2023-03-21
Ferrari divulga violação de dados após receber demanda de resgate: A Ferrari sofreu um ataque cibernético e teve dados de clientes expostos, incluindo nomes, endereços, e-mails e números de telefone. A empresa disse que foi contatada por um agente ameaçando divulgar os dados, mas não há evidências de que informações financeiras tenham sido acessadas ou roubadas. A Ferrari está trabalhando com uma empresa de segurança cibernética e relatou o incidente às autoridades relevantes. A empresa não pagará um resgate e optou por informar seus clientes sobre a violação.
Leia mais...
2023-03-21
Hackers miram desenvolvedores .NET com pacotes NuGet maliciosos: Desenvolvedores .NET estão sendo alvo de criminosos que roubam criptomoedas por meio do repositório NuGet, disfarçando pacotes maliciosos como legítimos. Segundo pesquisadores da JFrog, três desses pacotes foram baixados mais de 150 mil vezes em um mês, mas os números podem ter sido inflados pelos próprios criminosos. Os ataques usam typosquatting e permitem a execução do PowerShell sem restrições, além de incluir payloads próprios que têm baixa taxa de detecção por antivírus.
Leia mais...
2023-03-21
Caixas eletrônicos de Bitcoin da General Bytes são hackeados usando uma vulnerabilidade de zero-day, e $1,5 milhão é roubado: A General Bytes, fabricante líder de ATMs de Bitcoin, foi vítima de um ataque de hackers que usaram uma vulnerabilidade zero-day em sua plataforma de gerenciamento de BATM para roubar criptomoedas da empresa e de seus clientes. O ataque começou em 17 de março e os hackers conseguiram roubar 56,28 BTC e 21,79 Ethereum. A empresa alertou seus clientes para atualizarem seus servidores o mais rápido possível e anunciou que irá fechar seu serviço cloud devido ao alto risco de segurança.
Leia mais...
2023-03-21
Hackers miraram principalmente em vulnerabilidades zero-day da Microsoft, Google e Apple em 2022: Em 2022, foram exploradas ativamente 55 vulnerabilidades zero-day, a maioria em produtos da Microsoft, Google e Apple, de acordo com a Mandiant. A maioria permitia que os invasores ganhassem privilégios elevados ou executassem código remoto em dispositivos vulneráveis. A maioria das vulnerabilidades foi explorada por atores chineses patrocinados pelo estado, com a maioria dos alvos sendo sistemas operacionais, navegadores da web e produtos de gerenciamento de rede.
Leia mais...
2023-03-21
Falha no Google Pixel permitiu a recuperação de imagens editadas e cortadas: Uma falha em uma ferramenta de edição de imagens do Google Pixel permitiu recuperar parcialmente capturas de tela e imagens editadas, mesmo após terem sido redigidas ou cortadas. Os pesquisadores descobriram o problema, chamado de Acropalypse, e divulgaram a vulnerabilidade para a empresa em janeiro de 2023. Embora o Google tenha lançado uma atualização para corrigir o problema, as imagens compartilhadas nos últimos cinco anos ainda podem ser suscetíveis ao ataque.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-03-21
Ransomware Clop alega ter atingido a Saks Fifth Avenue, mas a varejista afirma que apenas dados fictícios foram roubados: A Saks Fifth Avenue foi atacada pelo grupo de ransomware Clop, que tem como alvo servidores vulneráveis do GoAnywhere MFT. Embora a empresa tenha afirmado que nenhum dado de cliente foi afetado, não foi divulgado se dados corporativos ou de funcionários foram roubados.
Leia mais...
2023-03-20
Pesquisadores explicam as técnicas de evasão do ransomware CatB: Os responsáveis pelo ransomware CatB estão usando a técnica de "DLL search order hijacking" para evitar detecção e lançar o payload. O CatB usa o serviço MSDTC da Microsoft para extrair e lançar o payload do ransomware. A ameaça também é capaz de coletar dados sensíveis, como senhas e histórico de navegação.
Leia mais...
2023-03-20
Malware Emotet agora distribuído em arquivos do Microsoft OneNote para evitar defesas: O malware Emotet está sendo distribuído por meio de anexos de email do Microsoft OneNote para evitar restrições de segurança da Microsoft e infectar mais alvos. Os anexos contêm um script malicioso que baixa e executa o malware Emotet, que rouba contatos e conteúdo de email para campanhas futuras de spam. O Emotet já foi um dos malwares mais distribuídos, mas depois de um ano de inatividade, voltou a atacar em janeiro de 2021. A Microsoft bloqueia macros em documentos baixados automaticamente, mas a distribuição do OneNote se tornou popular. É recomendável que os administradores do Windows utilizem as opções de configuração de grupo para proteger contra arquivos maliciosos do OneNote.
Leia mais...
2023-03-20
Novo HinataBot Baseado em GoLang Explora Vulnerabilidades de Roteadores e Servidores para Ataques DDoS: Um novo botnet baseado em Golang, chamado HinataBot, foi usado para realizar ataques distribuídos de negação de serviço (DDoS) em roteadores e servidores. A ameaça, que tem um nome inspirado em um personagem do anime Naruto, se aproveita de vulnerabilidades conhecidas em dispositivos como roteadores Huawei HG532 e servidores Hadoop YARN expostos. O botnet é capaz de entrar em contato com um servidor de comando e controle para ouvir instruções e executar ataques contra um endereço IP de destino por um período especificado. A ameaça está em constante evolução, com novas funcionalidades e medidas de segurança adicionadas para resistir à análise.
Leia mais...
2023-03-20
LockBit 3.0 Ransomware: Conheça a Ameaça Cibernética que Está Custando Milhões: Agências governamentais dos Estados Unidos emitiram um alerta conjunto sobre a ameaça do ransomware LockBit 3.0, detalhando suas táticas, técnicas e procedimentos. O malware é usado como serviço (RaaS) e é uma continuação das versões anteriores LockBit 2.0 e LockBit. Desde que surgiu em 2019, os atores por trás do LockBit investiram esforços significativos para desenvolver e aprimorar o malware, lançando duas grandes atualizações. As agências FBI, CISA e MS-ISAC alertam que o LockBit é projetado para infectar apenas máquinas cujas configurações de idioma não se sobrepõem às especificadas em uma lista de exclusão.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2023-03-20
Malware Vishing FakeCalls ataca usuários sul-coreanos por meio de aplicativos financeiros populares: Um malware de phishing de voz para Android chamado FakeCalls está mirando usuários sul-coreanos por meio de mais de 20 aplicativos financeiros populares. O malware imita conversas telefônicas com agentes de suporte ao cliente do banco e pede informações como número do cartão de crédito para qualificar o usuário para um empréstimo inexistente. O aplicativo malicioso também pede permissões intrusivas para colher dados sensíveis, incluindo transmissões de áudio e vídeo ao vivo do dispositivo comprometido, que são então exfiltrados para um servidor remoto. A empresa de segurança Check Point alerta que as mesmas táticas podem ser usadas em outras regiões do mundo.
Leia mais...
2023-03-20
Vírus está disfarçando números de telefone para aplicar o golpe do falso empréstimo: Uma nova variante do malware FakeCalls está sendo usada em golpes de empréstimo falso, com a capacidade de mascarar o número dos golpistas para parecer que é do próprio banco. O golpe começa com phishing e termina com o roubo de dados financeiros e informações do cartão de crédito. Anúncios falsos, sites enganosos usando técnicas de SEO, mensagens e e-mails de phishing são a porta de entrada para a fraude, que oferece empréstimos com juros baixos. A versão analisada do FakeCalls também captura chamadas telefônicas e vídeos da tela do smartphone para obter mais dados. O malware já causou mais de US$ 600 milhões em prejuízos somente em 2020.
Leia mais...
2023-03-20
Desenvolvedor de RAT é preso por infectar 10.000 PCs com malware: Um programador de 25 anos foi preso na Ucrânia por desenvolver um malware do tipo Trojan, que infectou mais de 10.000 computadores se passando por aplicativos de jogos. O criminoso tinha acesso em tempo real a 600 computadores infectados, de onde podia baixar arquivos, roubar credenciais, instalar ou excluir programas, tirar capturas de tela e interceptar som ou vídeo do microfone e câmeras do computador. O invasor acessava as contas de suas vítimas para roubar fundos eletrônicos, porém não está claro se eram depósitos bancários on-line ou ativos de criptomoedas. O suspeito enfrenta acusações criminais com pena máxima de 15 anos de prisão.
Leia mais...
2023-03-20
NBA alerta fãs sobre violação de dados que expõe informações pessoais: A NBA (National Basketball Association) notificou os fãs sobre uma violação de dados após algumas de suas informações pessoais, "mantidas" por um serviço de boletim informativo de terceiros, terem sido roubadas. Embora os sistemas da NBA não tenham sido invadidos, algumas informações pessoais dos fãs foram roubadas. A NBA está trabalhando com o provedor de serviços de terceiros como parte de uma investigação em andamento e contratou especialistas externos em segurança cibernética para analisar o escopo do impacto. Os fãs afetados foram alertados para tomar cuidado com ataques de phishing e vários golpes.
Leia mais...
2023-03-20
A Hitachi Energy confirma violação de dados após ataques Clop GoAnywhere: A Hitachi Energy confirmou ter sofrido um ataque de ransomware perpetrado pelo grupo Clop, que roubou dados usando uma vulnerabilidade zero-day no GoAnywhere MFT da Fortra. A empresa disse que desconectou o sistema afetado e iniciou uma investigação interna, mas afirmou que não há informações de que a segurança de sua rede ou dados de clientes tenham sido comprometidos. A vulnerabilidade foi divulgada pela primeira vez em fevereiro, e desde então, vários clientes da Fortra foram atacados pelo Clop e tiveram seus dados roubados.
Leia mais...
2023-03-20
Suposto proprietário do BreachForums, 'Pompompurin', é preso por acusações de cibercrime: A polícia dos EUA prendeu Connor Brian Fitzpatrick, conhecido como Pompompurin, dono do fórum de hacking BreachForums. Ele foi acusado de conspiração para solicitar indivíduos a vender dispositivos de acesso não autorizado. Fitzpatrick foi solto após pagamento de fiança e comparecerá ao Tribunal do Distrito do Distrito Leste da Virgínia no dia 24 de março. O fórum continuará operando normalmente, segundo um administrador. O BreachForums é usado por hackers e gangues de ransomware para vazar dados roubados e se tornou o maior fórum de vazamento de dados do tipo.
Leia mais...
2023-03-17
Hackers chineses e russos estão usando o malware SILKLOADER para evitar detecção: A empresa de segurança cibernética finlandesa WithSecure identificou um novo malware denominado SILKLOADER, que é usado para carregar o Cobalt Strike em máquinas infectadas. O SILKLOADER usa técnicas de carregamento lateral de DLL para entregar software de simulação de adversário comercial. A empresa observou que ameaças afiliadas aos ecossistemas de cibercrime chinês e russo estão usando o malware. A descoberta ocorre em um momento em que as capacidades de detecção aprimoradas contra o Cobalt Strike estão forçando os atores de ameaças a buscar opções alternativas ou construir novas maneiras de propagar o framework para evitar a detecção.
Leia mais...
2023-03-17
Websites parecidos com o Telegram e o WhatsApp estão distribuindo malware que rouba criptomoedas: Criminosos estão usando sites falsos de aplicativos de mensagens instantâneas como o Telegram e o WhatsApp para distribuir malwares que infectam usuários de Android e Windows com um malware que rouba criptomoedas. As informações são de uma análise da empresa de segurança cibernética ESET. Esses malwares são capazes de interceptar conversas e substituir endereços de carteira de criptomoeda enviados e recebidos por endereços controlados pelos criminosos. Alguns malwares também usam reconhecimento óptico de caracteres (OCR) para roubar frases de semente. A campanha está direcionada a usuários de língua chinesa, já que o Telegram e o WhatsApp são bloqueados na China.
Leia mais...
2023-03-17
Grupo de Cryptojacking TeamTNT suspeito de usar "Minerador Disfarçado" para Ocultar Exfiltração de Dados: O grupo de criptojacking conhecido como TeamTNT é suspeito de estar por trás de uma nova cepa de malware usada para minerar criptomoedas Monero em sistemas comprometidos. A amostra foi encontrada pela Cado Security e está sendo usada como uma distração para esconder a detecção de exfiltração de dados. O grupo TeamTNT é conhecido por atacar ambientes em nuvem e contêineres para implantar mineradores de criptomoedas e já foi documentado em ataques desde 2019. Outros grupos, como WatchDog e Kiss-a-dog, também estão usando táticas semelhantes.
Leia mais...
2023-03-17
Polícia Federal vai investigar o uso de software espião pela Agência Brasileira de Inteligência (Abin): O Ministro da Justiça, Flávio Dino, requisitou que a Polícia Federal investigue as denúncias contra a Agência Brasileira de Inteligência (Abin) por espionagem de cidadãos brasileiros durante o governo Bolsonaro. O Ministério Público Federal também abriu procedimento para apurar o caso. A Abin confirmou o uso da ferramenta FirstMile para localizar pessoas pelo número de celular. O Poder Executivo removeu a agência da estrutura militar e transferiu sua gestão para a Casa Civil. As investigações podem configurar crimes contra a Administração Pública e de associação criminosa.
Leia mais...