2023-06-22
Um site falso estava aplicando um golpe com ingressos para o show de Taylor Swift: Fãs de Taylor Swift foram alvos de um golpe de venda de ingressos falsos para sua turnê no Brasil. Um site falso, que parecia legítimo, foi promovido por anúncios no Google e os fãs tinham que pagar por meio de Pix. Os criminosos prometeram um desconto de 10% para o pagamento através do Pix, que era o único meio de pagamento disponível. A página falsa aparecia acima dos resultados verdadeiros, tornando os fãs mais vulneráveis. Não se sabe quantas pessoas foram vítimas desta fraude.
Leia mais...
2023-06-22
Vulnerabilidade do Cisco AnyConnect é explorada e concede privilégios de sistema: Foi divulgado código de exploração de prova de conceito (PoC) para uma vulnerabilidade de alta gravidade no software Cisco Secure Client para Windows, que permite que invasores elevem privilégios para o nível SYSTEM. A vulnerabilidade pode ser explorada por atores ameaçadores autenticados em ataques de baixa complexidade que não exigem interação do usuário. Cisco já lançou atualizações de segurança para corrigir o bug.
Leia mais...
2023-06-22
Hackers do APT37 implantam novo malware de espionagem, FadeStealer: O grupo de hackers norte-coreano APT37, também conhecido como StarCruft, Reaper ou RedEyes, está utilizando um novo malware de roubo de informações chamado "FadeStealer" que contém um recurso de "grampeamento" permitindo que o atacante ouça e grave a partir dos microfones das vítimas. O grupo é conhecido por realizar ataques de ciberespionagem alinhados aos interesses norte-coreanos, visando, em particular, desertores norte-coreanos, instituições educacionais e organizações baseadas na UE.
Leia mais...
2023-06-22
UPS revela violação de dados após informações de clientes expostas serem usadas em phishing via SMS: A UPS Canada está alertando os clientes canadenses que algumas informações pessoais podem ter sido expostas por meio de suas ferramentas de pesquisa de pacotes on-line e usadas em ataques de phishing. A empresa revelou que recebeu relatos de mensagens de phishing por SMS contendo os nomes e informações de endereço dos destinatários. A UPS descobriu que os atacantes por trás dessa campanha de phishing por SMS estavam usando suas ferramentas de pesquisa de pacotes para acessar os detalhes de entrega, incluindo as informações de contato pessoal dos destinatários, entre fevereiro de 2022 e abril de 2023.
Leia mais...
2023-06-22
Apple corrige vulnerabilidades zero-day usadas para implantar o spyware Triangulation por meio do iMessage: A Apple corrigiu três novas vulnerabilidades "zero-day" exploradas em ataques que instalavam o spyware Triangulation em iPhones por meio de explorações de zero-click no iMessage. As vulnerabilidades foram encontradas e relatadas por pesquisadores de segurança da Kaspersky. A empresa também publicou um relatório detalhando um componente de spyware usado em uma campanha chamada "Operation Triangulation".
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2023-06-22
FTC: Amazon prendeu milhões de clientes em assinaturas Prime difíceis de cancelar: A Amazon terá que pagar uma multa de US $30 milhões para resolver as alegações de violações de privacidade relacionadas à operação de seus serviços Alexa e Ring, enquanto o Federal Trade Commission (FTC) alega que a empresa usou práticas injustas para enganar milhões de usuários a se inscreverem em seu programa Prime e prendê-los tornando o cancelamento o mais difícil possível, violando a Lei de Confiança dos Compradores On-line e a Lei FTC.
Leia mais...
2023-06-22
iOttie revela violação de dados após o site ser hackeado para roubo de cartões de crédito: A fabricante de acessórios móveis iOttie alertou que seu site foi comprometido por quase dois meses por hackers que roubaram informações pessoais e cartões de crédito de clientes. A empresa descobriu o ataque em 13 de junho, mas acredita que a invasão tenha ocorrido entre 12 de abril e 2 de junho. A técnica usada pelos hackers é conhecida como MageCart, que consiste em hackear lojas online para injetar JavaScript malicioso nas páginas de checkout.
Leia mais...
2023-06-21
Microsoft corrige falha de autenticação do Azure AD permitindo a tomada de controle de contas: A Microsoft corrigiu uma falha de autenticação do Azure Active Directory que permitia a escalada de privilégios e o comprometimento completo de contas de usuários. A vulnerabilidade poderia ser explorada em aplicativos OAuth do Azure AD configurados para usar o email de acesso como reivindicação de autorização. A correção foi emitida após a descoberta da falha pela equipe de segurança Descope.
Leia mais...
2023-06-21
Pesquisadores expõem novas falhas graves em produtos OT da Wago e Schneider Electric: Três vulnerabilidades de segurança foram descobertas em produtos de tecnologia operacional (OT) da Wago e da Schneider Electric, como parte de um conjunto de deficiências chamado OT:ICEFALL, que agora compreende um total de 61 problemas em 13 fornecedores diferentes. As vulnerabilidades destacadas pela Forescout incluem a transmissão de credenciais em texto simples no protocolo ION/TCP usado pelos medidores de energia da Schneider Electric e falhas de negação de serviço (DoS) que afetam os controladores WAGO 750.
Leia mais...
2023-06-21
Microsoft irá encorajar estudantes de cursos técnicos a se tornarem "hackers do bem": A Microsoft iniciou um projeto de ensino de cibersegurança e proteção digital para alunos do ensino técnico em São Paulo e Paraná. O projeto, chamado de Microsoft Cyber Exercise, oferece treinamentos online gratuitos para que os interessados se tornem "hackers do bem" e visa reduzir a escassez de profissionais de segurança da informação no mercado. Além disso, a empresa lembra sobre seu portal Conecta+, que disponibiliza cursos de capacitação online e gratuitos para o público em geral.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-06-21
Novo malware Condi cria uma botnet DDoS a partir de roteadores TP-Link AX21: Um novo botnet de DDoS, chamado Condi, surgiu em maio de 2023 e explora uma vulnerabilidade em roteadores TP-Link Archer AX21 para criar um exército de bots para ataques. O botnet é capaz de ser alugado para lançar ataques a websites e serviços, e os autores da ameaça vendem o código-fonte do malware para monetizá-lo. A Condi é a segunda botnet a explorar a vulnerabilidade
CVE-2023-1389
, após o Mirai. Os proprietários dos roteadores AX21 podem atualizar o firmware para corrigir a vulnerabilidade.
Leia mais...
2023-06-21
Hackers alertam estudantes da Universidade de Manchester sobre iminente vazamento de dados: A operação de ransomware responsável pelo ciberataque à Universidade de Manchester começou a enviar e-mails aos estudantes, alertando que seus dados serão vazados após uma demanda de extorsão não ter sido paga. Os atores dizem ter roubado 7 TB de dados, incluindo informações pessoais confidenciais, bancárias e de pesquisa. A universidade confirmou que foi um ataque de ransomware, mas não divulgou mais detalhes. Ainda não foi identificado nenhum grupo de ransomware responsável pelo ataque.
Leia mais...
2023-06-21
VMware alerta sobre falha crítica no vRealize explorada em ataques: Uma vulnerabilidade crítica agora corrigida que permite a execução remota de código está sendo ativamente explorada em ataques, alertou a VMware em uma atualização de seu aviso de segurança. A vulnerabilidade afeta a ferramenta de análise de rede VMware Aria Operations for Networks e pode ser explorada por atores de ameaças não autenticados em ataques de baixa complexidade que não exigem interação do usuário.
Leia mais...
2023-06-21
Hackers infectam servidores Linux SSH com malware botnet Tsunami: Servidores Linux SSH mal protegidos estão sendo alvo de ataques de força bruta para instalar malwares, incluindo um bot de DDoS, limpadores de logs, ferramentas de escalonamento de privilégios e um minerador de criptomoedas Monero. Os invasores escaneiam a Internet em busca de servidores SSH expostos publicamente e, em seguida, forçam a entrada através de pares de nome de usuário e senha. Administradores de rede devem usar senhas fortes e exigir chaves SSH para acessar o servidor.
Leia mais...
2023-06-21
Zyxel alerta sobre falha crítica de injeção de comando em dispositivos NAS: A Zyxel alertou os usuários de seus dispositivos NAS para atualizar o firmware para corrigir uma vulnerabilidade crítica de injeção de comando. A falha pode permitir que um invasor execute comandos do sistema operacional por meio de solicitações HTTP especialmente criadas. Os usuários devem aplicar as atualizações de segurança disponíveis o mais rápido possível.
Leia mais...
2023-06-21
Novo malware RDStealer rouba dados de unidades compartilhadas por meio do Remote Desktop: A campanha de ciberespionagem e hacking denominada "RedClouds" usa o malware personalizado "RDStealer" para roubar automaticamente dados de dispositivos compartilhados por meio de conexões de desktop remoto. Descoberta pela Bitdefender Labs, os hackers estão visando sistemas no leste asiático desde 2022. Embora não possa ser atribuída a ameaças específicas, a Bitdefender menciona que seus interesses se alinham com a China e têm a sofisticação de um nível de APT patrocinado pelo estado.
Leia mais...
2023-06-21
Hackers russos do grupo APT28 invadem servidores de email do governo ucraniano: O grupo de ameaças APT28, ligado à inteligência militar russa, invadiu servidores de e-mail Roundcube pertencentes a várias organizações ucranianas, incluindo entidades governamentais, para coletar informações militares e apoiar a invasão da Rússia na Ucrânia. Os hackers usaram notícias sobre o conflito entre Rússia e Ucrânia para enganar os destinatários a abrir e-mails maliciosos que exploravam vulnerabilidades do Roundcube Webmail. A campanha também se sobrepõe a outros ataques do APT28 que não exigiam interação do usuário.
Leia mais...
2023-06-21
Hackers chineses do APT15 voltam à tona com novo malware Graphican: O grupo de hackers patrocinado pelo estado chinês, APT15, foi observado usando um novo backdoor chamado 'Graphican' em uma nova campanha contra ministérios de assuntos estrangeiros em países da América Central e do Sul. O backdoor usa o Microsoft Graph API e o OneDrive para obter de forma furtiva seus endereços de infraestrutura de comando e controle (C2) criptografados, dando-lhe versatilidade e resistência contra ações de combate.
Leia mais...
2023-06-20
Pesquisadores descobrem novo kit de ferramentas sofisticado visando sistemas Apple macOS: Pesquisadores em segurança cibernética descobriram um conjunto de artefatos maliciosos que fazem parte de um kit sofisticado que tem como alvo sistemas Apple macOS. O conjunto inclui backdoors baseados em Python, que visam sistemas Windows, Linux e macOS, e um binário FAT conhecido como xcc que é escrito em Swift e visa macOS Monterey (versão 12) e mais recente. O objetivo principal do xcc é aparentemente verificar permissões antes de usar um componente de spyware (provavelmente para capturar a tela), mas ele não inclui o próprio componente de spyware.
Leia mais...
2023-06-20
Hackers usam fotos falsas do OnlyFans para espalhar malware que rouba informações: Uma campanha de malware está usando conteúdo falso do OnlyFans e iscas adultas para instalar um trojan de acesso remoto conhecido como 'DcRAT', permitindo que atores de ameaças roubem dados e credenciais ou implantem ransomware no dispositivo infectado. O VBScript loader é uma versão minimamente modificada e ofuscada de um script observado em uma campanha de 2021 descoberta pela Splunk. O malware DcRAT pode realizar keylogging, monitoramento de webcam, manipulação de arquivos e acesso remoto e também pode roubar credenciais e cookies de navegadores da web ou tokens Discord.
Leia mais...