2023-03-23
Operação Soft Cell: Hackers Chineses invadem provedores de telecomunicações do Oriente Médio: Provedores de telecomunicações do Oriente Médio estão sendo alvo de novos ataques cibernéticos no primeiro trimestre de 2023, atribuídos a um ator de espionagem cibernética chinês. Esse grupo usa a campanha Operation Soft Cell para ataques, que consistem em infiltrar servidores Microsoft Exchange voltados para a Internet para implantar conchas da web usadas para execução de comandos. O grupo é conhecido por atingir serviços voltados para a Internet não corrigidos e usar ferramentas como o Mimikatz para obter credenciais que permitem movimento lateral nas redes alvo.
Leia mais...
2023-03-23
Alertas CISA sobre Vulnerabilidades Críticas de Segurança em Sistemas de Controle Industrial: A agência de segurança cibernética dos EUA (CISA) emitiu oito avisos de falhas críticas que afetam equipamentos da Delta Electronics e da Rockwell Automation. Isso inclui 13 vulnerabilidades de segurança no software de monitoramento de dispositivos em tempo real InfraSuite Device Master da Delta Electronics. As falhas permitem que um invasor não autenticado acesse arquivos e credenciais, aumente privilégios e execute código arbitrário remotamente. As vulnerabilidades relacionadas ao ThinManager ThinServer da Rockwell Automation permitem que um invasor remoto faça upload de arquivos arbitrários para o diretório onde o ThinServer.exe está instalado, o que pode levar à execução remota de código.
Leia mais...
2023-03-23
A Anatel bloqueia a importação de um aparelho usado por especialistas em segurança, gerando irritação: A Anatel e a Receita Federal proibiram a importação e venda do Flipper Zero no Brasil, alegando que o dispositivo pode ser usado por criminosos para lesar vítimas. O gadget é muito usado por especialistas de segurança cibernética e foi projetado para otimizar testes de penetração em sistemas e identificar brechas de segurança em redes. A proibição não foi bem recebida pelos profissionais e pode abrir brechas para a venda clandestina do produto.
Leia mais...
2023-03-23
A maioria dos brasileiros não sabe como seus próprios dados são coletados: Apenas 13% dos brasileiros sabem que seus dados podem ser coletados por aplicativos, de acordo com um estudo da Kaspersky. O levantamento também revelou que 40% dos brasileiros não sabem como as empresas de tecnologia coletam seus dados e não sabem como proteger melhor sua própria privacidade. A empresa recomenda a leitura cuidadosa dos termos de uso e notificações de apps.
Leia mais...
2023-03-23
Hackers injetam stealers de cartão de crédito em módulos de processamento de pagamento: Uma nova campanha de hacking está escondendo seu código malicioso dentro do módulo de gateway de pagamento 'Authorize' para o WooCommerce, permitindo que a violação passe despercebida pelos scans de segurança. Os invasores agora estão injetando scripts maliciosos diretamente nos módulos de gateway de pagamento dos sites para processar pagamentos com cartão de crédito durante o checkout, tornando mais difícil a detecção por soluções de cibersegurança. A campanha foi descoberta pela Sucuri após ser chamada para investigar uma infecção incomum em um dos sistemas de seus clientes.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2023-03-23
Dole revela violação de dados de funcionários após ataque de ransomware: A empresa de produção de alimentos frescos, Dole Food Company, confirmou que os atacantes responsáveis pelo ataque de ransomware de fevereiro acessaram informações de um número não divulgado de funcionários. A empresa emprega cerca de 38.000 pessoas em todo o mundo.
Leia mais...
2023-03-23
Contas do Facebook foram invadidas por nova extensão maliciosa ChatGPT para o Chrome: Uma extensão maliciosa do Chrome, chamada "ChatGPT for Google", está roubando contas do Facebook. A extensão é uma cópia de uma versão popular do ChatGPT para Chrome, mas inclui código adicional para roubar cookies de sessão do Facebook. Desde que foi lançado em fevereiro, a extensão maliciosa acumulou mais de 9.000 downloads na Chrome Web Store. A extensão está sendo promovida por anúncios do Google Search. A extensão foi relatada à equipe da Chrome Web Store e deve ser removida em breve.
Leia mais...
2023-03-23
Hackers norte-coreanos usando extensões do Chrome para roubar e-mails do Gmail: O grupo de ameaças cibernéticas norte-coreano Kimsuky está usando extensões do Chrome para roubar e-mails do Gmail de seus alvos, de acordo com um aviso conjunto do Serviço de Inteligência Nacional da República da Coreia e do Escritório Federal de Proteção da Constituição Alemã. A campanha atual visa pessoas na Coreia do Sul, mas as técnicas usadas podem ser aplicadas globalmente. O Kimsuky também está usando aplicativos Android maliciosos, como o FastViewer, para roubar dados.
Leia mais...
2023-03-23
PoC de exploits liberados para vulnerabilidades do roteador Netgear Orbi: Vulnerabilidades críticas foram descobertas na série de roteadores Netgear Orbi 750, incluindo um bug de execução de comando remoto. O Cisco Talos Team descobriu as falhas e alertou a Netgear em agosto de 2022. Embora a Netgear tenha lançado uma atualização de firmware em janeiro de 2023, uma das vulnerabilidades permanece sem correção. Os usuários devem atualizar seus dispositivos manualmente e tomar precauções para evitar a exploração da vulnerabilidade.
Leia mais...
2023-03-23
Windows 11, Tesla, Ubuntu e macOS hackeados na Pwn2Own 2023: Pesquisadores de segurança demonstraram com sucesso exploits e cadeias de exploits zero-day em um Tesla Model 3, Windows 11 e macOS no primeiro dia do Pwn2Own Vancouver 2023, ganhando $375.000 e um Tesla Model 3. As categorias incluem aplicativos empresariais, colaboração em equipe, escalonamento de privilégios locais, servidor, virtualização e automotivo. A competição oferece um prêmio total de $1.080.000 em dinheiro e prêmios, incluindo um carro Tesla Model 3.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2023-03-22
Novas variantes de malware DDoS ShellBot visam servidores Linux mal gerenciados: Servidores Linux mal gerenciados estão sendo alvo de uma nova campanha que utiliza diferentes variantes de um malware chamado ShellBot para lançar ataques DDoS. O malware é instalado em servidores que possuem credenciais fracas após os atacantes usarem scanner malware para identificar sistemas com a porta SSH 22 aberta. O ShellBot utiliza o protocolo IRC para se comunicar com o servidor C&C e receber comandos para executar ataques DDoS e exfiltrar informações. ASEC identificou três versões do ShellBot, que oferecem uma variedade de comandos de ataque DDoS usando protocolos HTTP, TCP e UDP.
Leia mais...
2023-03-22
NAPLISTENER: Novo Malware no Arsenal do Grupo REF2924 para Bypassar a Detecção: O grupo de ameaças REF2924 foi observado implantando um novo malware, chamado NAPLISTENER, em seus ataques a entidades do sul e sudeste da Ásia. O malware é um criador de solicitações HTTP, programado em C#, e projetado para evitar "formas de detecção baseadas em rede". O grupo é conhecido por explorar servidores Microsoft Exchange expostos na internet para implantar backdoors, como DOORME, SIESTAGRAPH e ShadowPad. A descoberta também sugere que o grupo está ativamente aprimorando um arsenal de armas cibernéticas.
Leia mais...
2023-03-22
Mais uma vez: o Brasil é o país latino mais vulnerável a ataques de ransomware: O Brasil lidera a lista de países mais atacados por ransomware na América Latina pelo segundo ano consecutivo, com um aumento de 51% no número de casos em um ano, segundo dados da Palo Alto Networks. O país também está entre os 10 países mais atacados por ransomware no mundo, com 59 ataques registrados nos últimos 18 meses. Os setores mais afetados são manufatura, alta tecnologia e atacado/varejo. Os hackers exigem pagamentos altos em troca da recuperação dos dados, e um em cada cinco casos revelou que os invasores coagem e perseguem suas vítimas.
Leia mais...
2023-03-22
O golpe dos valores a receber oferece quase R$ 2 mil para roubar dados: Bandidos estão usando sites falsos para roubar dados pessoais de vítimas, alegando que têm altos valores a receber do Banco Central. A campanha é disseminada pelo WhatsApp e traz um site fraudulento hospedado na Rússia, onde os usuários inserem informações pessoais, incluindo a própria chave do serviço de transferências, para sacar um suposto valor guardado. A ISH Tecnologia alerta que apenas sites oficiais devem ser usados para consultas desse tipo. O Banco Central também alerta que a verificação deve ser realizada apenas no portal oficial.
Leia mais...
2023-03-22
O Google suspendeu um aplicativo chinês devido a preocupações com segurança: O Google suspendeu o aplicativo chinês Pinduoduo na Play Store, com suspeita de disseminação de malware, levantando preocupações de segurança. A empresa chinesa disse que o Google não compartilhou mais detalhes além de informar que a versão atual de seu aplicativo "não está em conformidade com a política do Google".
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...
2023-03-22
A gangue de ransomware LockBit agora também reivindica o ataque à cidade de Oakland: A gangue de ransomware LockBit ameaça vazar arquivos roubados da cidade de Oakland, mas ainda não forneceu provas. Esta é a segunda gangue a reivindicar ter roubado dados da cidade após a Play ransomware em março. A cidade declarou estado de emergência após o ataque em fevereiro, que forçou a desativação de seus sistemas de TI. A investigação ainda está em andamento e a cidade está trabalhando para restaurar seus sistemas afetados.
Leia mais...
2023-03-22
Bug de privacidade do Windows 11 Snipping Tool expõe conteúdo de imagem recortada: O Windows Snipping Tool foi identificado como vulnerável à falha de privacidade 'acropalypse', permitindo que partes de imagens editadas sejam recuperadas. A falha foi descoberta anteriormente no Markup Tool do Google Pixel. O problema é particularmente relevante para imagens que contêm informações sensíveis, como fotos pessoais ou cartões de crédito com números cobertos. A Microsoft disse estar ciente do problema e está investigando.
Leia mais...
2023-03-22
Hackers utilizam novos malwares PowerMagic e CommonMagic para roubar dados: Pesquisadores de segurança descobriram ataques de um ator de ameaças avançado que utiliza um novo framework malicioso chamado CommonMagic e um novo backdoor chamado PowerMagic para fins de espionagem, visando organizações nos setores administrativo, agrícola e de transporte. Os hackers estão interessados em coletar dados de vítimas em Donetsk, Lugansk e Crimeia. O vetor de infecção inicial é a spear phishing ou um método similar para entregar um URL apontando para um arquivo ZIP malicioso com um arquivo LNK malicioso disfarçado como um arquivo PDF.
Leia mais...
2023-03-22
Fórum de hackers invadido é desativado por medo de não estar "seguro" do FBI: O fórum de hacking Breached foi fechado depois que o administrador restante, Baphomet, acreditou que as autoridades policiais tinham acesso aos servidores do site. A comunidade de hackers e criminosos cibernéticos era conhecida por hospedar, vazar e vender dados obtidos de empresas, governos e organizações violadas.
Leia mais...
2023-03-22
Falha 'Red Pill' na Coinbase Wallet permitia ataques evitarem detecção: A Coinbase Wallet e outros aplicativos descentralizados de criptomoedas (dapps) estavam vulneráveis a ataques de "pílula vermelha", que permitem que contratos inteligentes maliciosos ocultem comportamento malicioso de recursos de segurança. A vulnerabilidade foi relatada à Coinbase e corrigida, com ZenGo Wallet recebendo recompensas por divulgação responsável de bugs. Outros dapps também foram afetados, mas a maioria corrigiu o problema após o relatório.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...