2025-02-26
Spyware LightSpy mais PODEROSO: A nova versão do malware LightSpy introduziu funcionalidades avançadas para extrair informações de plataformas sociais como Facebook e Instagram, além de remover plugins destrutivos de iOS. Este aprimoramento sugere um controle operacional mais amplo e eficiente por parte dos operadores do spyware, mirando agora em uma variedade maior de dispositivos e sistemas operacionais.
Leia mais...
2025-02-25
Orange sofre ATAQUE cibernético: Hackers violam sistemas da gigante francesa de telecomunicações, Orange, e divulgam milhares de documentos internos após tentativa frustrada de extorsão. Dados comprometidos incluem informações de clientes e funcionários, majoritariamente da subsidiária na Romênia. Grupo HellCat, com histórico em ataques a grandes corporações, está por trás da ação. Orange confirma o incidente e trabalha na mitigação dos impactos.
Leia mais...
2025-02-25
Golpe cibernético mira GAMERS: Iniciativa maliciosa utiliza projetos falsos no GitHub, roubando dados pessoais e bancários, além de substituir endereços de carteiras digitais. Com 5 bitcoins já subtraídos, os alvos principais têm sido Rússia, Brasil e Turquia. Especialistas enfatizam cautela ao lidar com códigos de terceiros.
Leia mais...
2025-02-25
Gmail mais SEGURO: Em busca de maior proteção contra fraudes, o Google substituirá a verificação de SMS no Gmail por QR codes e enfatizará o uso de passkeys como método autenticação mais robusto, combatendo práticas como phishing e dependência das operadoras.
Leia mais...
2025-02-25
OpenAI intercepta Hackers Norte-Coreanos: A empresa OpenAI anunciou o bloqueio de grupos de hackers da Coreia do Norte que utilizavam a plataforma ChatGPT para pesquisas de ciberataques e métodos de invasão. Estes incluíam táticas para atacar redes criptográficas e desenvolvimento de softwares maliciosos, além de tentativas de fraude em esquemas de emprego para financiar o regime de Pyongyang. A ação revela esforços contínuos para neutralizar ameaças cibernéticas globais.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-02-25
Parallels Desktop permite ACESSO root: Pesquisador de segurança revela duas brechas não corrigidas que permitem elevação de privilégios em dispositivos Mac, usando o popular software de virtualização. A divulgação procura pressionar a correção e alertar usuários sobre os riscos iminentes.
Leia mais...
2025-02-25
Kaspersky proibida na Austrália: Governo australiano bane Kaspersky Lab alegando riscos de segurança. Segundo Stephanie Foster, do Departamento de Assuntos Internos, a decisão visa proteger redes e dados governamentais de espionagem e sabotagem. Kaspersky refuta, atribuindo a decisão a motivações políticas, sem avaliação técnica de seus produtos.
Leia mais...
2025-02-25
Botnet compromete contas M365: Usando técnicas de password-spray e apostando em Basic Auth para evitar MFA, um botnet com mais de 130 mil dispositivos ataca globalmente. Relatório da SecurityScorecard destaca a urgência em desativar Basic Auth e reforçar políticas de segurança.
Leia mais...
2025-02-25
Software Cracked para ESPALHAR malwares: Pesquisadores identificaram campanhas maliciosas usando softwares crackeados para espalhar stealers como Lumma e ACR Stealer, que roubam dados sensíveis. A técnica de dead drop resolver é empregada para ocultar servidores de comando e controle, dificultando o rastreamento pelos especialistas em segurança.
Leia mais...
2025-02-25
Ataques de PHISHING com FatalRAT: Grupos industriais e agências governamentais de diversos países do APAC foram alvos de phishing, transmitindo o malware FatalRAT, utilizando redes legítimas chinesas para camuflar a infecção. Métodos sofisticados de entrega de payload e técnicas de DLL side-loading foram empregados para evitar detecção, visando principalmente falantes do idioma chinês.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-02-25
Campanha Maliciosa usa Driver para espalhar Gh0st RAT: Pesquisadores da Check Point revelaram uma campanha significante que explora um driver vulnerável do Windows para contornar defesas e instalar o malware Gh0st RAT. Manipulando o driver para manter a assinatura válida, os atacantes criaram milhares de variantes para evitar detecção. Este ataque sofisticado evidencia a crescente ameaça de técnicas que burlam soluções de segurança avançadas e enfatiza a necessidade de atualizações constantes dos sistemas de defesa cibernética.
Leia mais...
2025-02-24
Apple ENCERRA criptografia de ponta a ponta: Após uma demanda secreta do governo britânico, a Apple interrompe a oferta do recurso de Proteção Avançada de Dados para novos usuários no Reino Unido. A empresa se diz desapontada com a medida, enfatizando seu compromisso com a segurança de dados dos usuários. Serviços como iMessage e FaceTime mantêm a criptografia end-to-end.
Leia mais...
2025-02-24
Malware "SpyLend" para Android : Uma aplicação denominada "Finance Simplified" se revelou um malware perigoso, já baixado por mais de 100 mil usuários, prometendo serviços financeiros enquanto, na verdade, coleta dados sensíveis para práticas de empréstimos predatórios na Índia.
Leia mais...
2025-02-24
Hacker ATACA Polícia Militar de SP: Dados de cerca de 40 mil servidores foram ofertados em uma plataforma cibercriminosa. O suspeito, identificado por “wlrd”, clama ter registros detalhados de 42.661 policiais, potencializando riscos de engenharia social contra essas autoridades de segurança. O caso está sob análise.
Leia mais...
2025-02-24
Banco Inter no modo Carnaval: A partir desta segunda-feira (24/02), clientes do Inter poderão ativar o Modo Carnaval no app, limitando transações via Pix e requerendo autenticação extra para operações maiores. Iniciativa visa proteger usuários contra golpes financeiros durante o Carnaval, com possibilidade de uso permanente após o período festivo.
Leia mais...
2025-02-24
Vazamento expõe empresa de cibersegurança: Análise de dados da TopSec revela oferta de monitoramento de conteúdo web, alinhando-se às iniciativas de censura do governo. A descoberta indica um complexo sistema de controle de opinião pública através de tecnologias como Ansible e Docker.
Leia mais...
2025-02-24
DeepSeek expõe dados: A segurança da plataforma chinesa de IA generativa DeepSeek foi comprometida, expondo mais de 1 milhão de registros, incluindo logs do sistema e tokens de autenticação de usuários. A falha, descoberta pela equipe da Wiz, destaca a necessidade de maturidade em práticas de segurança para novas empresas de tecnologia.
Leia mais...
2025-02-24
Falha no ChatGPT expõe CPFs de figuras públicas: Após teste do Tecnoblog, a vulnerabilidade no bot da OpenAI permite acesso a documentos de personalidades. A empresa promete correção, mas o impasse legal sobre a LGPD ainda persiste, aguardando decisões do STF.
Leia mais...
2025-02-24
MAIOR roubo de Criptomoedas da história: Bybit é alvo de golpe e perde mais de US$ 1,46 bilhão. Um ataque sofisticado comprometeu a carteira fria (offline) de Ethereum da exchange, resultando no maior furto já registrado no setor de criptoativos. Autoridades foram notificadas e investigam o caso, com suspeitas apontando para o grupo Lazarus.
Leia mais...
2025-02-24
PHISHING pelo PayPal: Usuários são induzidos a conceder acesso remoto a golpistas através de notificações falsas de compra. Por meio de emails legítimos, os criminosos inserem mensagens de compras inexistentes, incitando vítimas a contatá-los. Ao ligar, software mal-intencionado é sugerido como solução, possibilitando o controle da máquina da vítima. A falha está na permissão de caracteres excessivos nos campos de endereço do PayPal, requerendo correção para evitar fraudes.
Leia mais...