2023-05-25
Os bancos irão compartilhar informações para evitar fraudes e golpes: O Banco Central anunciou que os bancos e instituições financeiras terão que compartilhar dados sobre fraudes no Sistema Financeiro Nacional e no Sistema de Pagamentos Brasileiro para aumentar a segurança nas transações e reduzir a assimetria de informações. Um sistema eletrônico para registro e consulta de dados compartilhados pelos bancos deverá estar disponível até novembro deste ano.
Leia mais...
2023-05-25
Uma falha na biometria por impressão digital do Android permite desbloquear o celular: Uma falha crítica no sistema de biometria por impressão digital de smartphones Android permite que criminosos desbloqueiem o aparelho sem a autorização do usuário, de acordo com pesquisadores em segurança digital. A falha afeta boa parte dos modelos disponíveis no mercado e exige que o criminoso tenha acesso ao smartphone por um período prolongado, durante o qual múltiplas tentativas de desbloqueio por impressão digital serão realizadas até que uma delas seja aceita pelo aparelho. Os aparelhos da Apple foram os únicos que passaram nos testes e não acabaram desbloqueados pelo ataque.
Leia mais...
2023-05-25
A operação "Magalenha" tem como alvo as credenciais de 30 bancos portugueses: Um grupo de hackers brasileiros tem atacado trinta instituições financeiras e governamentais portuguesas, incluindo ActivoBank, Caixa Geral de Depósitos, Santander e Novobanco, em uma campanha maliciosa chamada 'Operação Magalenha'. Os ataques foram expostos por um relatório da Sentinel Labs, que destacou as ferramentas usadas pelos hackers e seus métodos de distribuição de malware, incluindo phishing e engenharia social. O malware PeepingTitle foi usado para monitorar e roubar as credenciais dos usuários. O grupo mudou de provedor de serviços em nuvem para evitar a interrupção da campanha.
Leia mais...
2023-05-25
Hackers Iranianos Agrius estão mirando em organizações israelenses com o ransomware Moneybird: O grupo de ameaça cibernética iraniano Agrius está usando uma nova cepa de ransomware chamada Moneybird em ataques a organizações israelenses. O grupo é conhecido por realizar ataques destrutivos de exclusão de dados disfarçados de infecções por ransomware. A Microsoft atribui o grupo ao Ministério de Inteligência e Segurança do Irã e afirma que o grupo está ativo desde dezembro de 2020.
Leia mais...
2023-05-25
Hackers miram 1,5 milhão de sites WordPress com a exploração de falhas em plugin de consentimento de cookies: O plugin Beautiful Cookie Consent Banner do WordPress, com mais de 40 mil instalações ativas, está vulnerável a ataques de Cross-Site Scripting (XSS), permitindo que hackers injetem códigos maliciosos em sites vulneráveis. A vulnerabilidade pode resultar em acesso não autorizado a informações confidenciais, sequestro de sessão, infecções por malware e comprometimento do sistema do alvo. Apesar de a falha já ter sido corrigida, a campanha de ataques ainda está em andamento e os administradores deveriam atualizar a versão do plugin instalado.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-05-24
GoldenJackal hackers atacam governos silenciosamente desde 2019: O grupo de ameaças persistentes avançadas (APT) GoldenJackal tem como alvo entidades governamentais e diplomáticas na Ásia desde 2019 para espionagem, usando ferramentas personalizadas de malware para obter controle remoto e exfiltrar dados. A Kaspersky tem acompanhado o grupo desde 2020 e observou atividades notáveis no Afeganistão, Azerbaijão, Irã, Iraque, Paquistão e Turquia.
Leia mais...
2023-05-24
Malware Legion aprimora para atacar servidores SSH e credenciais da AWS: O malware Legion foi atualizado para incluir recursos expandidos de comprometimento de servidores SSH e credenciais da Amazon Web Services (AWS) associadas ao DynamoDB e CloudWatch. O novo recurso também é capaz de explorar aplicativos Laravel para recuperar credenciais específicas da AWS. A ferramenta é baseada em Python e é conhecida por explorar servidores SMTP vulneráveis, sistemas de gerenciamento de conteúdo e enviar mensagens SMS de spam.
Leia mais...
2023-05-24
Malware de roubo de dados descoberto em aplicativo popular de gravação de tela para Android: O Google removeu um aplicativo de gravação de tela chamado "iRecorder - Screen Recorder" da Play Store depois que foi descoberto que ele incluía capacidades de roubo de informações quase um ano após o lançamento. O aplicativo acumulou mais de 50.000 instalações antes de ser removido. A funcionalidade maliciosa foi introduzida na versão 1.3.8, lançada em 24 de agosto de 2022. O aplicativo foi descoberto para extrair gravações de microfone e arquivos com extensões específicas, apontando para um possível motivo de espionagem.
Leia mais...
2023-05-24
Fabricante de armas Rheinmetall confirma ataque de ransomware BlackBasta: A Rheinmetall AG, fabricante alemã de automóveis e armas, confirmou um ataque de ransomware da BlackBasta que afetou seu departamento civil, com dados como contratos e esquemas técnicos divulgados pelos hackers. A empresa apresentou uma queixa criminal às autoridades e afirmou que está colaborando com as investigações.
Leia mais...
2023-05-24
Grupo Lazarus da Coreia do Norte mira servidores Microsoft IIS para implantar malware de espionagem: O grupo cibercriminoso Lazarus, ligado à Coreia do Norte, está usando técnicas de DLL side-loading para executar payloads maliciosos em servidores Microsoft Internet Information Services (IIS) vulneráveis, de acordo com o Centro de Resposta de Emergência de Segurança da AhnLab. A ameaça é capaz de usar uma ampla gama de ferramentas contra as vítimas para realizar operações de espionagem de longo prazo. A notícia vem à tona depois que o Departamento do Tesouro dos EUA sancionou quatro entidades e um indivíduo envolvidos em atividades cibernéticas maliciosas e esquemas de angariação de fundos que visam apoiar as prioridades estratégicas da Coreia do Norte.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2023-05-24
Receita Federal está alertando a população sobre um golpe relacionado à restituição do Imposto de Renda: A Receita Federal alertou para sites fraudulentos que prometem antecipação de restituição do Imposto de Renda, solicitando dados, documentos e informações fiscais das vítimas. O golpe geralmente ocorre por e-mail, SMS ou WhatsApp e nunca é feito pela Receita Federal com links ou solicitações de dados cadastrais ou fiscais. A melhor maneira de evitar o golpe é ignorar a comunicação e bloquear o usuário que a enviou.
Leia mais...
2023-05-24
14% dos dispositivos infectados "de fábrica" estão localizados na América do Sul: Uma operação criminosa em grande escala, chamada Lemon Group, instalou vírus em nove milhões de dispositivos, incluindo smartphones, smartwatches, set-top boxes e televisores inteligentes, enviados para 180 países. Os dispositivos infectados eram capazes de interceptar códigos de autenticação em duas etapas, furtar sessões do WhatsApp, exibir anúncios indevidos e redirecionar dados digitados e cookies de login em redes sociais. O Brasil não aparece entre os 10 países mais afetados, mas a Argentina ocupa a 10ª posição.
Leia mais...
2023-05-24
Ransomware Cuba reivindicou um ciberataque no Philadelphia Inquirer: O grupo de ransomware Cuba assumiu a responsabilidade pelo ataque cibernético que afetou a distribuição do jornal The Philadelphia Inquirer neste mês. Os hackers afirmaram ter roubado dados financeiros e fiscais, além de código-fonte, mas o jornal não confirmou se houve roubo de dados de clientes.
Leia mais...
2023-05-23
Dominação estendida da Bad Magic na espionagem cibernética remonta a mais de uma década: O grupo de hackers Bad Magic, que tem como alvos empresas na área de conflito russo-ucraniano, pode ter estado em atividade por mais tempo do que se pensava, de acordo com a empresa de cibersegurança russa Kaspersky. O grupo foi identificado pela primeira vez em 2023, mas novas descobertas indicam que ele pode ter sido ativo desde 2008. O Bad Magic foi recentemente ligado a uma campanha sofisticada de ataques cibernéticos que inclui indivíduos, entidades diplomáticas e organizações de pesquisa na Ucrânia.
Leia mais...
2023-05-23
Reguladores da UE atingem a Meta com Multa Recorde de US$ 1,3 Bilhão por Violações na Transferência de Dados: A Meta, empresa controladora do Facebook, foi multada em um valor recorde de US$ 1,3 bilhão por reguladores de proteção de dados da União Europeia (UE) por transferir dados pessoais de usuários da região para os EUA. A empresa foi ordenada a suspender quaisquer transferências futuras de dados de usuários do Facebook para os EUA e a excluir dados armazenados e processados ilegalmente em até seis meses. A decisão decorre de uma denúncia apresentada pelo ativista de privacidade austríaco Maximilian Schrems quase uma década atrás.
Leia mais...
2023-05-23
Golpe com 'deepfake' na China dispara alerta contra a IA: Um golpe com "deepfake" na China usou tecnologia de troca de rosto com IA para convencer um homem a transferir mais de R$ 3 milhões para um suposto amigo. O caso desencadeou uma discussão sobre a ameaça da IA à privacidade e segurança online em rede social chinesa. A China tem intensificado o escrutínio sobre tecnologias baseadas em IA e aplicativos em meio ao aumento de fraudes com IA envolvida.
Leia mais...
2023-05-23
Serviço de phishing de criptografia, Inferno Drainer, defrauda milhares de vítimas: Um serviço de phishing e golpes de criptomoedas chamado 'Inferno Drainer' roubou mais de US$ 5,9 milhões em cripto de 4.888 vítimas. A maioria dos sites de phishing foi ativada em maio de 2023, visando 229 marcas populares. O serviço oferece uma ferramenta de administração moderna com opções de personalização e até mesmo oferece um teste para compradores interessados. Os operadores pagam 20% de seus lucros ao Inferno Drainer, enquanto o corte sobe para 30% para serviços que incluem a criação de sites de phishing.
Leia mais...
2023-05-23
Drivers maliciosos para o kernel do Windows são usados em ataques de ransomware BlackCat: O grupo de ransomware ALPHV (também conhecido como BlackCat) está utilizando drivers de kernel do Windows assinados para evitar detecção por software de segurança durante ataques. O driver é uma versão melhorada do malware POORTRY, que foi detectado por outras empresas de segurança no ano passado. Os analistas da Trend Micro observaram que o novo driver, chamado ktgn.sys, foi assinado com um certificado roubado ou vazado. Ele permite que o grupo de ransomware acesse privilégios de sistema e interrompa processos de segurança.
Leia mais...
2023-05-23
Criminosos cibernéticos da Indonésia exploram a AWS para operações lucrativas de mineração de criptomoedas: Um grupo de hackers indonésios chamado GUI-vil foi flagrado usando instâncias da Amazon Web Services para minerar criptomoedas de forma ilícita. A ameaça foi detectada pela empresa de segurança em nuvem Permiso P0 Labs, que observou que o grupo prefere usar ferramentas de interface gráfica de usuário para suas operações. A estratégia de ataque inclui obter acesso inicial através de chaves da AWS expostas em repositórios de código aberto, seguida de escalonamento de privilégios e criação de novos usuários para continuar a atividade.
Leia mais...
2023-05-23
China bane a gigante de chips dos EUA Micron, citando "problemas sérios de cibersegurança": A China proibiu a fabricante de chips americana Micron de vender seus produtos a empresas chinesas que trabalham em projetos de infraestrutura críticos, citando riscos à segurança nacional. A medida segue uma investigação de dois meses sobre possíveis riscos de segurança de rede, iniciada em março. A autoridade chinesa de cibersegurança encontrou "problemas sérios de cibersegurança" nos produtos da Micron, o que colocou em risco a cadeia de suprimentos de infraestrutura crítica de informações do país, e pediu às operadoras envolvidas nesse tipo de projeto que parem de comprar produtos da Micron.
Leia mais...