2023-03-15
Primeira operação de cripto-mineração Dero é vista visando o Kubernetes: Pesquisadores da CrowdStrike descobriram a primeira operação de cripto-mineração da moeda Dero, que tem como alvo infraestruturas vulneráveis de orquestração de contêineres Kubernetes. Os ataques começam com a varredura de clusters Kubernetes expostos e vulneráveis, seguida pela implantação de um DaemonSet chamado "proxy-api", que permite aos invasores utilizar os recursos de todos os nós do cluster simultaneamente para minerar Dero. A campanha parece ser 100% motivada financeiramente, com nenhum sinal de intenção dos invasores de se mover lateralmente, causar mais danos ou roubar dados.
Leia mais...
2023-03-14
Ataque cibernético em larga escala sequestra sites do leste asiático para redirecionamento de conteúdo adulto: Uma operação cibernética maliciosa tem sequestrado milhares de sites voltados para o público asiático para redirecionar visitantes para conteúdo adulto desde o início de setembro de 2022. A campanha em andamento envolve a injeção de código JavaScript malicioso em sites hackeados, muitas vezes conectando-se ao servidor web de destino usando credenciais FTP legítimas que o agente de ameaças obteve anteriormente por um método desconhecido. A identidade do agente de ameaças é desconhecida até o momento, e embora seus objetivos precisos ainda não tenham sido identificados, é suspeito que o objetivo seja realizar fraudes publicitárias e manipulação de SEO, ou alternativamente, direcionar tráfego inorgânico para esses sites.
Leia mais...
2023-03-14
A Microsoft alerta sobre o uso em grande escala de kits de phishing para enviar milhões de emails diariamente: Um kit de phishing de código aberto, chamado AiTM, está sendo usado por criminosos cibernéticos para orquestrar ataques em grande escala e contornar proteções de autenticação de múltiplos fatores. A Microsoft está rastreando o autor do kit, identificado como DEV-1101, que criou vários kits de phishing que podem ser comprados ou alugados por outros criminosos, diminuindo o esforço e os recursos necessários para lançar uma campanha de phishing. O kit da DEV-1101 é capaz de criar páginas de phishing imitando o Microsoft Office e Outlook, gerenciar campanhas de dispositivos móveis e usar verificações CAPTCHA para evitar a detecção. Desde sua estreia em maio de 2022, o kit passou por várias melhorias, incluindo a capacidade de gerenciar servidores executando o kit por meio de um bot do Telegram. A Microsoft detectou inúmeras campanhas de phishing de alto volume que utilizam a ferramenta.
Leia mais...
2023-03-14
Malware KamiKakaBot usado nos mais recentes ataques do APT Dark Pink contra alvos do Sudeste Asiático: O grupo de ameaças persistentes avançadas Dark Pink, também conhecido como Saaiwc, foi ligado a um novo conjunto de ataques a entidades governamentais e militares em países do sudeste asiático com um malware chamado KamiKakaBot. O grupo é suspeito de ser de origem da Ásia-Pacífico e está ativo desde pelo menos meados de 2021, com um ritmo aumentado observado em 2022. As informações coletadas são posteriormente exfiltradas para um bot do Telegram como um arquivo ZIP. O grupo usa serviços web legítimos como servidor de comando e controle, como o Telegram.
Leia mais...
2023-03-14
Pesquisadores descobrem mais de uma dúzia de falhas de segurança no interfone inteligente Akuvox E11: Mais de uma dúzia de falhas de segurança foram descobertas no interfone inteligente Akuvox E11, fabricado pela empresa chinesa Akuvox. As vulnerabilidades permitem que os invasores executem códigos remotamente para ativar e controlar a câmera e o microfone do dispositivo, roubar vídeos e imagens ou obter uma posição na rede. As descobertas levaram a Agência de Segurança Cibernética e Infraestrutura dos EUA a emitir um aviso de Sistemas de Controle Industrial, alertando que a exploração bem-sucedida dessas vulnerabilidades poderia resultar na perda de informações sensíveis, acesso não autorizado e controle administrativo completo para um atacante.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2023-03-14
Aviso: Tutoriais em vídeo gerados por inteligência artificial no YouTube estão espalhando malware Infostealer: Ameaçadores estão usando vídeos do YouTube gerados por inteligência artificial (IA) para espalhar malwares como o Raccoon, RedLine e Vidar. Os vídeos atraem usuários fingindo ser tutoriais de como baixar versões quebradas de softwares como Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD e outros produtos. Os links são frequentemente obfuscados usando encurtadores de URL como Bitly e Cuttly, ou alternativamente hospedados em MediaFire, Google Drive, Discord, GitHub e Telegra.ph do Telegram. Os ataques também podem usar vazamentos de dados e engenharia social para sequestrar contas legítimas do YouTube e promover o malware.
Leia mais...
2023-03-14
Aplicativo Vault: saiba como crianças podem contornar o controle no celular: Os aplicativos de cofre estão sendo cada vez mais usados por crianças e jovens para esconder aplicativos proibidos pelos pais, como TikTok ou navegadores para acessar conteúdo adulto. Esses aplicativos podem esconder malwares e representar risco para menores de idade. É importante que os pais permaneçam atentos e conheçam as tendências e ferramentas antigas usadas por seus filhos no uso de dispositivos móveis. Para detectar se esse recurso está instalado no celular, pode-se verificar quanto espaço estão ocupando no dispositivo móvel. Os pais também devem estabelecer limites de tempo e bloquear o acesso a conteúdos impróprios.
Leia mais...
2023-03-14
No Dia do Consumidor, criminosos estão se aproveitando da data para aplicar golpes na internet: Com o Dia do Consumidor, na próxima quarta-feira (15), criminosos estão vendendo layouts de páginas falsas de e-commerces e instituições financeiras, além de pagarem por anúncios em mecanismos de pesquisa para atrair mais vítimas. De acordo com a consultoria de cibersegurança Redbel Security, a incidência no número de ataques phishing aumenta nesse período. Os sites falsos, que geralmente são bem semelhantes aos originais, dão a impressão de serem legítimos, levando as vítimas a colocarem seus dados pessoais como login, senhas e detalhes do cartão de créditos nas páginas falsas.
Leia mais...
2023-03-14
Extensão do Chrome Fake ChatGPT sequestra contas do Facebook para publicidade maliciosa: Uma extensão falsa do ChatGPT para o Chrome foi descoberta com a capacidade de sequestrar contas do Facebook e criar contas de administrador falsas. A extensão, que prometia acesso rápido ao serviço ChatGPT, foi retirada pelo Google da Chrome Web Store em 9 de março, após ter atraído 2.000 instalações por dia desde 3 de março. O software malicioso usa duas aplicações falsas do Facebook para manter o acesso e o controle das contas de suas vítimas. Contas de empresas no Facebook são sequestradas para anunciar o malware, que assim se espalha ainda mais.
Leia mais...
2023-03-14
Conheça o golpe da restituição do Imposto de Renda e saiba como evitar: Criminosos estão enviando golpes relacionados à restituição do Imposto de Renda 2023 por meio de mensagens e sites fraudulentos, antes mesmo do início do prazo para entrega das declarações, que começa nesta semana. As abordagens incluem promessas de recebimento antecipado do montante ou valores adicionais por uma ação rápida, links para cadastro ou acesso ao sistema para visualização de comprovantes de pagamento ou realização de saques, e solicitação de dados pessoais e de cartão de crédito. A Receita Federal alerta para que todo o acesso seja feito pelo portal oficial do órgão e desconfie de serviços de terceiros.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-03-14
Vírus bancário para Android já está afetando mais de 400 bancos em todo o mundo: O malware bancário altamente modular Xenomorph atingiu mais de 400 instituições financeiras em todo o mundo, incluindo grandes bancos brasileiros, como Bradesco, Itaú e Santander, além de empresas de criptomoedas. Distribuído a partir de aplicativos fraudulentos na Google Play Store, o malware é capaz de exibir telas sobrepostas e obter códigos de autenticação em notificações, além de registrar códigos de autenticação em duas etapas gerados por aplicativos. A nova versão do Xenomorph pode ser operada de forma autônoma, com ações pré-programadas. A recomendação é ter atenção ao download de aplicativos, mesmo que eles venham da Google Play.
Leia mais...
2023-03-14
Fortinet: Nova falha no FortiOS é usada como zero-day para atacar redes governamentais: Atacantes desconhecidos usaram exploits zero-day para abusar de uma nova falha no FortiOS em ataques que visaram governos e grandes organizações. A vulnerabilidade de segurança (
CVE-2022-41328
) permitiu que os invasores executem código ou comandos não autorizados. A Fortinet lançou atualizações de segurança em 7 de março para corrigir a falha. A empresa não mencionou que o bug foi explorado na natureza antes que as correções fossem lançadas. No entanto, um relatório da Fortinet publicado na semana passada revelou que os exploits
CVE-2022-41328
foram usados para hackear vários dispositivos de firewall FortiGate.
Leia mais...
2023-03-14
O Kali Linux 2023.1 apresenta a distribuição 'Purple' para segurança defensiva: A Offensive Security lançou o Kali Linux 2023.1, a primeira versão de 2023 e o 10º aniversário do projeto, com uma nova distribuição chamada 'Kali Purple', voltada para equipes de segurança defensiva. O Kali Linux é uma distribuição projetada para hackers éticos realizar testes de penetração, auditorias de segurança e pesquisa de cibersegurança em redes. Com esta versão, a equipe do Kali Linux apresenta uma variedade de novos recursos e oito novas ferramentas, incluindo o CyberChef e o Arkime.
Leia mais...
2023-03-14
Autoridade habitacional de Los Angeles divulga violação de dados após ataque de ransomware: A Housing Authority da cidade de Los Angeles foi alvo de um ataque do ransomware LockBit, resultando em vazamento de dados. O ataque ocorreu em dezembro de 2022, e o grupo ameaçou publicar todos os arquivos roubados da rede da agência governamental em janeiro de 2023. A investigação concluiu que hackers tiveram acesso não autorizado aos sistemas da Housing Authority entre janeiro e dezembro de 2022, e informações pessoais como nome completo, número do seguro social, número de passaporte, entre outros, podem ter sido acessadas.
Leia mais...
2023-03-14
CISA alerta entidades de infraestrutura crítica sobre dispositivos vulneráveis a ransomware: A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) anunciou um novo programa piloto chamado "Ransomware Vulnerability Warning Pilot" (RVWP) para ajudar as entidades de infraestrutura crítica a proteger seus sistemas de informações contra ataques de ransomware. O programa tem dois objetivos: examinar as redes das entidades de infraestrutura crítica para identificar sistemas vulneráveis que os hackers de ransomware frequentemente exploram para invadir redes e ajudar as organizações vulneráveis a corrigir as falhas antes que sejam hackeadas. O RVWP é parte de um esforço mais amplo para impedir a crescente ameaça de ransomware que começou há quase dois anos.
Leia mais...
2023-03-14
Aplicativo Outlook terá autenticação multifator integrada do Microsoft 365 no Android e iOS: A Microsoft adicionará recursos de autenticação multifator (MFA) ao cliente de e-mail Outlook para impulsionar a adoção do MFA em sua plataforma de produtividade em nuvem Microsoft 365. Os usuários poderão concluir solicitações de MFA para aplicativos do Microsoft 365 diretamente no aplicativo Outlook por meio de um novo recurso chamado Authenticator Lite. Com o Authenticator Lite, os usuários poderão acessar suas contas de trabalho ou escola por meio do Outlook com uma camada extra de segurança. A autenticação MFA será disponibilizada em dispositivos iOS e Android e provavelmente exigirá que os usuários insiram um código ou aprovem uma notificação após inserir sua senha.
Leia mais...
2023-03-14
Hackers roubam US$ 197 milhões em criptomoedas em ataque à Euler Finance: O protocolo de empréstimo Euler Finance foi atingido por um ataque de flash loan no domingo, com o autor do crime roubando US $ 197 milhões em várias criptomoedas. O roubo envolveu vários tokens, incluindo $ 8,75 milhões em DAI, $ 18,5 milhões em WBTC, $ 33,85 milhões em USDC e $ 135,8 milhões em stETH. A empresa por trás do Euler Finance, a Euler Labs, compartilhou uma breve declaração no Twitter, dizendo que atualmente está trabalhando com profissionais de segurança e agências de aplicação da lei e divulgará mais informações quando estiver pronta.
Leia mais...
2023-03-14
Desenvolvedor do jogo STALKER 2 é hackeado por hacktivistas russos e dados são roubados: A desenvolvedora ucraniana GSC Game World foi vítima de um ataque cibernético, que resultou em roubo de ativos do jogo altamente antecipado "STALKER 2: Heart of Chornobyl". Os atacantes, que afirmam ser uma comunidade de uma rede social russa, estão ameaçando divulgar os dados roubados, incluindo a história completa, descrições de cenas cortadas, arte conceitual e mapas globais. Os hackers exigem que a empresa mude sua atitude em relação aos jogadores da Bielorrússia e da Rússia, levante a proibição de um usuário específico e introduza a localização russa no jogo. A GSC Game World alertou os jogadores para não assistirem ou redistribuírem quaisquer vazamentos de dados que possam aparecer online.
Leia mais...
2023-03-14
A NordVPN torna seu túnel privado Meshnet gratuito para todos: A NordVPN anunciou que sua ferramenta Meshnet, que permite criar túneis privados e criptografados entre dispositivos confiáveis, agora está disponível gratuitamente para todos. A funcionalidade foi lançada em junho de 2022 como uma opção paga, permitindo ao usuário rotear o tráfego de rede de seus dispositivos através de outros computadores, em qualquer lugar do mundo, para acessar dispositivos internos e plataformas geograficamente restritas. Com a mudança, a NordVPN também implementou um recurso de compartilhamento de arquivos de qualquer tamanho com segurança e a possibilidade de personalizar opções de conectividade.
Leia mais...
2023-03-13
Apps de namoro estão sendo utilizados para aplicar golpes com criptomoedas.: Golpistas estão usando um novo ataque chamado CryptoRom, que combina fraudes em aplicativos românticos com golpes no comércio de criptomoedas. As vítimas são contatadas em aplicativos de namoro e redes sociais, e posteriormente são levadas a instalar aplicativos falsos de criptomoedas em seus celulares. Os golpistas prometem retornos rápidos e atraentes, solicitando uma pequena quantia inicial de transferência financeira. Esse ganho fácil faz com que as vítimas invistam cada vez mais recursos em busca de lucros irreais. Os criminosos estão contornando os rígidos protocolos de segurança da Apple, aumentando seu grupo de possíveis vítimas.
Leia mais...