2023-08-15
Alerta do FBI sobre golpes de apps de criptomoedas: A instituição estadunidense destaca ações de criminosos que envolvem a difusão de versões maliciosas "beta" desses aplicativos em lojas móveis. Através de engenharia social, os malfeitores induzem vítimas a instalá-las, permitindo roubo de dados e controle do dispositivo.
Leia mais...
2023-08-15
Violação de dados no Discord[.]io: Esta plataforma de convites personalizados teve um ciberataque que resultou no vazamento de detalhes de 760 mil usuários. Dados como nome de usuário, email, endereço de cobrança e ID do Discord foram oferecidos por 'Akhirah' à venda em um fórum, levando ao desligamento temporário do serviço.
Leia mais...
2023-08-15
Vazamento de dados no Departamento de Financiamento de Saúde do Colorado: A entidade alerta milhões de indivíduos sobre invasão onde os dados pessoais e de saúde de 4 milhões de pessoas foram comprometidos. A violação ocorreu pelo ransomware Clop, através da falha MOVEit.
Leia mais...
2023-08-14
Falha em teclado popular da Tencent: a gigante de tecnologia solucionou um problema crítico no Sogou Input Method, que afetava cerca de 450 milhões de usuários na China. Mesmo após a correção, o Citizen Lab alerta para possíveis preocupações de privacidade relacionadas ao compartilhamento de informações com a empresa.
Leia mais...
2023-08-14
Campanha de Spam disfarça-se de TripAdvisor para postar Ransomware Knight: Uma recente campanha de spam que se disfarça de notificação do TripAdvisor tem distribuído o nocivo Ransomware Knight. Ao clicar em um link apresentado como "TripAdvisor-Complaint", você pode inadvertidamente baixar um arquivo carregado de vírus que começa a criptografar campos no seu computador. Especialistas aconselham contra o pagamento de qualquer resgate.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-08-14
Adolescentes de Massachussetts hackeiam sistema de bilhetagem de Boston: Quatro jovens desvendaram a maneira de adicionar qualquer quantia e transformar tíquetes de transporte público em passes com descontos. A Autoridade de Trânsito local não os processou, e agradeceu a demonstração das falhas do sistema. A previsão é de atualização em 2025.
Leia mais...
2023-08-14
Desmantelamento de provedor de cibercrime Lolek Hosted: Agências europeias e norte-americanas derrubaram o infame reduto cibernético, prendendo cinco administradores. Acusada de propagar malware e mensagens de spam, a plataforma permitia cadastro com dados falsos. A ação marca um aumento no esforço contra tais redes ilícitas.
Leia mais...
2023-08-14
Software CODESYS V3 tem falhas de segurança exploráveis: Pesquisadores da Microsoft descobriram 15 vulnerabilidades no CODESYS V3, software globalmente utilizado em controladores lógicos programáveis. As falhas, reportadas em setembro de 2022, permitem ataques remotos de execução de código e negação de serviço (DoS). As atualizações de segurança foram liberadas em abril de 2023.
Leia mais...
2023-08-14
Conselho de Segurança Cibernética dos EUA examina práticas de segurança na nuvem após invasões chinesas: O CSRB busca fortalecer a gestão de identidade e autenticação após ataques do grupo 'Storm-0558'. As recomendações de cibersegurança serão posteriormente entregues para avaliação da CISA e da atual administração.
Leia mais...
2023-08-14
Novo trojan JanelaRAT: Visando usuários latino-americanos, foca em roubo de informações bancárias e de criptomoedas. Utiliza métodos de carregamento lateral para eludir a detecção. Foi descoberto pela Zscaler ThreatLabz. O código possui várias strings em português, indicando familiaridade do autor com o idioma.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2023-08-14
Xiaomi restringe Telegram na China: A gigante asiática dos smartphones está proibindo a instalação do aplicativo de mensagens em dispositivos com seu firmware, MIUI. A ação está sendo interpretada como parte do esforço do governo chinês para monitorar as atividades online e limitar a liberdade de expressão.
Leia mais...
2023-08-14
Ataque 'MaginotDNS' ameaça servidores CDNS: Pesquisadores de duas renomadas instituições identificaram uma debilidade significativa. A descoberta, revelada na Black Hat 2023, aponta que aproximadamente um terço de todos os CDNS podem ser comprometidos, graças a falhas na execução de verificações de segurança em diversos programas de servidor DNS. As vulnerabilidades foram confirmadas e corrigidas pelos fornecedores envolvidos.
Leia mais...
2023-08-14
Amazon abandona Moq: Após críticas pela inclusão de recursos de coleta de informações, a gigante do comércio eletrônico cessou seu apoio ao projeto open-source. A decisão veio após a detecção do Moq extraindo hashes de e-mails de desenvolvedores, sem consentimento, através do controverso SponsorLink.
Leia mais...
2023-08-14
Ford alerta sobre vulnerabilidade no sistema de infotainment SYNC3: A falha, que possibilita a execução remota de código, afeta diversos veículos da companhia e da Lincoln. Embora o controle do automóvel esteja garantido, um patch de software será lançado para resolução e a montadora acompanha a situação com atenção.
Leia mais...
2023-08-14
Google integra criptografia resistencia quântica ao Chrome: A nova funcionalidade de proteção será implementada na versão 116 do seu navegador, envolvendo principalmente o X25519Kyber768. Entre os apoiadores dessa iniciativa está o NIST e a Amazon Web Services.
Leia mais...
2023-08-14
Falha grave em função de análise de URL do Python: Identificado como
CVE-2023-24329
, este bug de alta gravidade permite a violação dos metódos de filtro, levando a execuções e leituras de arquivo indevidas devido a ausência de validação de entrada. Correção aplicada a partir da versão 3.7.17. Descoberta feita pelo pesquisador Yebo Cao.
Leia mais...
2023-08-11
Falha grave em produtos Microsoft adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas da CISA: O órgão americano sinalizou a falha
CVE-2023-38180
, relacionada a um caso de negação de serviço, que afeta .NET e Visual Studio. A recomendação do CISA é que as correções sejam aplicadas até o fim de agosto de 2023.
Leia mais...
2023-08-11
Falha em ferramenta da Dell abre portas para ataques: O erro, identificado como
CVE-2023-39250
, presente na Integradora de Ferramentas Compellent para VMware, descoberto pelo pesquisador Tom Pohl, permite a decodificação de credenciais do vCenter por uma chave estática AES. Após esgotar o prazo de 90 dias para divulgação, a Dell anunciou a correção para novembro de 2023 e orientou os clientes a alterarem suas senhas.
Leia mais...
2023-08-11
Ciberataques utilizam injetor Freeze[.]rs e malware XWorm: Cibercriminosos estão recorrendo a uma ferramenta legítima de criação de payloads, lançada há três meses, para propagar o perigoso software malicioso em sistemas alvo. O cenário foi identificado em um e-mail de phishing com anexo PDF que contém a ameaça.
Leia mais...
2023-08-11
Ataques de ciberespionagem em embaixadas na Bielorrússia: O grupo 'MoustachedBouncer' realiza invasões desde 2020 utilizando softwares maliciosos 'NightClub' e 'Disco' e manipulação de tráfego em provedores de rede. A ESET aconselha o uso de VPNs criptografadas como proteção contra esses golpes.
Leia mais...