2023-03-13
O novo malware GoBruteforcer ataca phpMyAdmin, MySQL, FTP e Postgres: Um novo malware baseado em Golang, chamado GoBruteforcer, foi descoberto por pesquisadores da Palo Alto Networks. A ameaça digital escaneia e infecta servidores web que executam serviços phpMyAdmin, MySQL, FTP e Postgres. Ele usa força bruta para invadir dispositivos *nix vulneráveis, e é compatível com arquiteturas x86, x64 e ARM. O malware inicia a busca por alvos dentro de um bloco CIDR, em vez de um único endereço IP, o que aumenta o alcance do ataque. O GoBruteforcer também usa um módulo multiscan para encontrar possíveis vítimas.
Leia mais...
2023-03-13
O Microsoft OneNote receberá segurança aprimorada após abuso recente de malware: A Microsoft irá introduzir uma proteção aprimorada contra ataques de phishing que empregam arquivos maliciosos do Microsoft OneNote. A novidade deve estar disponível antes do final de abril de 2023 e incluirá uma notificação de alerta para os usuários quando um arquivo perigoso for detectado. A medida vem após uma onda de ataques de phishing que utilizavam arquivos do OneNote, com extensão .one, e conteúdos ocultos que pediam para que os alvos clicassem para ver o documento. Infelizmente, usuários muitas vezes ignoram os alertas de segurança, colocando em risco a rede corporativa.
Leia mais...
2023-03-13
Pesquisadores de segurança foram alvo de novo malware por meio de ofertas de emprego no LinkedIn: Um grupo de hackers suspeito da Coreia do Norte está mirando pesquisadores de segurança e organizações de mídia nos EUA e Europa com ofertas de emprego falsas que levam à implantação de três novas famílias de malware personalizadas. Os atacantes usam engenharia social para convencer seus alvos a se comunicarem pelo WhatsApp, onde deixam a carga útil do malware "PlankWalk", uma porta dos fundos C++ que ajuda a estabelecer uma base no ambiente corporativo do alvo. O grupo anteriormente tinha como alvo empresas de tecnologia, grupos de mídia e entidades da indústria de defesa.
Leia mais...
2023-03-13
CISA alerta sobre falha crítica de RCE no VMware explorada em ataques: A agência cibernética dos EUA, CISA, adicionou uma vulnerabilidade crítica de gravidade em VMware Cloud Foundation a sua lista de falhas de segurança exploradas no mundo real. A falha
CVE-2021-39144
foi encontrada na biblioteca de código aberto XStream usada por produtos vulneráveis da VMware. A VMware lançou atualizações de segurança para corrigir a falha e também emitiu patches para alguns produtos que estão no final de sua vida útil. A
CVE-2021-39144
está sendo explorada ativamente desde pelo menos dezembro de 2022. A CISA ordenou às agências federais dos EUA que protejam seus sistemas contra ataques em até três semanas.
Leia mais...
2023-03-13
A Blackbaud pagará $3 milhões por divulgar informações enganosas sobre o ataque de ransomware: A Blackbaud, fornecedora de software de nuvem, concordou em pagar US$ 3 milhões para resolver acusações feitas pela Securities and Exchange Commission (SEC), alegando que não divulgou o impacto total de um ataque de ransomware de 2020 que afetou mais de 13.000 clientes, incluindo organizações beneficentes, fundações, organizações sem fins lucrativos e universidades em todo o mundo. A SEC alegou que a empresa falhou em relatar à gerência que os criminosos haviam roubado informações confidenciais de clientes, incluindo números de segurança social e detalhes bancários de doadores, após o ataque.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-03-13
O provedor de saúde mental Cerebral alerta 3,1 milhões de pessoas sobre violação de dados: A plataforma de saúde Cerebral está enviando avisos de violação de dados para 3,18 milhões de pessoas que interagiram com seus sites, aplicativos e serviços de telemedicina. A empresa admitiu ter utilizado pixels rastreadores invisíveis do Google, Meta (Facebook), TikTok e outros terceiros em seus serviços online desde 12 de outubro de 2019, o que expôs informações médicas sensíveis de pacientes a terceiros sem autorização. O Cerebral alertou que as informações vazadas incluem nomes completos, números de telefone, endereços de e-mail, data de nascimento, endereço IP e informações de saúde associadas a respostas de autoavaliação e planos de tratamento.
Leia mais...
2023-03-10
O Hospital Clínic de Barcelona é gravemente afetado por ataque de ransomware: O Hospital Clínic de Barcelona sofreu um ataque de ransomware no domingo, afetando gravemente seus serviços de saúde depois que as máquinas virtuais da instituição foram atacadas. O ataque impactou os serviços de emergência de três centros médicos associados ao Clínic de Barcelona, além de cancelar 150 operações não urgentes agendadas para as próximas semanas e 3.000 consultas. Os serviços de radiologia, testes endoscópicos, exames radiológicos, diálise e farmácia ambulatorial continuam operando normalmente. A recuperação total das operações normais é impossível de determinar atualmente. O grupo de ransomware RansomHouse assumiu a responsabilidade pelo ataque.
Leia mais...
2023-03-09
O Microsoft Excel agora está bloqueando por padrão os complementos XLL não confiáveis: A Microsoft anunciou que o software de planilhas Excel está bloqueando automaticamente add-ins XLL não confiáveis por padrão em todos os usuários do Microsoft 365 em todo o mundo. A mudança faz parte dos esforços mais amplos da empresa para combater o uso de vários formatos de documentos do Office como vetores de infecção de malware. A Microsoft está implementando essa medida para evitar que os atacantes usem add-ins XLL em campanhas de phishing para distribuir cargas maliciosas disfarçadas como links ou anexos de download de entidades confiáveis, como parceiros de negócios.
Leia mais...
2023-03-09
Novo malware infecta roteadores empresariais para roubo de dados e monitoramento: Uma campanha de hacking chamada "Hiatus" está visando roteadores DrayTek Vigor modelos 2960 e 3900 para roubar dados das vítimas e criar uma rede de proxy oculta. O HiatusRAT é a ferramenta mais interessante, usada para baixar cargas adicionais, executar comandos no dispositivo violado e converter o dispositivo em um proxy SOCKS5 para passar o tráfego do servidor de controle e comando. A campanha foi descoberta pelo Black Lotus Labs da Lumen, que relata ter visto pelo menos cem empresas infectadas pelo HiatusRAT, principalmente na Europa, América do Norte e América do Sul.
Leia mais...
2023-03-09
A FTC irá proibir a BetterHelp de compartilhar dados de saúde mental com anunciantes: A Federal Trade Commission (FTC) propôs banir o serviço de aconselhamento online BetterHelp de compartilhar dados sensíveis de saúde mental de seus clientes com redes de publicidade e profissionais de marketing. Um acordo entre a FTC e a BetterHelp exige que a empresa pague US$ 7,8 milhões como restituição aos usuários cujos dados sensíveis foram compartilhados com terceiros, como Facebook e Snapchat. A FTC alega que a BetterHelp seguiu práticas ruins no tratamento dos dados de pessoas que visitaram seu site ou usaram seus aplicativos, incluindo aqueles que não se inscreveram em seus serviços de aconselhamento.
Leia mais...
PUB
Black November Solyd 2024: Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE.
Leia mais...
2023-03-09
Como prevenir que arquivos do Microsoft OneNote infectem o Windows com malware: A extensão de arquivo do Microsoft OneNote é utilizada por hackers para distribuir malwares e invadir redes corporativas. Os arquivos não contêm macros ou vulnerabilidades, mas sim modelos intricados que parecem proteger documentos com a mensagem "clique duas vezes em um elemento de design para visualizar o arquivo". Quando o usuário clica, um arquivo embutido é lançado, permitindo que os malwares sejam instalados em todo o sistema. Para evitar a infecção, a melhor opção é bloquear a extensão ".one" nos gateways de e-mail seguros ou servidores de e-mail. Caso não seja possível, é possível restringir o lançamento de arquivos embutidos em políticas de grupo do Microsoft Office.
Leia mais...
2023-03-08
Membros principais da gangue de ransomware DoppelPaymer foram alvos de uma operação da Europol: Autoridades da Alemanha e Ucrânia realizaram uma operação conjunta para capturar dois membros centrais do grupo de ransomware DoppelPaymer. A operação contou com a participação da Europol, FBI e polícia holandesa, e resultou na prisão de dois suspeitos, além da apreensão de equipamentos eletrônicos que estão sendo examinados para obter evidências forenses. Três outros membros do grupo ainda são procurados pelas autoridades. Estima-se que as vítimas nos EUA tenham pago pelo menos US$ 42,4 milhões ao DoppelPaymer entre maio de 2019 e março de 2021.
Leia mais...
2023-03-08
Jogo de sandbox blockchain violado para enviar emails com links para malware: O jogo The Sandbox, baseado em blockchain, alertou seus usuários sobre um incidente de segurança que causou o envio de e-mails fraudulentos para infectá-los com malware. Um invasor hackeou um funcionário da empresa para acessar vários endereços de e-mail da empresa. Em seguida, o invasor usou esse acesso para enviar e-mails aos usuários que pareciam vir do The Sandbox, contendo links para malware hospedados em outro site. A empresa bloqueou a conta comprometida, redefiniu as senhas dos funcionários e impôs a autenticação de dois fatores em todas as contas.
Leia mais...
2023-03-08
A Microsoft habilita a proteção LSA por padrão na compilação Windows Canary: A Microsoft anunciou que a proteção da Local Security Authority (LSA) será ativada por padrão na última atualização do Windows 11, lançada para o Canal Canary. Essa atualização tem como objetivo proteger contra o roubo de informações sensíveis ou credenciais de login, bloqueando a injeção de código não confiável no processo LSA e impedindo o dumping de memória do processo. A proteção da LSA funcionará como um "portão de segurança", garantindo que apenas entidades autorizadas tenham acesso às informações críticas necessárias para a autenticação do usuário e a segurança do sistema.
Leia mais...
2023-03-03
Malware SysUpdate ataca novamente com versão para Linux e novas táticas de evasão: O grupo de ameaças Lucky Mouse desenvolveu uma versão Linux do kit de ferramentas de malware SysUpdate, ampliando sua capacidade de atacar dispositivos que executam o sistema operacional. A empresa de segurança cibernética Trend Micro observou a versão equivalente do Windows em junho de 2022, quase um mês depois que a infraestrutura de comando e controle foi criada. O grupo de ameaças também é conhecido por utilizar uma variedade de malware como SysUpdate, HyperBro, PlugX e um backdoor do Linux chamado rshell. A campanha atual tem como alvo uma empresa de jogos de azar nas Filipinas.
Leia mais...
2023-03-02
Hackers Exploram Ambientes Containerizados Para Roubar Dados E Softwares Privados: Um ataque sofisticado chamado SCARLETEEL está visando ambientes containerizados para perpetrar o roubo de dados proprietários e software. A campanha de ataque avançado na nuvem também envolveu o lançamento de software de mineração de criptomoedas, que a empresa de segurança cibernética disse ser uma tentativa de gerar lucros ilícitos ou um estratagema para distrair os defensores e desviá-los do rastro. O vetor de infecção inicial contou com a exploração de um serviço vulnerável voltado para o público em um cluster Kubernetes autogerenciado hospedado na Amazon Web Services (AWS).
Leia mais...