2023-08-31
Violação de dados na Paramount Global: Os sistemas da gigante do entretenimento foram invadidos entre maio e junho de 2023, comprometendo informações pessoais identificáveis. Menos de 100 indivíduos foram informados sobre o incidente, não estando claro se são colaboradores ou assinantes da Paramount+. Investigações estão em andamento.
Leia mais...
2023-08-31
Grupo chinês GREF infesta lojas de apps com malwares: Entre os alvos estão usuários em territórios como Ucrânia, Polônia e Estados Unidos. O perigoso BadBazaar possibilita roubo de dados de chamadas telefônicas, rastreamento de localização e acesso à câmera. Alerta emitido pelo especialista Lukas Stefanko da ESET recomenda cautela e avisa que os apps maliciosos ainda estão ativos na Samsung Galaxy Store.
Leia mais...
2023-08-30
DreamBus explora vulnerabilidade em RocketMQ para minerar Monero: A versão repaginada do malware busca brechas em servidores expostos à rede, por meio do exploit
CVE-2023-33246
, identificado pelo Juniper Threat Labs. Para continuar ativo nos sistemas infectados, configura um serviço e um trabalho cron. A prevenção se dá com a atualização do RockerMQ à versão 5.1.1.
Leia mais...
2023-08-30
MMRat roubando informações sensiveis: Pesquisadores da TrendMicro descobrem novo malware bancário para Android que se propaga através de lojas de apps falsas. Ao se instalar, abusa de recursos de acessibilidade para obter mais permissões. Utiliza um protocolo específico, a serialização de dados protobuf, para eficiência na transferência de informações.
Leia mais...
2023-08-30
VMware corrige vulnerabilidades sérias no Aria Operations for Networks: As falhas de segurança
CVE-2023-34039
e
CVE-2023-20890
, que permitiam brechas na autenticação e execução remota de códigos, foram corrigidas pela desenvolvedora com novas atualizações. Os usuários são aconselhados a adotarem a versão mais recente do software para se protegerem.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2023-08-30
Medo da Inteligência Artificial cresce entre americanos: A pesquisa aponta que mais da metade dos estadunidenses demonstram temor acerca do avanço da IA - um aumento de 14 pontos percentuais comparado ao ano anterior. Apenas 10% se mostram entusiasmados, mesmo com a contínua evolução da tecnologia pelas entidades como OpenAI e Microsoft.
Leia mais...
2023-08-30
Universidade de Michigan fora do ar após ataque cibernético: Interrompendo o acesso a serviços vitais online, a instituição de ensino suspendeu suas atividades. Mesmo após retomada parcial, a estabilidade se faz instável devido à sobrecarga. A universidade opera em conjunto com especialistas em segurança digital e autoridades federais para investigar o incidente.
Leia mais...
2023-08-30
Ataque hacker a Genshin Impact: A miHoYo prometeu medidas legais contra os que manipularam o popular jogo afetando o progresso de diversos usuários. Confirmou que os atingidos serão notificados e problemas resolvidos em atualização futura. Garantiu que os causadores da interrupção serão punidos processados.
Leia mais...
2023-08-30
Operação coordenada desmantela QakBot, infame malware global: Ação conjunta de forças policiais, incluindo EUA, Reino Unido e outros países, desferiu golpe contra QakBot, malware que afetou mais de 700 mil computadores e auxiliou em fraudes financeiras. Além de interromper suas atividades, a operação confiscou $8.6 milhões em criptomoedas vinculadas aos criminosos. O suporte técnico veio da empresa de cibersegurança Zscaler. Nenhuma prisão foi feita durante o processo.
Leia mais...
2023-08-30
Grupo de hackers suspeito com conexões chinesas explora falha na Barracuda Networks: O UNC4841, grupo provavelmente vinculado à China, explorou uma falha (
CVE-2023-2868
) recentemente revelada em aparelhos da Barracuda Networks, afetando primariamente organizações governamentais e as áreas militar, de defesa, aeroespacial, indústria de alta tecnologia e telecomunicações. O grupo, classificado pela Mandiant como altamente adaptável, é considerado parte de uma campanha global de espionagem.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-08-29
Ataques a desenvolvedores Rust visam cadeia de suprimentos de software: Entre os dias 14 e 16 de agosto de 2023, pacotes maliciosos foram detectados no registro de crates[.]io. Publicados por um indivíduo identificado como "amaperf", essas bibliotecas capturam e transmitem informações do sistema através do Telegram. Além disso, evidenciam-se malwares no pacote npm "emails-helper".
Leia mais...
2023-08-29
Ataques de ransomware 'LockBit Locker' visam empresas de arquitetura na Espanha: A Polícia Nacional Espanhola alertou sobre uma campanha de vírus, disseminada através de phishing, que afeta empresas do setor arquitetônico. Os criminosos enviam e-mails a partir do domínio falso "fotoprix.eu" e o malware é desencadeado por um arquivo Python enviado aos administradores do sistema.
Leia mais...
2023-08-29
Ator vinculado ao FIN8 explora vulnerabilidade Citrix: Segundo a Sophos, uma figura de ameaça, supostamente ligada ao grupo hacker FIN8, está usando a vulnerabilidade
CVE-2023-3519
para comprometer sistemas Citrix NetScaler. Mais de 31.000 instâncias permanecem suscetíveis, apesar das atualizações de segurança lançadas em julho.
Leia mais...
2023-08-29
Ataque de ransomware expõe dados de 1,2 milhão da Mom's Meals: Os detalhes sensíveis dos clientes e funcionários da empresa de entrega de refeições foram comprometidos em janeiro de 2023. O incidente foi detectado apenas em fevereiro, levando a ações corretivas e serviços gratuitos de proteção de identidade para as vítimas.
Leia mais...
2023-08-29
URL de resposta abandonada do Microsoft Entra ID permite invasão: O risco foi identificado por especialistas da Secureworks, que expuseram uma vulnerabilidade associada à ferramenta. Através dela, criminosos cibernéticos poderiam obter permissões de administrador, desde que a vítima caia em armadilhas de phishing. A falha foi corrigida pela Microsoft pouco após a denúncia.
Leia mais...
2023-08-29
Nova tática de ciberataque 'MalDoc em PDF' evita detecção: A estratégia, identificada pela equipe japonesa de resposta a emergências de computador (JPCERT), manipula arquivos polyglots, combinando PDF e Word maliciosos. A agência de segurança cibernética, sem divulgar detalhes específicos, forneceu regras Yara para auxiliar pesquisadores na identificação do método.
Leia mais...
2023-08-29
Microsoft ativa Proteção Estendida em servidores Exchange Server 2019: A partir do outono, após a instalação da Atualização Cumulativa (CU14) de 2023, a gigante do software começará a fortalecer a autenticação nos servidores, atenuando ataques de retransmissão. A recomendação para todos os clientes ativarem o EP é enfatizada, com um alerta sobre a vulnerabilidade persistente de servidores mais antigos.
Leia mais...
2023-08-29
Bugs em switches e firewalls da Juniper: Quatro vulnerabilidades (
CVE-2023-36846
e
CVE-2023-36845
) foram identificadas em dispositivos EX e SRX da marca, expondo a interface J-Web. A falha permitia uploads não autorizados que poderiam abrir brechas para invasões. O defeito já foi corrigido através de patches de segurança e atualizações no software JunOS.
Leia mais...
2023-08-29
Ataque hacker contra WebDetetive, spyware brasileiro: Em ação surpreendente, invasores virtuais apagaram todos os dispositivos que utilizavam o app. Além disso, apagaram registros do programa em servidores e interceptaram e-mails. A identidade dos autores da infração continua desconhecida.
Leia mais...
2023-08-29
Falha no Skype permite localização de usuários: O software da Microsoft apresenta a vulnerabilidade que exibe endereços IP, colocando em risco ativistas, jornalistas e dissidentes políticos que utilizam o software. A exposição foi feita por um pesquisador de segurança, contudo, a correção foi prometida pela empresa apenas após divulgação do problema.
Leia mais...