2023-07-31
Hackers invadem site do maior refinador de petróleo israelense, BAZAN Group: O coletivo ativista iraniano "Cyber Avengers" assumiu a autoria do ciberataque que tornou o site globalmente inacessível. Alegam ter obtido imagens dos sistemas SCADA da empresa através de uma exploração direta em um firewall da Check Point. A BAZAN ainda não se manifestou.
Leia mais...
2023-07-31
Campanha de ciberataque STARK#MULE assombra sul-coreanos: Fazendo uso de documentos com temática militar americana, o ataque utiliza mensagens fictícias de recrutamento do exército dos EUA para enganar as vítimas. A tática, muito similar aos golpes do grupo APT37, direciona os usuários para sites de comércio eletrônico locais comprometidos. A Securonix segue monitorando a situação.
Leia mais...
2023-07-31
Apple exigirá justificativa para uso de APIs pelos desenvolvedores: A partir do iOS 17 e outros sistemas operacionais, será demandado explicações para a utilização de determinadas interfaces de programação. A medida busca barrar a coleta indevida de dados, devendo ser implementada até o outono de 2023.
Leia mais...
2023-07-31
Ataque de trojans AsyncRAT e Remcos RAT através do Windows: Atores maliciosos exploram um recurso do sistema operacional para invadir máquinas, utilizando o manipulador de protocolo "search-ms:". Os usuários são redirecionados para sites maliciosos que instalam os trojans, permitindo o roubo de informações e controle remoto do computador.
Leia mais...
2023-07-31
Atualização do Malware IcedID: A nova versão do software malicioso agora foca na entrega de ransomware. Seu módulo BackConnect tem um protocolo de comando e controle mais robusto e difícil de detectar. Notou-se um aumento significativo no número de servidores deste tipo e uma diminuição no tempo médio de atividade.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-07-31
Falha de segurança no software Ivanti: A vulnerabilidade, rastreada como
CVE-2023-35081
, permite que agentes maliciosos realizem alterações de configurações nos servidores, o Endpoint Manager Mobile (EPMM) é vulnerável nas versões 11.10, 11.9, 11.8 e as obsoletas.
Leia mais...
2023-07-31
Vulnerabilidade em sistema de mensagens permite rastreamento de usuários: De acordo com estudo de Evangelos Bitsikas, da Universidade Northeastern, hackers podem localizar usuários por meio do sistema de mensagens de texto. Utilizando somente o número de contato e o acompanhamento de notificações, é possível determinar a localização da vítima. Reconhecendo a seriedade da situação, a GSMA tem planos para implementar medidas de segurança.
Leia mais...
2023-07-31
Google acusada de limitar liberdade online com nova API: A nova funcionalidade do Chrome, a API WEI, recebe críticas de empresas de software como Vivaldi, Brave e Firefox. A ferramenta, que avalia a autenticidade de dispositivos e tráfego de rede, é vista como uma afronta à liberdade do usuário e à web aberta.
Leia mais...
2023-07-31
Alerta de segurança emitido pelo Microsoft Edge após Twitter alterar ícone e nome: Foi acionado devido à atualização para 'X' e à mudança do símbolo do pássaro por um caractere Unicode. Isso faz com que o recurso 'Progressive Web App Icon change' alerte o usuário sobre um possível golpe.
Leia mais...
2023-07-31
Alerta de segurança cibernética conjunto da ACSC, NSA e CISA: As agências destacam risco de violação IDOR em aplicativos web. Sugestões são dadas aos desenvolvedores para aumentar a segurança, como seguir princípios seguros, utilizar codificação protegida e fazer análises de código. Recomenda-se também que as organizações implementem práticas defensivas, como patches rápidos e testes contínuos de penetração.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2023-07-31
Universidade do Havaí paga resgate a cibercriminosos: A instituição desembolsou uma quantia não revelada ao grupo NoEscape para prevenir a divulgação de 65 GB de dados pessoais de quase 28 mil pessoas. No entanto, aconselhou que todos considerem suas informações expostas, enquanto iniciativas são tomadas para reforçar a segurança.
Leia mais...
2023-07-31
Novo malware para Android, CherryBlos: Este software malicioso, propagado através de postagens falsas em redes sociais, rouba credenciais de carteiras de criptomoedas e utiliza OCR para reconhecer frases mnemônicas em imagens. Foi encontrado na Google Play Store um aplicativo relacionado, porém sem o malware, que foi removido.
Leia mais...
2023-07-31
Ataque de malware Submarine à Barracuda ESG: Uma falha zero-day (
CVE-2023-2868
) explorada pelo grupo chinês, UNC4841, permitiu a instalação de um backdoor persistente em redes de agências federais. Mês passado necessitou de substituição imediata dos dispositivos vulneráveis a
CVE-2023-2868
, que foi proporcionada gratuitamente pela Barracuda.
Leia mais...
2023-07-28
Ameaça cibernética russa mira entidades diplomáticas: BlueBravo, está usando um novo malware, o GraphicalProton, para atingir instituições na Europa Oriental. Este é distribuído através de um e-mail de phishing disfarçado e é a mais recente ameaça que organizações diplomáticas têm enfrentado recentemente.
Leia mais...
2023-07-28
Ucraniano admite culpa em fraude de US$ 19 milhões com venda de informações pessoais: Vitalii Chychasov, responsável pelo agora desativado SSNDOB Marketplace, confessou os crimes envolvendo o tráfico de dados de 24 milhões de pessoas. Preso e extraditado para os EUA em 2022, enfrentará até 15 anos de prisão e deverá devolver lucros estimados em US$ 5 milhões.
Leia mais...
2023-07-28
Vulnerabilidades no plugin Ninja Forms do WordPress: Descobertas pela Patchstack, as falhas permitem escalada de privilégios e roubo de dados. A correção lançada pela Saturday Drive não foi completamente aplicada, deixando aproximadamente 400.000 sites em vulneráveis. Aconselha-se a atualização imediata do plugin para versão 3.6.26 ou superior.
Leia mais...
2023-07-28
Grave falha achada no Metabase: Identificada como
CVE-2023-38646
, a vulnerabilidade encontrada no software de visualização de dados afeta versões antes da 0.46.6.1 e da 1.46.6.1. Embora ainda não explorada, muitas instalações seguem vulneráveis apesar de já ter um patch que corrige o problema.
Leia mais...
2023-07-28
Violação de dados na Maximus: Incidente impactou entre 8 a 11 milhões de pessoas, explorando uma falha no aplicativo MOVEit. A empresa notificou os atingidos e estima um gasto de $15 milhões para investigação e solução do problema. A informação foi revelada em um formulário 8-K para a Securities and Exchange Commission (SEC).
Leia mais...
2023-07-27
Campanha de malware Nitrogen usa Google e Bing: Esse software malicioso promove sites fraudulentos através de anúncios em motores de busca, infectando usuários com Cobalt Strike e ransomware. As organizações de tecnologia e sem fins lucrativos da América do Norte são os principais alvos.
Leia mais...
2023-07-27
Regulamentação da SEC para divulgação de ciberataques: A Comissão de Valores Mobiliários dos EUA determinou novas diretrizes exigindo que empresas de capital aberto anunciem incidentes cibernéticos em até quatro dias úteis após sua constatação. Vale para situações importantes para decisões dos investidores. Pequenas empresas terão 180 dias adicionais para se adaptar.
Leia mais...