2024-07-11
Malware ViperSoftX aprimora técnicas de evasão: Utilizando o CLR e scripts AutoIt, esta ameaça cibernética inovadora eleva a complexidade em bypass de segurança. Disseminado via torrents disfarçados de e-books, ViperSoftX infiltra-se em sistemas para roubar dados sensíveis, incluindo informações de carteiras de criptomoedas, usando heavy Base64 obfuscation e AES encryption. Pesquisadores da Trellix destacam a necessidade de estratégias defensivas abrangentes contra tais ameaças sofisticadas.
Leia mais...
2024-07-11
Vazamento na 99Pay expõe chaves Pix: Banco Central confirma que falhas de segurança na 99Pay resultaram no acesso indevido a dados cadastrais de usuários. Informações sensíveis, contudo, permaneceram seguras. A companhia já sanou o problema e notificou os afetados, ressaltando o baixo risco para as finanças dos clientes.
Leia mais...
2024-07-11
Exploração de Brecha no PHP por Hackers avança: Vulnerabilidade CVE-2024-4577, com pontuação 9.8 no CVSS, é explorada intensivamente, mirando sistemas Windows em idiomas chinês e japonês. Pesquisadores identificam ataques envolvendo RATs, mineradores de criptomoeda e botnets DDoS. Recomenda-se atualização urgente do PHP para contenção.
Leia mais...
2024-07-11
Alerta Cibersegurança: CISA e FBI recomendam revisão de softwares contra injeção de comandos. Após ataques orquestrados pelo grupo Velvet Ant, explorando falhas de injeção de comandos OS em dispositivos de rede, agências instam desenvolvedores a sanarem vulnerabilidades, enfatizando a separação e validação de entradas usuárias para fortalecer a segurança digital.
Leia mais...
2024-07-11
Ataques norte-coreanos visam organizações japonesas: A JPCERT/CC alerta sobre o aumento de atividades maliciosas efetuadas pelo grupo Kimsuky, oriundo da Coreia do Norte. Esses atores de ameaças utilizam phishing e malware sofisticado para infiltrar redes japonesas, visando o roubo de dados sensíveis. Recentemente, novas táticas, incluindo arquivos CHM maliciosos, foram empregadas para coletar informações críticas, evidenciando a constante evolução desses ataques cibernéticos.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2024-07-11
Operação dos EUA desmonta rede de Bots Russa no X: Cerca de mil contas controladas por inteligência artificial foram eliminadas no X, anteriormente conhecido como Twitter. Essas contas faziam parte de uma fazenda de bots russa, administrada com ajuda da IA Meliorator para difundir desinformação globalmente, envolvendo alto escalão do Russia Today e do FSB. Narrativas pró-Rússia falsas visavam países como EUA e Ucrânia, comprometendo a integridade informativa.
Leia mais...
2024-07-11
Falha em Veeam Backup & Replication Explorada por EstateRansomware: Grupo-IB detectou uma operação de ransomware atacando a falha
CVE-2023-27532
em softwares de backup, evidenciando os riscos associados a vulnerabilidades em sistemas e a importância da vigilância contínua em cibersegurança.
Leia mais...
2024-07-10
Nova vulnerabilidade batizada de BlastRADIUS: Pesquisadores revelam falha no protocolo RADIUS que permite ataques de forjamento de autenticação. A brecha, identificada como
CVE-2024-3596
, explora uma fraqueza no uso do algoritmo MD5, comprometendo a integridade dos pacotes de acesso. Especialistas recomendam atualizações urgentes e uso de TLS para mitigar os riscos.
Leia mais...
2024-07-10
Golpe cibernético mira Olimpíadas: Pesquisadores desvendam a "Operação Farsa dos Ingressos", usando mais de 700 domínios para ofertar ingressos e acomodações inexistentes para os Jogos de Paris, visando principalmente usuários russófonos. A fraude opera através de pagamentos via Stripe, sem intenção de roubar dados, mas sim dinheiro dos víctimas.
Leia mais...
2024-07-10
Microsoft corrige 142 falhas: A empresa lançou atualizações de segurança abordando uma ampla variedade de vulnerabilidades, dentre elas duas zero-day já exploradas e duas divulgadas publicamente. Dentre as falhas, destacam-se cinco críticas de execução remota de código. Outras empresas como Adobe, Cisco e VMware também divulgaram correções importantes.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2024-07-10
Fujitsu enfrenta ataque cibernético: A empresa confirmou que dados de indivíduos e informações empresariais foram comprometidos por malware, afetando 49 computadores. A empresa japonesa já isolou os sistemas afetados e aumentou a segurança para prevenir futuros ataques, sem relatos de uso indevido dos dados até o momento.
Leia mais...
2024-07-10
Desmantelamento de Fazenda de Bots de desinformação Russa: Em uma operação liderada pelo Departamento de Justiça dos EUA, foi desmontada uma vasta rede de perfis falsos no Twitter. Gerenciada por figura-chave da RT e um oficial da FSB, utilizava o software IA Meliorator para disseminar propaganda e alterar opiniões globais.
Leia mais...
2024-07-10
Google oferece monitoramento da dark web gratuitamente: A partir de julho, todos os usuários poderão acessar os relatórios sobre informações pessoais vazadas na dark web, até então exclusivos aos assinantes do Google One. Essa expansão reflete o compromisso da empresa em aumentar a segurança online, oferecendo meios para proteger dados pessoais contra práticas criminosas na internet não indexada.
Leia mais...
2024-07-10
Exploração de Jenkins revela brechas: Pesquisadores da Trend Micro descobriram vulnerabilidades em Jenkins Script Console, facilitando ataques de RCE e mineração maliciosa de criptomoedas. A má configuração expõe servidores a riscos elevados, ressaltando a necessidade urgente de medidas de segurança aprimoradas e auditorias periódicas.
Leia mais...
2024-07-10
Google apresenta Passkeys: A gigante da tecnologia avança na proteção cibernética ao oferecer passkeys para usuários do Advanced Protection Program, eliminando a necessidade de senhas e reduzindo riscos de ataques. A solução, agora disponível, baseia-se em padrões FIDO, aumentando a segurança de contas online.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-07-10
Malware distribuído via eBooks em torrents revela novas táticas de cibercriminosos: Pesquisadores descobriram que o ViperSoftX, conhecido por roubar informações sensíveis, agora é disseminado através de eBooks falsos em torrents. Essa estratégia inclui o uso da Common Language Runtime (CLR) para executar comandos PowerShell dentro do AutoIt, permitindo ações maliciosas sem ser detectado. A sofisticação crescente e novas técnicas antianálise, como remapeamento de bytes e bloqueio de comunicação do navegador, ressaltam a evolução constante do malware para escapar das defesas.
Leia mais...
2024-07-09
Fraude milionária contra Banco do Brasil: A Polícia Civil do Rio de Janeiro realizou a prisão de três indivíduos acusados de executar delitos cibernéticos, causando prejuízos de R$ 40 milhões. Utilizando escutas de rede e cooptando funcionários para obterem dados, conseguiram realizar saques e transferências ilegais em várias agências. Equipamentos diversos e um veículo foram apreendidos na ação.
Leia mais...
2024-07-09
A crescente ameaça de interferências e informações falsas: O sistema de GPS, essencial para diversos serviços globais, enfrenta uma vulnerabilidade crescente. Ataques como jamming e spoofing têm sido relatados, desviando voos e gerando desinformação. Essas ocorrências colocam em risco operações civis e militares, revelando um cenário de insegurança digital global.
Leia mais...
2024-07-09
Vulnerabilidade crítica no Ghostscript: O
CVE-2024-29510
, falha de execução remota de código no toolkit Ghostscript, afeta versões até 10.03.0, permitindo a invasores contornarem a sandbox -dSAFER. Atualizações são urgentes devido ao risco de comando e acesso a arquivos.
Leia mais...
2024-07-09
Grupo CloudSorcerer visa organizações russas: Pesquisadores da Kaspersky descobriram um novo APT, o CloudSorcerer, que emprega serviços de nuvem públicos para executar ataques cibernéticos e espionagem contra organizações governamentais russas. Utilizando malware personalizado, esta ameaça avançada se destaca pela sofisticação e técnicas encobertas de comunicação de dados.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...