023-08-09
Atualizações de Segurança Microsoft em Agosto 2023: Este mês, a gigante do software corrigiu 87 falhas, incluindo duas gravíssimas sendo exploradas e 23 que habilitam execução remota de códigos. Entre elas, duas foram zero-day e seis receberam classificação 'críticas'. Além disso, foram divulgadas as 12 falhas mais exploradas em 2022.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-08-09
Falha no VS Code permite acesso a tokens de autenticação: Nos testes realizados pela Cycode revelaram a vulnerabilidade no popular software da Microsoft. Apesar de notificada, a gigante da tecnologia optou por não solucionar o problema, que possibilita a extensões maliciosas o contato com credenciais armazenadas em diferentes sistemas operacionais, podendo resultar em acessos não autorizados e vazamento de dados.
Leia mais...
2023-08-09
Google reconhece falha crítica no Chrome: A gigante da tecnologia confirmou uma vulnerabilidade séria, identificada pelos especialistas da Apple, na última versão do seu navegador. Por essa descoberta, a SEAR, equipe da Apple, recebeu US$ 15 mil. Detalhes técnicos se mantêm em sigilo até que a correção seja amplamente instalada.
Leia mais...
2023-08-08
Descoberta de softwares maliciosos "Living-off-the-land": Especialistas em segurança cibernética identificaram 11 binários e scripts desses programas que podem ser explorados por hackers para fins maliciosos. As empresas israelenses Pentera e a Vectra revelaram novos vetores de ataques, incluindo a sincronização do Microsoft Entra ID para invasões laterais.
Leia mais...
2023-08-08
CliqueRetire expõe dados de 60 mil clientes: Essa falha, revelada por um especialista em segurança cibernética nomeado sushicomabacate no Twitter, expôs dados pessoais e sensíveis no sistema da companhia. Dentre as informações divulgadas estavam nome, email, CPF e se o cliente era PCD. A empresa garante que medidas corretivas estão sendo aplicadas.
Leia mais...
2023-08-08
Smart Sampa: A prefeitura aprovou a criação de um software de reconhecimento facial visando combater o tráfico de drogas. Porém, questões sobre a privacidade dos dados recolhidos levantaram polêmica. O serviço acarretará um gasto mensal de R$ 9,2 milhões.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2023-08-08
Cloudflare Tunnels: Sua função original, de criar conexões seguras e exclusivas, está sendo usada por criminosos, que agora utilizam para invasões discretas e duradouras. Para driblar tais ataques, é sugerido o monitoramento de consultas DNS e o uso de portas não padrões.
Leia mais...
2023-08-08
Bloqueio do Telegram no Iraque: Alegações de manipulação indevida de dados pessoais motivaram a proibição enunciada pelo Ministério das Telecomunicações. A ausência de resposta do aplicativo quanto ao vazamento de informações oficiais intensificou os atritos. A medida levou a protestos, sendo vista como violadora da liberdade de expressão.
Leia mais...
2023-08-08
Aplicativos sorrateiros na Google Play: Detectados por especialistas da McAfee, 43 programas indesejados na loja oficial do Android exibiam anúncios ocultos, esgotavam a bateria do celular e totalizavam 2,5 milhões de downloads. Os aplicativos visavam consumidores coreanos, que foram orientados a checar avaliações e permissões antes de instalar novos apps.
Leia mais...
2023-08-08
Vulnerabilidade em IAs: Revelada por cientistas da Universidade Carnegie Mellon e do Centro de Segurança para IAs, a brecha permite contornar restrições ao acrescentar sufixos às questões. A consequência é a disponibilização de informações violentas, métodos para atividades ilegais e até dados confidenciais. O estudo sinaliza o perigo de tal falha ser utilizada em ataques cibernéticos.
Leia mais...
2023-08-08
Ataque cibernético paralisa atendimento em hospitais dos EUA: Uma investida com possível ransomware interrompeu os serviços de 16 hospitais e mais de 160 clínicas em quatro estados americanos, afetando desde emergências a procedimentos cirúrgicos. O FBI investiga o incidente que, em cinco dias, ainda não apresentou demanda de resgate.
Leia mais...
2023-08-08
Ciberataque na fabricante de mísseis russa NPO Mashinostroyeniya: A empresa foi alvo do grupo hacker norte-coreano ScarCruft, que infiltrou seus sistemas e instalou um script malicioso chamado 'OpenCarrot'. O objetivo dos cibercriminosos era, provavelmente, obter acesso a dados da entidade russa para fins de espionagem.
Leia mais...
2023-08-07
Ataque cibernético no Departamento de Educação Superior do Colorado: No dia 19 de Junho de 2023, hackers invadiram os sistemas do órgão, permanecendo ativos por oito dias e acessando informações sensíveis de estudantes e professores desde 2004 até 2020. O departamento oferecerá monitoramento gratuito contra roubo de identidade por dois anos às partes afetadas.
Leia mais...
2023-08-07
Ataques na Coreia do Sul usam rootkit Reptile: Este rootkit de código aberto destaca-se por oferecer um shell reverso que capacita os cibercriminosos no domínio de sistemas comprometidos. Recentemente, quatro campanhas envolveram seu uso, uma das quais foi uma investida de criptojacking. Utilizam-se de "port knocking" e um "pacote mágico" para conexão com o servidor malicioso.
Leia mais...
2023-08-07
Falha no software PaperCut NG/MF: Uma vulnerabilidade crítica (
CVE-2023-39143
) no software de gerenciamento de impressão, que permitia a execução de código remoto por invasores em servidores Windows, foi arrumada. A falha foi descoberta por pesquisadores da Horizon3.
Leia mais...
2023-08-07
Alerta do FBI sobre golpes em NFTs: A agência federal americana adverte que criminosos estão se passando por desenvolvedores de Tokens Não Fungíveis para se aproveitarem dos entusiastas de NFTs. Utilizando-se de mídias sociais e sites de phishing, esses fraudadores coletam dados e roubam ativos. Recomenda-se cautela e denúncia de suspeitas.
Leia mais...