O catálogo de Vulnerabilidades Exploradas Conhecidas ganhou duas novas entradas, a CVE-2023-7024 que atinge o WebRTC do Chrome e a CVE-2023-7101 que compromete a biblioteca Spreadsheet::ParseExcel, já explorada por hackers chineses.
Leia mais...O catálogo de Vulnerabilidades Exploradas Conhecidas ganhou duas novas entradas, a CVE-2023-7024 que atinge o WebRTC do Chrome e a CVE-2023-7101 que compromete a biblioteca Spreadsheet::ParseExcel, já explorada por hackers chineses.
Leia mais...Desenvolvido por cientistas alemães, o método de invasão abala a segurança de ambas as partes da conexão - cliente e servidor. Segundo o monitoramento Shadowserver, 52% dos sistemas públicos encontram-se em risco, predominando nos EUA, China, Alemanha, Rússia, Singapura e Japão.
Leia mais...A provedora de soluções de software para museus, que atende clientes como o MoMA, Met e SFMoMA, teve seu funcionamento interrompido devido a um ciberataque. A empresa, que incluiu offline para evitar mais encriptações, investiga o incidente e mantém seus parceiros atualizados.
Leia mais...Em dezembro de 2023, os mecanismos da Court Services Victoria (CSV) sofreram um golpe cibernético, revelando mídias de audiências processuais. Este inconveniente pôs a público dados sensíveis e, embora sem confirmação, o ransomware Qilin é potencial culpado.
Leia mais...A ação, que entra em vigor a partir de 22 de fevereiro de 2024, surge em resposta ao crescente problema de spam. Mesmo após o encerramento, os usuários ainda poderão acessar conteúdo Usenet anterior ao prazo. Ele também recomenda buscar novos servidores Usenet públicos e clientes.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...A plataforma de entretenimento digital anunciou, no dia 1º de janeiro, o fim do suporte para Windows 7, 8 e 8.1, aconselhando aos jogadores a migração para versões mais recentes. Com a decisão, qualquer tipo de atualizações cesará, podendo expor os usuários a vulnerabilidades.
Leia mais...Criminosos cibernéticos, possivelmente apoiados por um governo, roubaram cerca de US$ 86 milhões em criptomoedas, tendo a Coreia do Norte como suspeita. A conexão com outras plataformas já violadas, como Belt Finance e KlaySwap, foi destacada por especialistas em blockchain.
Leia mais...O departamento impôs ao prestador de serviços VoIP a criação de um sistema de fiscalização de suas operações, além de uma multa de US$ 10 milhões. O desenvolvimento ocorre após proibição de chamadas robôs pela Comissão Federal de Comércio.
Leia mais...um risco para segurança digital: Uma nova técnica de ameaça cibernética aproveita brechas em servidores SMTP mundialmente para disseminar mensagens maliciosas com endereços fictícios, possibilitando ataques de phishing. Gigantes como Microsoft, GMX e Cisco já acusaram o golpe; no entanto, apenas as duas primeiras conseguiram solucionar o problema.
Leia mais...A filial norte-americana da empresa, a XBS, foi vítima da gangue INC Ransom, que alega ter adquirido informações confidenciais. Medidas de contenção foram implementadas e a situação, até o presente momento, parece restringir-se aos EUA, embora dados pessoais possam ter sido comprometidos.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...O chefe de Estado estadunidense ratificou uma legislação bipartidária para intensificar a proteção cibernética dos sistemas nucleares do país. A ação prevê a criação de uma equipe com a missão de eliminar possíveis riscos, cuja estratégia deverá ser apresentada em 2025.
Leia mais...Uma falha de configuração comprometeu dados de mais de 151 milhões de usuários, expondo e-mails, IDs de conta, IPs e dispositivos utilizados. Cerca de 280 GB em informações foram expostas. A falha foi corrigida rapidamente, porém a empresa não se posicionou.
Leia mais...Especialistas revelam método que utiliza a pasta WinSxS para executar código malicioso, driblando medidas de segurança. Através da clássica estratégia de sequestro de busca em DLL, os invasores conseguem dispensar a necessidade de privilégios elevados para deflagrar atividades danosas.
Leia mais...A gigante da tecnologia decidiu encerrar ação movida em 2020, onde se afirmava sobre o rastreio não autorizado em modos "anônimo" e "privado". A indenização proposta era de $5 bilhões. Os detalhes do acordo, porém, não foram revelados.
Leia mais...De acordo com uma pesquisa da CAF, São Paulo lidera a incidência de fraudes, principalmente com o Uber e 99, representando quase 1/3 do total. Embora haja aumento de golpes, a biometria facial se mantém como método eficaz de prevenção. Os homens são as vítimas mais frequentes.
Leia mais...Diversas ações foram realizadas, abrangendo golpes com criptomoedas, ataques de phishing e roubo de credenciais. Foram presos supostos membros do DoppelPaymer e infiltrados na infraestrutura do Hive. Além disso, plataformas ilícitas como Exclu e Genesis Market foram desmanteladas.
Leia mais...Profissionais da Universidade Ruhr de Bochum identificaram falha que permite degradação da segurança na negociação de conexão em diversas implementações da criptografia Secure Shell. Atualizações mitigadoras foram disponibilizadas pelos responsáveis. Recomenda-se atenção dos administradores de redes.
Leia mais...Descuberto em operações de phishing multi-etapas, o programa malicioso é usado para fornecer payloads nocivas, como Formbook e XLoader. Os golpes geralmente começam com e-mails enganosos pedindo que se abram anexos maléficos disfarçados de comunicados da Abu Dhabi National Oil Company. Estudos também revelaram a Vortex Stealer, que rouba dados do navegador e informações pessoais.
Leia mais...A desenvolvedora japonesa de jogos Ateam deixou visíveis informações pessoais devido à falha de configuração em um serviço de nuvem, durante mais de seis anos. A empresa não encontrou evidências de roubo, mas alerta sobre a importância de cuidados adicionais.
Leia mais...Avanço da equipe do Security Research Labs apresenta solução gratuita para recuperar arquivos criptografados pelo vírus de alto perfil, de novembro de 2022 até agora. A ferramenta, chamada "Black Basta Buster", explora uma falha, recentemente corrigida, no algoritmo de criptografia do malware.
Leia mais...