2023-08-17
Ataque de phishing com códigos QR à empresa de energia dos EUA: A enorme instituição energética foi alvo de e-mails maliciosos transmitidos por meio dessa técnica, driblando as ferramentas de proteção eletrônica. A companhia de segurança cibernética, Cofense, alerta que essa prática pode virar tendência entre os criminosos digitais.
Leia mais...
2023-08-17
Campanha maciça infecta 400 mil sistemas Windows: Cibercriminosos distribuíram um servidor proxy escondido em softwares e jogos não licenciados, utilizados depois como pontos de saída residenciais. A AT&T orienta em verificar executáveis 'Digital Pulse' e evitar baixar programas piratas. Sinais do malware são queda de velocidade e alertas do sistema.
Leia mais...
2023-08-17
Acusação de ciberataque dos EUA contra a China: A nação oriental direciona a origem da invasão sofrida no Centro de Monitoramento de Terremotos de Wuhan aos americanos. O silêncio da nação norte-americana sobre o acontecido reforça as suspeitas, enquanto sugere a capacidade retaliatória do lado chinês.
Leia mais...
2023-08-17
Anonfiles encerra atividades por abuso de usuários: A plataforma, famosa por compartilhamento de arquivos, alegou que seu provedor de proxy a fechou devido ao volume excessivo de conteúdo ofensivo. Além disso, sofreu críticas por empregar anunciantes questionáveis que conduziam malware, o que agravou a controvérsia.
Leia mais...
2023-08-16
Ataque Hacker compromete Servidores Citrix: Quase 2.000 servidores Citrix NetScaler foram atacados por hackers explorando a falha
CVE-2023-3519
, conforme descoberto pelos especialistas da Fox-IT e DIVD. A Alemanha liderou a lista de países mais atingidos, seguida por França e Suíça. É urgente a varredura nos sistemas pelos administradores.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-08-16
FBI alerta para fraude em recuperação de criptomoedas: O órgão estadunidense adverte sobre o aumento de golpistas que se passam por empresas de recuperação de valores, explorando vítimas de fraudes em investimentos digitais. Sob pretexto de restituir fundos perdidos, demandam um pagamento antecipado e usam falsas afiliações para ganhar confiança.
Leia mais...
2023-08-16
Vulnerabilidades encontradas em software de caixas eletrônicos: A equipe SRT descobriu quatro falhas preocupantes (
CVE-2023-33871
,
CVE-2023-35189
,
CVE-2023-35763
e
CVE-2023-38257
) no programa ScrutisWeb ATM da Iagona, permitindo invasões remotas, carregamento de arquivos não desejados e reinício de terminais. A versão 2.1.38 já apresenta as devidas correções. Também está incluso nas vulnerabilidades o monitoramento não autorizado de atividades e manipulação funcional dos ATMs.
Leia mais...
2023-08-16
Nova edição do software malicioso Raccoon 2.3.0 revelada: Após 6 meses fora dos fóruns cibernéticos, criadores do software nefasto, que rouba informações de 60 aplicações incluindo detalhes de cartão de crédito e credenciais de login, lançam versão melhorada.
Leia mais...
2023-08-16
Descoberta de infecção em sistemas de hackers: A empresa Hudson Rock identificou mais de 120 mil sistemas infectados com credenciais para fóruns de cibercrime. Surpreendentemente, a maior parte desses sistemas pertence a próprios hackers, provavelmente comprometidos por malwares como RedLine, Raccoon e Azorult.
Leia mais...
2023-08-16
Erros críticos afetam software de gerenciamento da Ivanti: Duas falhas graves (
CVE-2023-32560
) de buffer overflow são encontradas na aplicação Avalanche, podendo permitir a execução remota de códigos. As versões afetadas são as 6.4.0.0 e anteriores. A versão 6.4.1, lançada em agosto de 2023, traz a correção.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2023-08-16
Conflito EUA-China afeta Tesla: Após acusações de espionagem e restrições impostas pela legislação chinesa, a montadora repondeu estabelecendo um centro de dados local, visando conformidade com as normas de proteção de dados automotivos orientais. A futura funcionalidade Full Self-Driving do país asiático, entretanto, promete trazer mais desafios.
Leia mais...
2023-08-16
Risco cibernético em carregadores de veículos elétricos alertado pelo governo dos EUA: A falta de protocolos de proteção na instalação desses dispositivos preocupa o Instituto Nacional de Padrões e Tecnologia (NIST). Esta entidade propõe a implementação de medidas de segurança similares às usadas em sistemas industriais ligados à infraestrutura elétrica.
Leia mais...
2023-08-16
Falso mandado de prisão emitido por hacker contra STF: Utilizando-se de falhas no GitHub, Walter Delgatti Neto, apelidado de "Vaza Jato", conseguiu adentrar o Banco de Mandados do CNJ e falsificar a prisão de Alexandre de Moraes, além de forjar libertações de simpatizantes bolsonaristas. A entidade adotou novos padrões de proteção após o ocorrido.
Leia mais...
2023-08-16
LinkedIn em xeque: os cibercriminosos estão utilizando credenciais vazadas para sequestrar contas, alterando e-mail e senha. Essa ação tem causado dificuldade na recuperação, pressionado os usuários a pagar resgate e, em alguns casos, levando à exclusão permanente. A rede social ainda não se pronunciou oficialmente.
Leia mais...
2023-08-15
Ransomware Monti retoma atividades com nova ferramenta: Após um hiato, o grupo volta a atacar, focando agora em servidores VMware ESXi do Linux, entidades governamentais e jurídicas. Segundo a Trend Micro, esta nova ferramenta tem apenas 29% de similaridade com o código do Conti, dificultando sua detecção.
Leia mais...
2023-08-15
Plataforma de segurança blockchain PolySwarm implementa novo mecanismo de detecção de ameaças: O Criminal IP, adicionado à sua rede, pretende ampliar as medidas contra malware, phishing e ransomware. Com esse novo recurso, lançado globalmente em abril de 2023, a plataforma espera reduzir falsos positivos e aumentar a precisão na identificação de perigos.
Leia mais...
2023-08-15
Microsoft corrige falha no kernel: A gigante da tecnologia reparou uma vulnerabilidade que permitia a invasores autenticados acessar a memória de processos privilegiados. Inicialmente receosa de problemas de sistema, a correção foi lançada desativada, mas agora já se encontra operacional, não requerendo ações dos usuários. A medida foi bem recebida pelos administradores.
Leia mais...
2023-08-15
Implantes sob a pele para segurança: Durante a DEF CON, Miana Windall divulgou seu uso de 25 implantes RFID, visando aumentar a proteção de suas credenciais de acesso. A engenheira destacou que esses chips são constantemente carregados pelo usuário, reduzindo o risco de uso indevido de suas informações. A tecnologia é semelhante à dos cartões de crédito, só podendo ser usados com um leitor. O mercado explora agora sua possível aplicação à segurança.
Leia mais...
2023-08-15
Desafio de hackers em IA: No DEF CON, 2,5 mil especialistas em segurança cibernética se reuniram para identificar pontos fracos em modelos de Inteligência Artificial. Com o apoio da Casa Branca, a iniciativa buscou revelar a possibilidade de grandes plataformas disseminarem informações falsas ou prejudiciais. A participação desses profissionais está prevista para aumentar em 10 vezes, um reflexo da importância da IA nas próximas eleições presidenciais americanas de 2024.
Leia mais...
2023-08-15
Alerta do FBI sobre golpes de apps de criptomoedas: A instituição estadunidense destaca ações de criminosos que envolvem a difusão de versões maliciosas "beta" desses aplicativos em lojas móveis. Através de engenharia social, os malfeitores induzem vítimas a instalá-las, permitindo roubo de dados e controle do dispositivo.
Leia mais...