2023-12-21
Abuso de recurso legítimo da rede social Twitter por criptocriminosos: golpistas estão alterando o nome de usuário na URL de um tweet, redirecionando postagens para contas fraudulentas que se assemelham a entidades conhecidas no mundo da criptomoeda, como Binance e Ethereum. O Twitter alerta sobre esse truque, especialmente no uso móvel, onde a URL fica oculta.
Leia mais...
2023-12-21
Vulnerabilidade crítica no Google Chrome: Codinome CVE-2023-7024, a falha de alto risco no navegador, explora um bug no WebRTC. Já há medidas de segurança aplicadas, mas a indicação é que os usuários atualizem o browser. O reparo é o oitavo de 2023, superando os casos do ano anterior.
Leia mais...
2023-12-21
Nova versão do Trojan Bancário Chameleon desativa bloqueios biológicos no Android: Uma versão atualizada do perigoso vírus Chameleon vem neutralizando recursos de desbloqueio por impressão digital e reconhecimento facial para roubar senhas de aparelhos Android. Ameaça distribuída pelo Zombinder, o software malicioso usa uma estratégia de página HTML para provocar a desativação dos bloqueios biológicos e forçar a autenticação por senha ou PIN, que posteriormente utiliza para liberação do dispositivo e realização de ações nocivas escondidas.
Leia mais...
2023-12-21
Fraudes envolvendo Celular Seguro: O aplicativo criado pelo governo federal virou alvo de golpistas que se utilizam de mensagens falsas para coletar informações e fazer cobranças indevidas. O secretário-executivo do Ministério da Justiça alerta para o cadastro exclusivo através da plataforma oficial ou da página eletrônica celularseguro.mj.gov[.]br
Leia mais...
2023-12-21
CEO da X rebate acusações da primeira-dama Rosângela: Defendendo-se das críticas, Musk explica que a empresa não tem responsabilidade se alguém adivinhou a senha do e-mail de Janja. Após o ataque hacker, houve comunicado de ações judiciais. A Polícia Federal segue investigando outros envolvidos.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2023-12-20
Olimpíadas de Paris 2024: Recurso de IA será aplicado na segurança pública, com uso de reconhecimento facial e métodos de detecção avançados. A cidade de Nice já experimentou o sistema e, embora desafios regulatórios e de privacidade persistam, a maior parte dos habitantes locais aprova a tecnologia.
Leia mais...
2023-12-20
Ataque Terrapin quebra canal SSH: Revelado pela Universidade Ruhr Bochum, essa nova forma de violação compromete a integridade das mensagens trocadas pelo protocolo de segurança. Embora exija uma configuração específica, tal invasão se mostra viável devido à popularidade dos modos de criptografia afetados. Solução proposta é aprimorar troca de chaves. Ferramenta de detecção disponibilizada no GitHub.
Leia mais...
2023-12-20
Janja, esposa de Lula, ameaça processar Elon Musk: A primeira-dama decidiu ir à justiça devido à demora do Twitter em solucionar o ataque à sua conta. Ela e Lula também defendem a regulamentação das redes sociais. Suspeitos já foram identificados, mas ainda é incerto onde o processo será movido.
Leia mais...
2023-12-20
Insomniac Games tem 1,3 milhão de arquivos vazados por Rhysida: A invasão ao sistema da produtora de jogos alcançou detalhes do futuro lançamento, Wolverine, ao desvelar seu design e personagens. O incidente também liberou dados do ator Yuri Lowenthal e evidenciou uma negociação entre a Sony e a Marvel para três títulos dos X-Men. O resgate pedido pelos invasores é de US$ 2 milhões. A investigação está em curso.
Leia mais...
2023-12-20
PikaBot, malware via softwares legítimos: Uma campanha de malvertising difude o PikaBot para usuários buscando softwares como AnyDesk, Zoom e WinSCP. Inicialmente identificado em 2023, o malicioso programa permite acesso remoto comprometido e distribui outros payloads. Especialistas em segurança cibernética notaram um aumento nos anúncios nocivos em pesquisas Google para softwares populares.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-12-20
Fim da operação de ransomware BlackCat: O Departamento de Justiça dos EUA, em parceria com agências de diversos países, conseguiu interromper o funcionamento do BlackCat e disponibilizou uma ferramenta de descriptografia. Essa ação permitiu a recuperação de arquivos bloqueados pelo malware, poupando cerca de US$ 68 milhões em resgates.
Leia mais...
2023-12-20
Operação HAECHI-IV captura quase 3.500 envolvidos em cibercrimes: Sucesso da ação se estende por 34 nações, resultando em confisco de $300 milhões entre dinheiro e ativos virtuais. Além de bloqueio de mais de 80 mil contas, identificou-se novo esquema fraudulento na Coreia do Sul ligado a NFTs.
Leia mais...
2023-12-20
Aumento no uso do GitHub por criminosos digitais: Espalham códigos maliciosos através do Gists secretos e mensagens de commit do git. Dessa maneira, trafegam vírus em meio a conversas legítimas e dificultam a detecção. Com a comunicação sutil aos repositórios Github, os endpoints infectados raramente são considerados suspeitos.
Leia mais...
2023-12-20
MuddyWater ataca telecomunicações com novo quadro C2: O coletivo cibernético iraniano, notório pela exploração de vulnerabilidades e phishing, investiu nos ataques em setores de telecomunicação no Egito, Tanzânia e Sudão com sua recém-desenvolvida ferramenta MuddyC2Go. As invasões, flagradas pela Symantec em novembro de 2023, também utilizaram SimpleHelp e Venom Proxy.
Leia mais...
2023-12-20
Cibercriminosos chineses se passam por agência federal dos Emirados Árabes: Utilizando o modus operandi de envio de mensagens SMS maliciosas, o grupo criminoso conhecido como Smishing Triad se disfarça de autoridade federal dos Emirados Árabes na tentativa de coletar dados pessoais. A estratégia, que surgiu simultaneamente com uma nova loja virtual suspeita de vender ferramentas de fraude online, visa indivíduos que atualizaram recentemente suas informações de visto.
Leia mais...
2023-12-20
Nova ameaça de malware em linguagem Go: A AT&T Alien Labs identificou um perigoso software malicioso, que infiltra os sistemas Windows e MacOS para subtrair criptomoedas. O invasor, com uma vasta gama de comandos, coleta dados da vítima e estabelece conexão com seu servidor para receber instruções futuras. A origem e a dimensão do problema ainda são desconhecidas.
Leia mais...
2023-12-20
Ataques cibernéticos em 2023 quase alcançam total de 2022: Outubro contabilizou mais de 14,3 bilhões de crimes virtuais, fazendo do acumulado do ano (136 bilhões) 93% da contagem do ano passado. O Brasil é o quarto país mais visado, enquanto a Tailândia sofre com aumento significativo de ransomware.
Leia mais...
2023-12-20
Alerta da Abin sobre ataques cibernéticos com ransomware NoEscape: Isso inclui a encriptação dos arquivos das vítimas, cobrando pagamento para recuperá-los, exposição pública na dark web e, em alguns casos, a realização de ataques DDoS e spam por telefone ou email. Medidas preventivas são recomendadas.
Leia mais...
2023-12-20
Campanha de malware rouba informações bancárias de 50 mil usuários: Segundo a equipe de segurança da IBM, a ação maliciosa que teve início em março de 2023, utilizava injeções JavaScript para interceptar credenciais e senhas únicas de clientes de bancos nas Américas, Europa e Japão através de seus dispositivos ao visitarem sites dos criminosos. A prática tem ligação com o trojan bancário DanaBot e continua em andamento. Recomenda-se atenção redobrada ao acessar portais e aplicativos de bancos online.
Leia mais...
2023-12-20
Operação HAECHI IV prende 3.500 por cibercrimes e apreende US$ 300 milhões: Realizada principalmente pela Coreia do Sul e com colaboração de 34 países, essa ação resultou em enormes apreensões de dinheiro ilícito, bloqueou 82.112 contas bancárias e desmantelou esquemas variados de cibercriminosos, englobando fraudes românticas a sextortion online. Ativos digitais, como NFTs, também foram recolhidos.
Leia mais...