2024-10-29
Huawei avança na cibersegurança: A gigante tecnológica Huawei lança a solução Multilayer Ransomware Protection (MRP), destacando-se pela criptografia total e recuperação rápida, para combater eficazmente ataques digitais. A tecnologia, avaliada positivamente pelo Grupo Tolly, oferece segurança profunda e alta disponibilidade de dados, garantindo a integridade e acesso contínuo às informações essenciais.
Leia mais...
2024-10-29
Criptografia do Google Chrome é falha: Pesquisador Alexander Hagenah desenvolveu um método para contornar a criptografia App-Bound do Google Chrome, facilitando o roubo de dados salvos no navegador. Embora exija privilégios de administrador, essa vulnerabilidade expõe os usuários a riscos crescentes de ataques de malware focados em roubo de informações.
Leia mais...
2024-10-29
Free confirma violação de dados: A ISP Free sofreu uma invasão, resultando no roubo de dados de clientes. Com 19,2 milhões afetados, informações bancárias estão à venda online. A empresa reforçou a segurança e alerta sobre possíveis golpes. Autoridades foram notificadas, e não houve impacto operacional nos serviços.
Leia mais...
2024-10-29
Campanha híbrida de espionagem russa: Através da falsa organização "Civil Defense", o grupo UNC5812 lançou malware visando dispositivos Windows e Android. Os ataques envolvem apps enganosos, como o "Sunspinner", projetados para roubo de dados e espionagem. Google intensifica proteções contra estas ameaças.
Leia mais...
2024-10-29
Armis Security atinge valorização no mercado de cibersegurança: A firma US-Israelense, especializada em segurança de dispositivos conectados, alcançou um marco com avaliação de US$4,3 bilhões após rodada de financiamento de US$200 milhões. Liderada por Yevgeny Dibrov, tem clientes como Colgate-Palmolive e United Airlines, apontando sua expansão silenciosa mas significativa.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-10-29
Vazamento na Change Healthcare: Em fevereiro, um ataque ransomware à Change Healthcare, controlada pela UnitedHealth Group, comprometeu informações pessoais e de saúde de mais de 100 milhões de pessoas, tornando-se um dos maiores roubos digitais de registros médicos até a data.
Leia mais...
2024-10-29
Alerta de segurança em baterias de armazenamento: Dependência dos EUA às Importações Chinesas: Um relatório interno do Departamento de Segurança Interna dos EUA aponta riscos econômicos e de cadeia de suprimentos ligados ao uso de baterias chinesas em sistemas de armazenamento de energia. Destaca-se a influência de empresas como CATL e BYD, aprofundando preocupações sobre dependência e segurança nacional.
Leia mais...
2024-10-28
Brecha no Windows permite ataques de Downgrade: Pesquisador de segurança da SafeBreach, Alon Leviev, expôs como atacantes podem reverter componentes do kernel do Windows para versões vulneráveis, burlando proteções como a DSE, mesmo em sistemas atualizados. Microsoft trabalha em mitigação, enquanto a vulnerabilidade representa riscos significativos.
Leia mais...
2024-10-28
Hackers atacam criptomoedas: A equipe criminosa visa servidores Docker desprotegidos para disseminar malware Sliver e mineradores de criptomoeda. Utilizando infraestrutura comprometida e Docker Hub, planejam alugar poder computacional para mineração ilícita, evoluindo suas estratégias de monetização. Segurança cloud é desafiada pela persistência e adaptação tática do grupo.
Leia mais...
2024-10-28
Amazon impede ataque cibernético: A gigante da tecnologia Amazon apreendeu domínios usados pelo grupo de hackers russo APT29 em ataques direcionados contra organizações governamentais e militares. Essas ações buscavam roubar credenciais e dados do Windows por meio de arquivos maliciosos de Remote Desktop Protocol. A iniciativa bloqueou a campanha que visava principalmente credenciais do Windows, demonstrando os esforços contínuos para proteger a integridade cibernética contra ameaças estatais sofisticadas.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2024-10-28
Ataques via Microsoft Teams: A operação de ransomware Black Basta inova, usando o Microsoft Teams para lançar ataques de engenharia social. Posando como suporte técnico, visam instalar malware e se infiltrar em redes corporativas, alerta ReliaQuest. Empresas devem restringir comunicações externas e monitorar chats suspeitos.
Leia mais...
2024-10-28
Crescimento de ataques DDoS: Cloudflare revela aumento expressivo de ataques DDoS, apontando para um crescimento de 55% em relação ao ano anterior. O setor financeiro foi o mais afetado, com incidentes superando 1 Tbps, destacando-se um pico de 4.2 Tbps em outubro.
Leia mais...
2024-10-28
Hackers usam IA em fraude bancária: Uma operação no Brasil desbaratou um grupo que, usando IA, invadiu centenas de contas bancárias, movimentando R$ 110 milhões. A investigação revelou o uso de deepfake para burlar seguranças, um alerta crítico sobre as brechas de segurança atuais.
Leia mais...
2024-10-28
Campanhas de Phishing miram Ucrânia: CERT-UA identifica novas ofensivas de e-mails maliciosos, visando órgãos governamentais, empresas e militares da Ucrânia. Utilizando arquivos RDP sob pretexto de serviços populares, hackers buscam acesso remoto e furto de dados, com possíveis expansões para outros países.
Leia mais...
2024-10-28
Ransomwares exploram vulnerabilidade SonicWall: Operações de ransomware Fog e Akira infiltram redes corporativas explorando a brecha crítica
CVE-2024-40766
em contas SonicWall VPN. Arctic Wolf identifica 30 invasões, majoritariamente por Akira. Falha de patch e ausência de autenticação multifatorial facilitaram os ataques rápidos e eficazes.
Leia mais...
2024-10-28
Hackers criam jogo falso no Chrome: O grupo hacker norte-coreano utilizou uma versão fraudulenta do jogo DeFiTankLand para infiltrar-se em sistemas alheios através do Chrome, visando usuários de criptomoedas. A Kaspersky identificou e reportou o ataque, levando ao lançamento de uma atualização de segurança pelo Google, mitigando a vulnerabilidade explorada.
Leia mais...
2024-10-28
Ataque burla proteções do Windows: Pesquisadores descobriram um método avançado que permite a execução de drivers de kernel não assinados em sistemas Windows atualizados, colocando em risco a segurança do OS ao possibilitar ataques de downgrade. A técnica explora falhas na atualização do Windows e requer atenção especial à configuração de Segurança Baseada em Virtualização (VBS) para mitigação efetiva.
Leia mais...
2024-10-28
Aumento de phishing: Pesquisadores da Netskope detectaram um crescimento expressivo em páginas de phishing usando a ferramenta Webflow, visando carteiras de criptomoedas e logins corporativos, além de identificarem o uso de serviços anti-bot que burlam defesas cibernéticas, como o Google Safe Browsing.
Leia mais...
2024-10-25
Apple abre Código de Segurança PCC: Em um movimento inovador, a Apple disponibiliza o acesso público ao Private Cloud Compute (PCC), incentivando a análise de sua arquitetura de privacidade. Lança também um Ambiente de Pesquisa Virtual, e expande seu programa de recompensas para incluir vulnerabilidades com prêmios de até $1 milhão.
Leia mais...
2024-10-25
Avast lança ferramenta grátis: A empresa de cibersegurança Avast desenvolveu um descriptografador para vítimas do Mallox, oferecido gratuitamente. Este ransomware tem mirado, especialmente, servidores Microsoft SQL. A ferramenta é eficaz para ataques até início de 2024, antes da falha explorada ter sido corrigida pelos criminosos.
Leia mais...