2024-08-30
Ataque do RansomHub à Halliburton paralisa operações: A gigante do petróleo e gás, Halliburton, teve suas atividades e sistemas de TI interrompidos após um ataque cibernético promovido pelo grupo RansomHub. O incidente, que afetou a geração de faturas e pedidos de compra, levou à mobilização de um plano de resposta e a investigações com apoio da Mandiant. O FBI emitiu um aviso sobre o modus operandi do RansomHub, relacionando-o a mais de 210 vítimas desde fevereiro.
Leia mais...
2024-08-30
Ransomware BlackByte potencializa ataques com novas técnicas: Empregando vulnerabilidade
CVE-2024-37085
e a estratégia BYOVD, o grupo BlackByte intensifica suas ofensivas contra sistemas corporativos. Com adição da extensão “blackbytent_h” aos arquivos e exploração do Active Directory, destaca-se pela rápida adaptação e uso de credenciais para propagação silenciosa, desafiando a segurança empresarial e sublinhando a importância de medidas de defesa robustas.
Leia mais...
2024-08-30
Ataque de Ransomware à Microchip Technology: O grupo "Play" assumiu a responsabilidade por invadir a Microchip este mês, ameaçando liberar dados confidenciais roubados, incluindo contratos e informações financeiras. A Microchip já acionou as autoridades. Play, ativo desde 2022, já afetou mais de 300 organizações globalmente.
Leia mais...
2024-08-29
Grupo hacker iraniano ataca setores estratégicos com novo Malware: O APT33, ligado ao Corpo da Guarda Revolucionária Islâmica do Irã, utilizou o malware Tickler de abril a julho de 2024, infiltrando-se em redes de setores chave como defesa e energia, através de ataques de password spray e utilizando infraestrutura Azure fraudulentamente. Microsoft reforça segurança impondo autenticação multifator obrigatória a partir de outubro.
Leia mais...
2024-08-29
Vulnerabilidade grave em FileCatalyst Workflow permite acesso administrativo remoto: Fortra lança correção urgente após descoberta de falha crítica por Tenable, que possibilitava a atacantes ganhar controle administrativo através de senha estática do HSQLDB. Correções incluem também falha de injeção SQL de alta severidade.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...
2024-08-29
Botnet compromete câmeras AVTECH através de falha grave: Pesquisadores da Akamai identificam uma vulnerabilidade (
CVE-2024-7029
), de alta severidade, em câmeras AVTECH, que permite execução remota de código. Apesar de conhecida desde 2019, a brecha ainda não foi corrigida e tem sido explorada para adicionar dispositivos a uma botnet Mirai. A campanha maliciosa, ativa desde março de 2024, explora dispositivos desatualizados em setores críticos.
Leia mais...
2024-08-29
Driver Malicioso PoorTry evolui para exterminador de EDR: Inicialmente desenvolvido para desabilitar soluções de EDR, o driver PoorTry transformou-se em uma ferramenta de eliminação, apagando arquivos críticos de softwares de segurança. Esse avanço representa uma tática mais agressiva dos cibercriminosos, visando uma fase de criptografia mais eficaz. Confirmado por Sophos, o ataque marca uma nova era de ameaças ransomware.
Leia mais...
2024-08-29
Engenheiro de infraestrutura extorque empresa: Daniel Rhyne foi preso após bloquear administradores de 254 servidores, buscando €700.000 em Bitcoin. Usou ferramentas de TI para alterar senhas e programar desligamentos, arriscando até 35 anos de prisão e multa de $750.000.
Leia mais...
2024-08-29
Verizon revela índice de segurança móvel: A gigante das telecomunicações Verizon lançou um estudo sobre segurança móvel, destacando a importância dos dispositivos nas empresas e o crescente alvo que representam para cibercriminosos. Apesar da confiança nas medidas de proteção atuais, mais da metade já enfrentou incidentes de segurança.
Leia mais...
2024-08-29
Espionagem cibernética sul-coreana explora falha crítica no WPS Office: Especialistas em cibersegurança ligam a APT-C-60 a um ataque direcionado que utiliza uma vulnerabilidade grave,
CVE-2024-7262
, no Kingsoft WPS Office para instalar o backdoor SpyGlace. O exploit afeta usuários na China e leste asiático, marcando um avanço significativo em técnicas de espionagem digital.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-08-28
Campanha de Phishing explora Microsoft Sway: Em julho de 2024, uma campanha de phishing intensificou o uso do Microsoft Sway para criar páginas de captura, visando milhares de usuários do Microsoft 365. Apostando em QR codes maliciosos, os ataques, que cresceram exponencialmente, focaram principalmente na Ásia e América do Norte, afetando setores como tecnologia, manufatura e finanças. Métodos sofisticados, como a validação dupla e técnicas para burlar scanners, marcam essa perigosa fase de ataques cibernéticos.
Leia mais...
2024-08-28
HZ RAT mira usuários de mensageiros chineses em macOS: Pesquisadores da Kaspersky identificaram uma versão macOS do backdoor HZ RAT, visando apps como DingTalk e WeChat. O malware, distribuído via arquivos maliciosos ou instaladores falsos, foca na coleta de credenciais e reconhecimento de sistema. Análises apontam atividades desde junho de 2020, com indícios de infraestrutura majoritariamente chinesa.
Leia mais...
2024-08-28
Novo golpe com NFC em Android visa dados de cartão de crédito: Cibercriminosos desenvolveram um malware que, através de NFC em dispositivos Android, rouba informações de cartões utilizados em pagamentos por aproximação. Especialistas da ESET descobriram a prática na República Tcheca, com um suspeito já detido. A técnica avançada pode se espalhar globalmente.
Leia mais...
2024-08-28
Apache OFBiz explorado por hackers: A CISA adicionou à sua lista KEV uma vulnerabilidade grave no ERP Apache OFBiz, identificada como
CVE-2024-38856
, com exploração ativa e pontuação CVSS de 9.8. Recomenda-se atualização urgente para a versão 18.12.15 para proteção. Agências federais têm até 17 de setembro de 2024.
Leia mais...
2024-08-28
Grupo BlackByte explora vulnerabilidade em VMware ESXi: O coletivo de ransomware BlackByte é apontado por explorar uma falha de segurança recém-corrigida em VMware ESXi, ampliando sua notoriedade ao utilizar drivers vulneráveis. A rápida incorporação de vulnerabilidades divulgadas ao público destaca a agilidade e periculosidade dessa ameaça cibernética.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2024-08-28
Ataque cibernético explora falha em Versa Director: Grupo de espionagem Volt Typhoon é associado a exploração de falha zero-day na plataforma Versa Director, afetando setores de ISPs, MSPs e TI nos EUA e mundialmente desde junho de 2024. A falha, identificada como
CVE-2024-39717
, permitiu a injeção de web shell malicioso, visando o roubo de credenciais e ataques em cadeia de suprimentos. Recomenda-se a aplicação imediata de patches e medidas de segurança adicionais.
Leia mais...
2024-08-28
Desafios em segurança SaaS revelados: Tomadores de decisão de 644 organizações apontam a descentralização, aplicação inconsistente e falta de clareza nas responsabilidades em SaaS como os maiores obstáculos. A pesquisa da AppOmni reflete a necessidade urgente de políticas mais rigorosas e conscientização sobre os riscos associados.
Leia mais...
2024-08-27
SonicWall lança correção para falha crítica em firewalls: A vulnerabilidade,
CVE-2024-40766
com pontuação CVSS de 9.3, permitia acesso não autorizado aos dispositivos. A falha, presente nas gerações 5, 6 e versões antigas da Gen 7, foi corrigida em atualizações recentes. Recomenda-se a instalação imediata do firmware atualizado para evitar riscos.
Leia mais...
2024-08-27
Versa Networks corrige vulnerabilidade explorada em ações cibernéticas: A empresa solucionou uma falha grave que permitia o upload de arquivos maliciosos através do Versa Director. Este problema, explorado por um ator de APT, afetava usuários que não seguiram as diretrizes de segurança recomendadas. CISA destacou a importância das agências federativas atualizarem seus sistemas até 13 de setembro.
Leia mais...
2024-08-27
SAC falsos e perdas milionárias: Golpistas manipulam resultados no Google, promovendo números de atendimento ao cliente fraudulentos e ocasionando grandes prejuízos financeiros. Recomenda-se checar informações diretamente nas fontes oficiais para evitar cair em armadilhas.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...