2023-08-28
Governos solicitam maior proteção contra scrapers de dados em redes sociais: O órgão britânico ICO, em conjunto com onze outras autoridades internacionais de proteção de dados e privacidade, instou mídias sociais a incrementar defesas contra a scraping de dados, uma prática que pode resultar em fraudes de identidade e ataques personalizados.
Leia mais...
2023-08-28
Vazamento de dados na Pôle Emploi afeta 10 milhões de pessoas: A agência governamental francesa orienta os inscritos a ficarem atentos a comunicações suspeitas, após a exposição de nomes completos e números de segurança social. A situação configura o segundo maior incidente desse tipo, superado apenas pela Maximus.
Leia mais...
2023-08-28
TSE convida especialistas para testes de segurança em urna eletrônica: Alexandre de Moraes, presidente da instituição, busca fortalecer a segurança digital do sistema de votação e apuração que será aplicado nas eleições municipais de 2024, prevenindo possíveis ataques a dados públicos.
Leia mais...
2023-08-25
Grupo chinês Flax Typhoon ataca organizações em Taiwan: O coletivo, também conhecido como Ethereal Panda, vem atuando desde meados de 2021. Segundo a Microsoft, sua estratégia consiste em conquistar e manter acesso a longo prazo às redes, explorando vulnerabilidades em servidores públicos e utilizando VPNs e ferramentas de coleta de credenciais.
Leia mais...
2023-08-25
Alerta do FBI sobre falha em aparelhos Barracuda: A agência de investigação americana advertiu que as correções de segurança em aparelhos Barracuda ESG, explorados por hackers pró-China em outubro de 2022, são ineficazes. Mesmo com a tentativa de correção remota, os dispositivos correm risco contínuo e a orientação é pela substituição imediata.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-08-25
Plugin Jupiter X Core possui vulnerabilidades críticas: Duas falhas graves (CVE-2023-38388 e CVE-2023-38389) foram encontradas nesta ferramenta essencial para criar páginas WordPress e WooCommerce. Estas brechas permitem o sequestro de contas e o upload de arquivos não autenticados. Todos os usuários devem atualizar para a versão 3.4.3 para evitar complicações.
Leia mais...
2023-08-25
Grupo norte-coreano explora falha no Zoho ManageEngine ServiceDesk Plus: O Lazarus Group, originário da Coreia do Norte, se viu aproveitando uma falha crítica, agora corrigida, no software mencionado. O objetivo era disseminar o trojan de acesso remoto QuiteRAT, visando infraestruturas de internet e entidades sanitárias na Europa e EUA. No processo, observou-se ainda uma nova ameaça, a CollectionRAT, que apresenta similaridades com o EarlyRAT.
Leia mais...
2023-08-25
Golpe financeiro no Telegram por bot russo: Conhecido como Telekopye, é capaz de criar páginas de phishing e enviar as URLs para as vítimas. Os dados de pagamento inseridos são usados para drenar fundos, que depois são "limpos" através de criptomoedas. A maioria dos alvos é de mercados russos populares.
Leia mais...
2023-08-24
Fundadores do Tornado Cash são acusados pelo Departamento de Justiça dos EUA: Roman Storm e Roman Semenov são os nomes por trás do serviço de mixer de criptoativos, acusados de lavar mais de $1 bilhão em dinheiro roubado, incluindo fundos desviados por hackers norte-coreanos do grupo Lazarus. Enquanto Storm já foi detido, Semenov sofreu sanções do Escritório de Controle de Ativos Estrangeiros.
Leia mais...
2023-08-24
Malware Whiffy Recon rastreia Wi-Fi via SmokeLoader: O vírus escaneia redes próximas a cada 60 segundos e envia os dados para a API de geolocalização do Google. Distribuído através de e-mails de phishing via SmokeLoader, ele verifica a presença do serviço WLAN AutoConfig (WLANSVC) e se autodestrói caso este não exista.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2023-08-24
Google amplia controle de segurança cibernética: Agora, além de requerer validações de dois administradores para ações sensíveis no Workspace, a empresa de tecnologia também exigirá a dupla confirmação para os gestores de certas companhias. Inclui ainda extensões para a inteligência artificial do Gmail e uma exportação rápida de logs para o Chronicle.
Leia mais...
2023-08-24
Alerta do FBI sobre roubo de criptomoedas: Estima-se que um grupo associado à Coreia do Norte, TraderTraitor, tenha roubado mais de $2 bilhões de dólares em moedas digitais desde 2018. Só em 2023 grupos ligados a Coreia do Norte chegaram a roubar $200 milhões de dólares.
Leia mais...
2023-08-24
Vazamento no Pix: Pela quinta vez, o sistema sofreu incidente de segurança, expondo dados de 238 chaves sob responsabilidade da Phi Serviços de Pagamentos. O BC minimizou o ocorrido, alegando não haver informações sensíveis vazadas. A notificação aos usuários afetados é feita exclusivamente via app do banco ou internet banking.
Leia mais...
2023-08-24
Violação de segurança no Discord atinge 180 usuários: A plataforma de bate-papo revelou que uma falha interna em março comprometeu informações de alguns usuários, como emails e dados de suporte. Para remediar, a conta de suporte vulnerável foi desativada após uma investigação cuidadosa finalizada em junho.
Leia mais...
2023-08-24
NoFilter eleva privilégios ao máximo no Windows: Ferramenta fornecida pelos experts da Deep Instinct, é capaz de elevar permissões a níveis críticos na plataforma Windows. Discutido no evento DEF CON, essa invenção promete mudar o cenário de cibersegurança, operando, mesmo pós-exploração. Para a Microsoft, tal comportamento está dentro da normalidade.
Leia mais...
2023-08-24
Vulnerabilidade no WinRAR explorada por hackers: Pesquisadores identificaram brechas no conhecido compactador de arquivos, que estariam sendo usadas para difusão de malwares com o intuito de invadir plataformas de transações de criptomoedas e ações. Usuários são encorajados a atualizarem para a versão 6.23 do programa para minimizar o risco.
Leia mais...
2023-08-24
Versão 2023.3 do Kali Linux liberada: Com atualizações na sua estabilidade e acréscimo de nove instrumentos, a nova versão da distribuição Linux projetada para hackers éticos e profissionais de cibersegurança está pronta para download. Novos núcleos móveis são suportados pelo Kali Nethunter.
Leia mais...
2023-08-24
Ataque de ransomware atinge empresas de hospedagem dinamarquesas: As firmas CloudNordic e AzeroCloud, do mesmo grupo, enfrentam uma ofensiva cibernética que resultou na perda de quase todos os dados de seus clientes. A restauração dos sistemas falhou e, com pagamento de resgate descartado, as empresas aconselham os usuários mais afetados a procurar outros provedores.
Leia mais...
2023-08-24
Líder do grupo Lapsus$ enfrenta julgamento em Londres: Arion Kurtaj, de 18 anos, correlacionado ao hacking de empresas como Revolut, Uber e Rockstar Games, teve audiência iniciada na metrópole inglesa. O jovem participou de violações que afetaram também Microsoft, Cisco e Samsung.
Leia mais...
2023-08-23
Pacotes maliciosos no repositório npm: Essas ameaças cibernéticas, descobertas em agosto de 2023, têm a capacidade de espalhar o ladrão de dados Luna Token Grabber para desenvolvedores de Roblox. Fingindo ser o legítimo noblox.js, eles foram baixados quase mil vezes antes da remoção.
Leia mais...