2023-06-20
Spyware para Android camuflado como VPN e aplicativos de bate-papo na Google Play: Três aplicativos maliciosos para Android na Google Play foram usados por um grupo de hackers patrocinado pelo estado para coletar informações de dispositivos-alvo, como dados de localização e listas de contatos. O grupo, identificado como DoNot, tem como alvo organizações de alto perfil no sudeste asiático desde pelo menos 2018. Os aplicativos foram descobertos pela Cyfirma, que atribuiu a operação com média confiança ao grupo indiano de hackers DoNot.
Leia mais...
2023-06-20
Maior distrito escolar do Iowa confirma ataque de ransomware e roubo de dados: O maior distrito escolar de Iowa, Des Moines Public Schools, sofreu um ataque de ransomware em 9 de janeiro de 2023, que afetou quase 6.700 pessoas. O distrito recebeu um pedido de resgate, mas não pagou. A Emsisoft informou que, desde o início do ano, grupos de ransomware atacaram pelo menos 37 distritos escolares nos EUA.
Leia mais...
2023-06-20
ASUS lança correções para resolver bugs críticos de segurança que afetam múltiplos modelos de roteadores: A ASUS divulgou atualizações de firmware para corrigir nove vulnerabilidades de segurança em uma ampla gama de modelos de roteador. Duas falhas são classificadas como críticas e outras seis como de alta gravidade, afetando produtos como GT6, GT-AXE16000, GT-AX11000 PRO, entre outros. A empresa recomenda que os usuários apliquem as atualizações mais recentes o mais rápido possível para mitigar riscos de segurança.
Leia mais...
2023-06-20
Mais de 100.000 credenciais de contas roubadas do ChatGPT são vendidas em mercados na Dark Web: Mais de 100.000 credenciais de contas comprometidas do OpenAI ChatGPT foram encontradas em mercado negro da dark web entre junho de 2022 e maio de 2023, com a Índia correspondendo por 12.632 credenciais roubadas. A maioria dos logs que continham contas ChatGPT foram invadidos pelo famoso info stealer Raccoon, seguido por Vidar e RedLine. Os info stealers tornaram-se populares entre os cibercriminosos por sua capacidade de sequestrar senhas, cookies e outras informações de navegadores.
Leia mais...
2023-06-19
Novo Malware Mystic Stealer cada vez mais utilizado em ataques: Um novo malware de roubo de informações chamado "Mystic Stealer" está sendo promovido em fóruns de hacking e mercados darknet desde abril de 2023, rapidamente ganhando destaque na comunidade de crimes cibernéticos. O malware tem como alvo 40 navegadores da web, 70 extensões de navegador, 21 aplicativos de criptomoeda, 9 aplicativos de gerenciamento de senhas e MFA, 55 extensões de navegador de criptomoeda, credenciais do Steam e do Telegram, entre outros. O valor do aluguel do malware é de US$ 150/mês.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-06-19
Microsoft confirma que as interrupções do Azure e do Outlook foram causadas por ataques DDoS: A Microsoft confirmou que os recentes ataques que causaram interrupções em seus serviços, incluindo Azure, Outlook e OneDrive, foram resultado de ataques DDoS de Camada 7 contra a empresa. Os ataques são atribuídos ao grupo Anonymous Sudan, que tem como alvo organizações e agências governamentais em todo o mundo. A Microsoft não compartilhou inicialmente que estava sofrendo ataques DDoS, mas confirmou que os ataques não resultaram em acesso ou comprometimento de dados de clientes. As interrupções ocorreram no início de junho.
Leia mais...
2023-06-19
BlackCat (ALPHV) ameaça vazar dados roubados do Reddit, adquiridos na violação de fevereiro: A gangue de ransomware BlackCat (ALPHV) afirmou ter roubado 80 GB de dados da Reddit em um ataque cibernético em fevereiro, após um funcionário da empresa cair em um golpe de phishing. Embora a produção de sistemas não tenha sido afetada, documentos internos, códigos-fonte, dados de funcionários e dados limitados dos anunciantes foram roubados. A BlackCat tentou entrar em contato com a Reddit duas vezes exigindo US$ 4,5 milhões em troca da exclusão dos dados, mas não obteve resposta. A mesma gangue também é suspeita de estar por trás de um ataque semelhante na Western Digital.
Leia mais...
2023-06-19
Relatórios de entrega de SMS podem ser usados para inferir a localização do destinatário: Pesquisadores universitários desenvolveram um novo ataque de canal lateral chamado "Freaky Leaky SMS", que usa a temporização dos relatórios de entrega de SMS para deduzir a localização do destinatário. Os pesquisadores criaram um algoritmo de aprendizado de máquina que analisa os dados de temporização dessas respostas de SMS para encontrar a localização do destinatário com uma precisão de até 96% para locais em diferentes países. O ataque requer que o agressor colete alguns dados de medição para fazer correlações concretas entre os relatórios de entrega de SMS e os locais conhecidos de seu alvo.
Leia mais...
2023-06-19
Governo dos EUA oferece uma recompensa de US$ 10 milhões por informações sobre o grupo do ransomware Clop: O programa Rewards for Justice, do Departamento de Estado dos EUA, ofereceu uma recompensa de até US$ 10 milhões por informações que liguem os ataques de ransomware do Clop a um governo estrangeiro. A iniciativa busca prevenir futuros ataques, incentivando a denúncia de ameaças e criminosos cibernéticos. O Clop atacou empresas em todo o mundo, com agências governamentais dos EUA também sendo alvo dos ataques.
Leia mais...
2023-06-19
ChamelDoH: Nova Backdoor do Linux Utilizando Túneis DNS-over-HTTPS para Controle e Comando Covertos: O grupo de ameaças cibernéticas ChamelGang foi observado usando um novo backdoor para sistemas Linux, chamado ChamelDoH, que se comunica por meio de um túnel DNS-over-HTTPS (DoH), permitindo a captura de informações do sistema e execução remota de comandos. O método de comunicação DoH torna mais difícil a identificação e prevenção de solicitações maliciosas, criando um canal criptografado entre o host comprometido e o servidor C2. O grupo foi detectado pela primeira vez em setembro de 2021, atacando indústrias de produção de combustíveis, energia e aviação em vários países.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2023-06-19
Uma rede com 32 plug-ins perigosos para o Chrome afetou milhões de pessoas: Uma rede de extensões maliciosas para o Google Chrome pode ter atingido milhões de usuários em todo o mundo, exibindo anúncios indevidos e redirecionando para sites potencialmente perigosos. As 32 extensões foram disfarçadas de utilitários, como temas para o navegador, gerenciadores de abas, leitores de PDF e bloqueadores de propagandas. A empresa de cibersegurança Avast emitiu um alerta sobre a campanha e todas as extensões maliciosas foram denunciadas à Google e retiradas do ar.
Leia mais...
2023-06-19
Shell foi afetada por uma onda de ataques contra grandes empresas em todo o mundo: A Shell é a mais recente empresa a ser atingida por uma onda de ataques de sequestro de dados liderada pelo grupo criminoso Cl0p, que vem explorando uma brecha no protocolo de transferência de arquivos MOVEIt. Mais de 200 empresas e ramos do governo americano já foram atingidos pelos ataques, que exigem um resgate para não liberar as informações roubadas publicamente. Ainda não há detalhes sobre o valor do resgate pedido à Shell ou prazos para pagamento.
Leia mais...
2023-06-19
Polícia desmantela serviço de DDoS para contratação ativo desde 2013: A polícia polonesa prendeu dois suspeitos de operar um serviço de DDoS-for-hire desde pelo menos 2013, como parte da operação internacional PowerOFF, que visa derrubar plataformas online que permitem a qualquer pessoa lançar ataques DDoS massivos contra qualquer alvo no mundo por dinheiro. A operação foi realizada em coordenação com a Europol, o FBI e agências policiais da Holanda, Alemanha e Bélgica.
Leia mais...
2023-06-19
Milhões de identidades estaduais de Oregon e Louisiana foram roubadas na violação do MOVEit: Os estados norte-americanos da Louisiana e Oregon alertaram que milhões de carteiras de motorista foram expostas em um ataque de ransomware que invadiu seus sistemas de transferência de arquivos MOVEit. O ataque foi realizado pela operação ransomware Clop, que começou a invadir servidores MOVEit Transfer em todo o mundo em 27 de maio, usando uma vulnerabilidade zero-day anteriormente desconhecida. Os dados roubados podem ter sido excluídos pelos invasores, mas as pessoas afetadas ainda devem tomar medidas para proteger suas identidades.
Leia mais...
2023-06-16
Malware Vidar Utiliza Novas Táticas para Evitar Detecção e Anonimizar Atividades: Os responsáveis pelo malware Vidar alteraram sua infraestrutura de back-end para tentar reconfigurar e ocultar seus rastros online em resposta a divulgações públicas sobre sua modus operandi, de acordo com uma análise da empresa de segurança cibernética Team Cymru. O Vidar é um information stealer comerciais que atua desde o final de 2018, e é entregue por meio de campanhas de phishing e sites que anunciam software hackeado. O malware tem uma ampla gama de recursos para coletar informações sensíveis de hospedeiros infectados.
Leia mais...
2023-06-16
Novo ataque em cadeia de suprimentos explora buckets S3 abandonados para distribuir binários maliciosos: Ameaças cibernéticas podem assumir o controle de buckets da Amazon S3 expirados para servir binários maliciosos sem alterar os módulos em si, alertou a Checkmarx. Os binários maliciosos roubam as credenciais do usuário e as variáveis de ambiente da máquina local antes de exfiltrar os dados roubados para o bucket sequestrado. A ameaça foi observada pela primeira vez no caso de um pacote npm chamado bignum, que, até a versão 0.13.0, dependia de um bucket da Amazon S3 para baixar versões binárias pré-construídas de um addon chamado node-pre-gyp durante a instalação.
Leia mais...
2023-06-16
Suspeito de envolvimento com o ransomware LockBit é preso nos EUA: O Departamento de Justiça dos Estados Unidos prendeu um cidadão russo de 20 anos por supostamente usar o LockBit ransomware em ataques nos EUA e em outros países. Se condenado, ele pode ficar até 20 anos preso e pagar uma multa de até US$ 250 mil. LockBit ransomware é uma operação de Ransomware como serviço (RaaS) que extorquiu cerca de US$ 91 milhões de organizações nos EUA desde 2020.
Leia mais...
2023-06-16
Malware GravityRAT para Android agora rouba seus backups do WhatsApp: O GravityRAT está infectando dispositivos móveis com um app de chat trojanizado chamado BingeChat, que tenta roubar dados dos dispositivos das vítimas. A última versão do malware está roubando arquivos de backup do WhatsApp. O BingeChat é distribuído em convites, mas pede permissão para acesso a contatos, localização, telefone, SMS, armazenamento, registros de chamadas, câmera e microfone. O GravityRAT está em operação desde 2015, mas começou a visar o Android em 2020.
Leia mais...
2023-06-16
Grupo do ransomware Rhysida vaza documentos roubados do Exército chileno: Documentos do Exército do Chile foram vazados após um ataque de ransomware do Rhysida. Os invasores afirmam ter roubado 360.000 documentos e publicado 30% deles em seu site na dark web. O grupo de ameaças cibernéticas Rhysida já adicionou oito vítimas ao seu site de vazamento de dados e publicou todos os arquivos roubados para cinco delas.
Leia mais...
2023-06-16
Ataques zero-day do Barracuda ESG ligados a hackers chineses: O grupo de hackers pro-China UNC4841 foi ligado a ataques de roubo de dados em dispositivos Barracuda ESG (Email Security Gateway) usando uma vulnerabilidade zero-day já corrigida. A ameaça começou em outubro de 2022 e foi descoberta pela Barracuda em maio de 2023. O grupo usou arquivos maliciosos '.tar' anexados a e-mails para explorar a vulnerabilidade
CVE-2023-2868
e acessar dispositivos ESG vulneráveis. A Barracuda recomendou a substituição dos dispositivos afetados para garantir a remoção completa de malware.
Leia mais...