Disponível na dark web e canais do Telegram, a ferramenta custa 200 dólares mensais, pode ser usada para enviar e-mails de spear phishing, criar softwares maliciosos, detectar brechas e vulnerabilidades a serem exploradas.
Leia mais...Disponível na dark web e canais do Telegram, a ferramenta custa 200 dólares mensais, pode ser usada para enviar e-mails de spear phishing, criar softwares maliciosos, detectar brechas e vulnerabilidades a serem exploradas.
Leia mais...Produtos Confluence Server, Data Center e Bamboo Data Center tiveram correções lançadas para três erros críticos ( CVE-2023-22505 , CVE-2023-22508 e CVE-2023-22506 ). Se não ajustados, esses problemas poderiam permitir a execução remota de código em sistemas vulneráveis. É altamente recomendado aplicar os patches imediatamente.
Leia mais...A falha nas VPNs usadas durante a invasão da JumpCloud permitiu que a Mandiant rastreasse os hackers até Pyongyang. O incidente de junho foi confirmado como ação de grupo APT norte-coreano, embora a quantidade de clientes afetados permaneça desconhecida.
Leia mais...A nova plataforma permitirá a instalação de aplicações móveis de terceiros para incrementar a funcionalidade da conhecida ferramenta de teste de penetração sem fio. Através de emulação RFID, comunicações rádio e mais, a ferramenta portátil tem sido útil para pesquisas educacionais e de segurança, apesar das polêmicas envolvendo invasões e clonagens.
Leia mais...A Autoridade de Segurança Nacional do país (NSM), revelou que a falha foi explorada para violar uma plataforma de software usada por 12 ministérios. Apesar disso, os setores chaves como o Escritório do Primeiro Ministro e os Ministérios da Defesa, Justiça e Relações Exteriores não foram afetados.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...De acordo com a Check Point Research, houve um salto de 7% no segundo trimestre neste país. Comparativamente, vizinhos latino-americanos como Argentina, Chile e Colômbia apresentaram incrementos de 18%, 27% e 28%, respectivamente, enquanto ações ilícitas com uso de inteligência artificial ganham notoriedade global.
Leia mais...O Lazarus Group explora falhas em servidores IIS do Windows para disseminar malware. Essa campanha tem como alvo sites legítimos sul-coreanos, comprometendo visitantes através de um software vulnerável utilizado em transações financeiras e certificação de segurança.
Leia mais...A nova falha Identificada como CVE-2023-38606 permite que aplicativos maliciosos ajam a nível de kernel. Esta atualização faz parte de um conjunto de medidas tomadas para coibir a Operation Triangulation, uma campanha de ciberespionagem que tem como alvo aparelhos iOS desde 2019.
Leia mais...De acordo com a Coveware, mesmo com a taxa de vítimas que pagam resgates em queda, a gangue lucrará em larga escala, potencializada pela exploração de falhas na plataforma segura MOVEit Transfer e pelo aumento do valor solicitado nas extorsões.
Leia mais...Apelidado de AsyncRAT, o malware é disseminado através de softwares e jogos gratuitos pirateados. Com atribuições extensas, ele é capaz de efetuar roubo de informações pessoais, capturar imagens de tela e entre outras funcionalidades. Proliferou-se especialmente em diversos países, requerendo privilégios de administrador para seu pleno funcionamento.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...As autoridades alertaram que invasores exploraram uma vulnerabilidade crítica, identificada como CVE-2023-3519 , em um dispositivo Citrix e roubaram dados de ambientes de active directory. A Citrix já corrigiu a falha, mas estima-se que mais de 15.000 servidores foram afetados.
Leia mais...a falha, rastreada como CVE-2023-38408 , permite a execução remota de comandos em sistemas comprometidos. As versões presentes no Ubuntu Desktop 22.04 e 21.10 foram consideradas vulneráveis na prova de conceito da empresa de segurança Qualys. Recomenda-se a atualização para OpenSSH 9.3p2.
Leia mais...A gigante tecnológica avisa que pode interromper seus serviços, evitando ceder à pressão de novas propostas governamentais de expansão dos poderes de vigilância digital. Afirmam que tal medida ameaçará a segurança dos dados e a privacidade dos usuários. Apple e outros aplicativos de mensagem criptografada pressionam o governo a reconsiderar sua abordagem.
Leia mais...Dados da Palo Alto Networks Unit 42 apontam que a atividade dessa ameaça digital saltou 174% em 2023. Especialistas associam seu autor a variantes também a outras variantes de ransomware, como a TargetCompany e Tohnichi, e explicam que sua estratégia implica em roubar e criptografar dados para, depois, exigir resgate.
Leia mais...Uma recente violação na empresa americana de software, JumpCloud, foi atribuída ao grupo de hackers norte-coreano Lazarus, conforme pesquisas das empresas de segurança SentinelOne, CrowdStrike e Mandiant. O objetivo era financeiro, centrado na aquisição de credenciais de criptomoedas e dados de reconhecimento.
Leia mais...Conhecida como CVE-2023-28771 , a vulnerabilidade está sendo utilizada para ganhar controle remoto de sistemas, idealizando uma botnet similar à Mirai, com intenções de ataques DDoS. Um aumento na sofisticação dessas investidas foi relatado, inclusive com a participação de grupos hacktivistas pró-Rússia.
Leia mais...Especialistas descobriram falhas ( CVE-2023-28936 , CVE-2023-29032 e CVE-2023-29246 ) que permitem a invasores controlar contas de administradores e executar códigos maliciosos nos servidores desprotegidos. Todos os problemas foram corrigidos na versão 7.1.0, lançada em 9 de maio de 2023.
Leia mais...Originada do grupo hacker norte-coreano Lazarus, a ação afeta principalmente profissionais das áreas de blockchain, criptomoedas, jogos online e cibersegurança. Invadir contas do GitHub e redes sociais, com a pretensão de convidar os alvos para projetos fictícios, onde malwares são baixados através de pacotes NPM, faz parte do modus operandi.
Leia mais...Na dark web, centenas de milhares de credenciais da OpenAI estão disponíveis aos malfeitores. Estes têm utilizado tecnologia generativa para criar e-mails de phishing mais impressionantes. Adicionalmente, desenvolveram uma alternativa perniciosa do ChatGPT, o WormGPT, para produzir textos humanos e executar ofensivas de phishing e quebra de segurança de e-mails.
Leia mais...Este malware, também chamado de CAPIBAR ou GAMEDAY, é atribuído ao agente russo Turla. Distribuído através de e-mails contendo documentos com macros maliciosos, tem por objetivo exfiltrar mensagens do aplicativo Signal para Windows e instala também um servidor no Microsoft Exchange. Conexão confirmada após desmantelamento de fazenda de bots na Ucrânia.
Leia mais...