2023-06-29
Brave Browser aumenta a privacidade com novas restrições de recursos locais: O navegador Brave irá introduzir controles de restrição que permitirão aos usuários especificar por quanto tempo os sites podem acessar recursos da rede local. Isso visa evitar que sites coletem informações dos usuários ou acessem recursos locais sem restrições. Além disso, o Brave bloqueará scripts e sites que abusam desse acesso e terá uma lista de sites confiáveis permitidos a solicitar permissão para acessar recursos da rede local.
Leia mais...
2023-06-29
Microsoft Sysmon agora detecta quando arquivos executáveis são criados: A Microsoft lançou o Sysmon 15, tornando-o um processo protegido e adicionando a opção 'FileExecutableDetected' para registrar a criação de arquivos executáveis. O Sysmon é uma ferramenta gratuita da Microsoft que monitora e bloqueia atividades maliciosas/suspeitas e registra eventos no Windows Event Log. A nova versão também inclui a detecção de arquivos executáveis criados no sistema monitorado.
Leia mais...
2023-06-28
Nova campanha em andamento tem como alvo o ecossistema npm com uma cadeia de execução única: Pesquisadores de cibersegurança descobriram uma nova campanha direcionada ao ecossistema do npm que utiliza uma cadeia de execução única para entregar um payload desconhecido a sistemas-alvo. Os pacotes envolvidos nessa campanha são instalados em pares e trabalham em conjunto para buscar recursos adicionais e executar scripts. A identidade do autor da ameaça ainda é desconhecida, mas a complexidade do ataque mostra um cenário em constante evolução de ameaças na comunidade de código aberto. Além disso, foram encontrados pacotes maliciosos no repositório PyPI do Python, que visam sistemas operacionais Windows e Linux.
Leia mais...
2023-06-28
Falhas críticas de injeção de SQL expõem o Gentoo Soko a execução remota de código: Foram divulgadas múltiplas vulnerabilidades de injeção de SQL no Gentoo Soko, que poderiam levar à execução remota de código em sistemas vulneráveis. As falhas foram corrigidas em 24 horas após a divulgação responsável. Essas vulnerabilidades poderiam expor informações sensíveis e permitir a execução de comandos arbitrários no sistema.
Leia mais...
2023-06-28
Atividade do Ransomware 8Base aumenta e ameaça empresas dos Estados Unidos e do Brasil: Um novo ransomware chamado 8Base tem sido responsável por um aumento significativo nos ataques em maio e junho de 2023. O grupo utiliza técnicas de criptografia e "name-and-shame" para forçar as vítimas a pagarem o resgate. O ransomware está ligado a 67 ataques, com a maioria das vítimas sendo empresas dos setores de serviços, manufatura e construção nos Estados Unidos e no Brasil. Sua origem é desconhecida, mas há semelhanças com outro grupo chamado RansomHouse. Também foi identificada uma possível ligação com o ransomware Phobos.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2023-06-28
Nova técnica de injeção de processo Mockingjay pode permitir que malwares evitem detecção: Uma nova técnica de injeção de processo chamada Mockingjay pode ser explorada por hackers para executar código malicioso em sistemas comprometidos sem serem detectados. A técnica usa DLLs vulneráveis e copia código para a seção correta, evitando a alocação de espaço, permissões e início de thread. Isso torna difícil para os sistemas de detecção detectarem essa técnica. A pesquisa foi realizada pela empresa de segurança Security Joes.
Leia mais...
2023-06-28
Flipper Zero tem potencial para alcançar vendas de até R$ 380 milhões em 2023: O dispositivo Flipper Zero, utilizado em pesquisas de hardware e cibersegurança, está em alta demanda e deve acumular pelo menos US$ 80 milhões em vendas este ano. Apesar de facilitar ataques cibernéticos, o aparelho também pode ser utilizado para atividades ilícitas, o que tem preocupado autoridades internacionais. A falta de homologação levou a Anatel a apreender cargas do dispositivo no Brasil. O Flipper Zero é uma ferramenta para testar a segurança de dispositivos com comunicação sem fio, mas suas características também permitem atividades maliciosas.
Leia mais...
2023-06-28
Siemens Energy confirma violação de dados após ataque de roubo de dados com MOVEit sendo explorado: A empresa de tecnologia Siemens Energy confirmou que dados foram roubados durante ataques de ransomware usando uma vulnerabilidade zero-day na plataforma MOVEit Transfer. A empresa afirmou que nenhum dado crítico foi comprometido e que suas operações não foram afetadas. A gangue de ransomware Clop também alega ter roubado dados da Schneider Electric. Os ataques têm causado vazamento de dados sensíveis de milhões de pessoas.
Leia mais...
2023-06-28
Centenas de dispositivos foram encontrados violando a nova diretiva da agência federal CISA: Pesquisadores da Censys descobriram centenas de dispositivos expostos à Internet em redes de agências federais dos EUA que precisam ser protegidos de acordo com uma diretiva operacional vinculante emitida recentemente pela CISA. Esses dispositivos incluem hosts com interfaces de gerenciamento expostas, servidores com software desatualizado e plataformas de transferência de arquivos vulneráveis. A CISA está atuando para identificar e garantir a segurança dessas interfaces, oferecendo expertise técnica e orientações para implementar medidas de segurança robustas.
Leia mais...
2023-06-27
Exchange de criptomoedas japonesa sofre um ataque de backdoor JokerSpy para MacOS: Uma exchange de criptomoedas japonesa, cujo nome não foi divulgado, foi alvo de um ataque que implantou o backdoor JokerSpy no macOS. O ataque levou à instalação do Swiftbelt, uma ferramenta de enumeração baseada em Swift inspirada em uma utilidade de código aberto chamada SeatBelt. Pouco se sabe sobre o ator por trás da operação além do fato de que os ataques usam programas escritos em Python e Swift com capacidades para coletar dados e executar comandos arbitrários em hosts comprometidos.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-06-27
Operação policial contra o EncroChat resulta em 6.558 prisões de criminosos e apreensão de €900 milhões: A queda da rede de telefones criptografados EncroChat em julho de 2020 levou a 6.558 prisões em todo o mundo e à apreensão de €900 milhões em receitas criminosas ilícitas, de acordo com a Europol. A plataforma era usada por grupos criminosos organizados para planejar negociações de drogas, lavagem de dinheiro, extorsão e até assassinatos. As autoridades holandesas e francesas interceptaram e analisaram mais de 115 milhões de conversas que ocorreram na plataforma criptografada entre pelo menos 60.000 usuários.
Leia mais...
2023-06-27
Diablo 4 foi alvo de um ataque cibernético e os jogadores estão enfrentando dificuldades: Diablo IV, World of Warcraft e Overwatch 2 foram alvos de ataques DDoS no final de semana, causando dificuldades de conexão e intermitência durante as partidas. A Blizzard alertou que as dificuldades no acesso devem continuar durante dois períodos de manutenção programados para esta semana. Os jogadores foram aconselhados a ter cautela e a reiniciar seus dispositivos de rede para garantir a conexão com o jogo.
Leia mais...
2023-06-27
Pesquisa descobriu falhas na biometria facial de 26 smartphones populares: Uma pesquisa da organização holandesa Consumenten Bond revelou que 26 modelos de smartphones, principalmente de marcas como Xiaomi, Motorola e Samsung, são vulneráveis ao desbloqueio facial com o uso de uma foto do usuário. A brecha no sistema biométrico é mais frequente em modelos mais baratos ou de entrada. A Apple, por outro lado, apresentou maior resiliência em seus aparelhos, com nenhum iPhone sendo suscetível à exploração. A recomendação é o uso de tecnologias mais robustas, como códigos difíceis de serem desvendados ou o reconhecimento de impressão digital.
Leia mais...
2023-06-27
Homem é acusado nos EUA por operar mercado de drogas 'Monopoly' na darknet: Milomir Desnica, um homem de 33 anos da Sérvia, foi extraditado da Áustria para os Estados Unidos para enfrentar acusações de administrar um mercado de narcóticos na darknet chamado "Monopoly". Ele é acusado de facilitar US$ 18 milhões em transações ilegais de drogas através do site. Se condenado, pode enfrentar uma pena máxima de prisão perpétua e ter que renunciar a qualquer propriedade vinculada à sua atividade criminosa. Em maio de 2023, a operação internacional 'SpecTor' prendeu 288 fornecedores do mercado Monopoly e apreendeu € 50,8 milhões ($ 55,9M) em dinheiro e criptomoedas.
Leia mais...
2023-06-27
Ataque cibernético da Suncor Energy afeta postos de gasolina da Petro-Canada: A Suncor Energy, uma das maiores produtoras de petróleo sintético do Canadá, sofreu um ciberataque que tem afetado as operações da Petro-Canada, sua subsidiária que opera mais de 1.500 postos de gasolina em todo o país. Os clientes da Petro-Canada não conseguem pagar com cartão de crédito ou usar pontos de recompensa, e o acesso à conta pelo site ou aplicativo também foi interrompido. A empresa disse que está trabalhando para resolver o problema.
Leia mais...
2023-06-27
O trojan Anatsa para Android agora rouba informações bancárias de usuários nos EUA e no Reino Unido: Um novo malware móvel chamado Anatsa está sendo distribuído para clientes de bancos online em vários países, incluindo EUA, Reino Unido, Alemanha, Áustria e Suíça, segundo a empresa de segurança ThreatFabric. O malware é distribuído através da Play Store do Android, com mais de 30.000 instalações até o momento. O Anatsa coleta informações financeiras, como credenciais bancárias e detalhes de cartão de crédito, e usa-as para realizar fraudes em dispositivos infectados. Os usuários devem ter cuidado ao instalar apps de fontes duvidosas e verificar comentários e análises antes de instalar qualquer aplicativo.
Leia mais...
2023-06-26
Microsoft alertou sobre ataques amplos de roubo de credenciais por hackers russos: A Microsoft revelou que o grupo de hackers russo Midnight Blizzard tem realizado uma série de ataques de roubo de credenciais, utilizando serviços de proxy residencial para ocultar o endereço IP de origem dos ataques. O grupo, que anteriormente era conhecido como Nobelium, tem como alvos governos, provedores de serviços de TI, ONGs, defesa e setores de manufatura críticos. A Microsoft também destacou a utilização de serviços de proxy residencial pelo grupo para rotear tráfego malicioso, dificultando a investigação e remediação.
Leia mais...
2023-06-26
Hackers chineses estão usando táticas nunca antes vistas para ataques a infraestruturas críticas: O grupo de espionagem cibernética chinês Volt Typhoon, também conhecido como Bronze Silhouette, foi detectado pela empresa de segurança CrowdStrike empregando novas táticas de acesso remoto para manter acesso persistente a alvos de interesse. O grupo é conhecido por operações de intrusão em redes do governo dos EUA, defesa e outras organizações de infraestrutura crítica.
Leia mais...
2023-06-26
Grafana alerta sobre vulnerabilidade crítica de autenticação devido à integração com o Azure AD: Grafana lançou correções de segurança para várias versões de sua aplicação, abordando uma vulnerabilidade que permite que invasores ignorem a autenticação e assumam qualquer conta Grafana que use o Azure Active Directory para autenticação. A vulnerabilidade permite que um invasor assuma o controle completo da conta de um usuário, incluindo acesso a dados de clientes privados e informações sensíveis.
Leia mais...
2023-06-26
Roubo de contas de brasileiros quase dobrou em 2023, com os cartões também sendo um foco importante: O volume de ataques cibernéticos envolvendo o comprometimento de perfis de cidadãos quase dobrou no Brasil no primeiro trimestre de 2023, com um aumento de 84% nos golpes que visam a obtenção de informações a partir de contas digitais, de acordo com um levantamento feito pela plataforma de e-commerce OLX. A maioria dos comprometimentos aconteceu a partir de credenciais vazadas, com a repetição de logins e senhas pelos usuários ampliando o risco enquanto os criminosos repetem as informações em diferentes perfis.
Leia mais...