2023-07-20
Microsoft amplia acesso gratuito a registros na nuvem: A iniciativa visa facilitar a identificação de violações em contas, seguindo o roubo de uma chave de assinatura da própria Microsoft por hackers chineses, que comprometeram contas governamentais e corporativas do Exchange e do 365. A decisão vem após colaboração com a CISA.
Leia mais...
2023-07-20
Agências dos EUA lançam diretrizes para proteger divisões de rede 5G: A CISA e a NSA divulgaram orientações para a defesa de divisões autônomas de rede 5G contra potenciais ameaças. Esses órgãos ressaltaram a importância do monitoramento aprimorado e das auditorias e incentivaram a adoção da arquitetura de zero trust e técnicas de autenticação, autorização e auditoria para combater ameaças.
Leia mais...
2023-07-20
Atualização de emergência do Adobe ColdFusion aborda vulnerabilidades críticas: Entre elas, a
CVE-2023-38204
se destaca pela gravidade, e a
CVE-2023-38205
devido à alta exploração em invasões. Este último problema é uma falha de autenticação identificada pela Rapid7. Recomenda-se que os sistemas vulneráveis sejam atualizados imediatamente.
Leia mais...
2023-07-20
Nova ameaça cibernética P2PInfect: Especialistas em segurança identificaram um inédito worm de nuvem direcionado P2P atacando instâncias Redis vulneráveis. Programado em Rust, atinge servidores Linux e Windows. Uma característica do malware é que ele se propaga através da exploração de uma vulnerabilidade no Lua sandbox (
CVE-2022-0543
).
Leia mais...
2023-07-20
Grupo de hackers Turla lança ataques na Ucrânia e servidores Microsoft Exchange: Ligado ao Serviço Federal de Segurança Russo (FSB), o coletivo cibernético emprega um novo backdoor de malware "DeliveryCheck". Usando emails falsos com anexos do Excel, instala o backdoor e ativa um servidor de comando e controle, possibilitando a exfiltração de dados e espionagem cibernética.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-07-19
ATO41, grupo cibercriminoso chinês, associa-se a novos spywares: Identificados como WyrmSpy e DragonEgg, esses malwares têm como alvo diversas indústrias para o roubo de propriedade intelectual. Essas ameaças se disfarçam de aplicativos padrões ou de conteúdo adulto, solicitando permissões intrusivas e exibindo capacidade sofisticada de coleta e exfiltração de dados.
Leia mais...
2023-07-19
Serviço da Google expõe dados de clientes: O incidente ocorreu na VirusTotal, plataforma de verificação de malware, onde um funcionário compartilhou acidentalmente informações de 5.600 usuários. As informações expostas, contidas num documento de 313KB, incluem dados de agências oficiais dos EUA e de outras nações.
Leia mais...
2023-07-19
Sophos sendo personificada pelo ransomware SophosEncrypt: A operação, supostamente um teste interno da Sophos, é na verdade um código malicioso, escrito em Rust, que solicita uma série de informações ao afiliado para criptografar arquivos. Pesquisadores da Sophos estão investigando mais sobre esse ransomware, que tem ligação com servidores utilizados em ataques passados.
Leia mais...
2023-07-19
Proibição a Intellexa e Cytrox por ameaça à segurança dos EUA: O Departamento de Comércio, através de seu Bureau de Indústria e Segurança, adicionou à sua Lista de Entidades, empresas de espionagem europeias acusadas de envolvimento na criação de ciberataques. A motivação foi a violação de privacidade, intimidação política e violação dos direitos humanos.
Leia mais...
2023-07-19
Ciberpolícia da Ucrânia desmantela fazenda de bots: Em colaboração com a Polícia Nacional do país, assertivas ações em Vinnytsia, Zaporizhzhia, e Lvivand resultaram na interrupção de propagandas fraudulentas russas sobre a guerra na Ucrânia. O esquema contribui para a dispersão de desinformação e ataques hostis contra o território ucraniano.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2023-07-19
Novo selo de segurança cibernética dos EUA: A Federal Communications Commission instaurará em 2022 o U.S. Cyber Trust Mark, certificação de segurança para dispositivos conectados. Visa auxiliar a escolha do consumidor por produtos mais seguros. Amazon, Google, Best Buy, LG, Logitech e Samsung aderiram à iniciativa.
Leia mais...
2023-07-19
Citrix emite alerta sobre falha crítica de segurança: A empresa americana divulgou um comunicado de vulnerabilidade no NetScaler ADC e Gateway. Rastreado como
CVE-2023-3519
, a falha está vinculada à injeção de código, potencialmente permitindo a execução remota de código não autorizada. Recomenda-se aos usuários que atualizem as versões afetadas.
Leia mais...
2023-07-19
Falha de escalonamento de privilégios no Google Cloud: A empresa de segurança Orca Security identificou uma falha critica, batizada de Bad.Build, que permite invasores ganhar acesso quase total ao repositório de código do Google. Recomenda-se a modificação das permissões padrão para mitigar os riscos.
Leia mais...
2023-07-18
Ucraniano procurado por uso de scareware é preso na Espanha: Utilizando software malicioso que criava mensagens de alerta falsas sobre vírus no computador, o acusado vendia um antivírus falso por $129, totalizando perdas de, aproximadamente, $70m. Além dele, a polícia espanhola também deteve 40 pessoas envolvidas em um grande esquema de phishing.
Leia mais...
2023-07-18
Cibercriminosos usam WebAPK em golpes com Android: Ataques iniciam com mensagens SMS encorajando usuários a atualizarem aplicativos de banco. Os links inseridos levam a um endereço malicioso que utiliza o recurso WebAPK para instalar softwares prejudiciais nos dispositivos. Para barrar este tipo de risco, é sugerido bloquear acessos que utilizam esta tecnologia em tentativas de phishing.
Leia mais...
2023-07-18
Vírus Qbot lidera ameaças globais em 2023, Brasil vulnerável: As ocorrências desse vírus, que se apropria de credenciais financeiras, dobraram no país. Do setor de saúde à educação e transporte, ninguém escapou. Outros malwares também cresceram, incluindo AgentTesla, o minerador XMRig e o SpinOk nos dispositivos Android.
Leia mais...
2023-07-18
Invasão JumpCloud: A empresa de software sofreu um ciberataque há cerca de um mês, que afetou um número limitado de seus clientes. A descoberta do ataque se deu uma semana após o ocorrido e, apesar de não haver danos aparentes aos usuários, medidas preventivas como rotação de credenciais foram tomadas.
Leia mais...
2023-07-18
CISA ordena correção de falhas em produtos Microsoft: A agência federal de cibersegurança dos EUA estipulou o prazo até 8 de agosto para que as instituições corrijam vulnerabilidades em produtos Windows e Office, exploradas por criminosos digitais em ataques à OTAN. A mitigação também é aconselhado às empresas privadas.
Leia mais...
2023-07-18
Ex-analista de segurança condenado por extorsão em caso de ransomware: Ashley Liles, 28 anos, recebeu sentença de três anos por chantagem de pagamento de resgate durante um ataque cibernético feito por ele. Suspeitas levantadas durante as investigações internas levaram à sua condenação, após confessar o crime em tribunal.
Leia mais...
2023-07-18
Falha do plugin WooCommerce Payments ameaça sites WordPress: Mais de 157 mil plataformas estão em risco por conta desta vulnerabilidade crítica (
CVE-2023-28121
). RCE Security alerta para atualização imediata e inspeção rigorosa de arquivos PHP e credenciais administrativas.
Leia mais...