2025-02-20
Ataque Global de Ransomware Ghost: CISA e FBI alertam sobre ameaça em mais de 70 países. A campanha, iniciada em 2021, explora vulnerabilidades em serviços online desatualizados, afetando diversos setores como saúde e educação. Recomenda-se backup, atualização de sistemas e autenticação multifatorial para defesa.
Leia mais...
2025-02-20
Ataque com RANSOMWARE NailaoLocker: Espalhando-se entre junho e outubro de 2024, o ransomware NailaoLocker, explorando a vulnerabilidade
CVE-2024-24919
em Check Point Security Gateway, marcou organizações de saúde europeias. Considerado simples e diretamente ligado a táticas de ciberespionagem chinesas, não demonstra complexidade em suas operações de criptografia, colocando em alerta a comunidade de cibersegurança sobre novas estratégias de grupos apoiados pelo Estado chinês.
Leia mais...
2025-02-20
Infostealers AMEAÇAM segurança global: Mais de 30 milhões de dispositivos foram infectados mundialmente por malwares infostealers, comprometendo dados de entidades como Pentágono, FBI e grandes corporações. Esses programas maliciosos, capazes de roubar informações confidenciais, colocam em risco desde sistemas de defesa até a segurança nacional, alerta a Hudson Rock.
Leia mais...
2025-02-20
Chrome testa scanner de APK contra malwares: A nova ferramenta em fase beta do navegador promete reforçar a segurança de dispositivos Android ao escanear arquivos APK baixados, detectando possíveis malwares. Operando em conjunto com o Play Protect, ela oferece uma defesa adicional contra instalações suspeitas de apps fora da Play Store. Ainda sem previsão de lançamento, permitirá que usuários desabilitem a função ou ignorem alertas de segurança.
Leia mais...
2025-02-20
Aliança Nacional contra Fraudes Bancárias e Digitais: Ministério da Justiça e Febraban unem forças para combater crimes financeiros digitais, focando em prevenção, detecção e apoio às vítimas. A iniciativa, que visa proteger especialmente os idosos, operará inicialmente por 24 meses, podendo estender-se até cinco anos.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-02-20
Malware EXPLORA Eclipse para distribuir XLoader: Uma estratégia sofisticada foi identificada, onde cibercriminosos utilizam o legítimo ’jarsigner’ da Eclipse Foundation em um ataque de DLL side-loading para disseminar o XLoader. Descobertas da ASEC revelam que arquivos legítimos são combinados com DLLs maliciosas, mascarando o tráfego de comando e controle e dificultando a detecção. Com métodos avançados de ofuscação, XLoader continua a ser uma ameaça significativa na segurança cibernética.
Leia mais...
2025-02-20
Microsoft corrige FALHAS no Bing e Power Pages: Duas vulnerabilidades críticas, uma afetando o Bing com execução de código remoto e outra permitindo elevação de privilégios no Power Pages, receberam patches da Microsoft. Uma delas já foi explorada por atacantes, mas soluções já foram implementadas e os clientes afetados notificados.
Leia mais...
2025-02-20
Hackers RUSSOS miram usuários do Signal: Ataques recentes de grupos alinhados à Rússia utilizam QR codes maliciosos e técnicas de phishing para comprometer contas do app de mensagens Signal. A Google destaca a sofisticação das ameaças, enquanto a equipe do Signal trabalha em atualizações para reforçar a segurança dos usuários.
Leia mais...
2025-02-20
Hackers ATACAM setores europeus: Entre junho e outubro de 2024, organizações europeias, sobretudo na área da saúde, foram alvo de ameaças cibernéticas visando o deploy de ransomware NailaoLocker, após intrusões via vulnerabilidade no Check Point. A ação, atribuída com confiança moderada a atores chineses, utilizou técnicas de DLL hijacking para instalar malwares ShadowPad e PlugX, evidenciando uma complexa estratégia de espionagem que culminou com extorsão via ransomware.
Leia mais...
2025-02-20
Citrix lança correção de SEGURANÇA: Citrix corrige uma falha grave, com pontuação CVSS de 8.8, que permitia a usuários autenticados a elevação indevida de privilégios nos produtos NetScaler Console e NetScaler Agent. Recomenda-se a atualização urgente para as versões corrigidas.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-02-19
Brasileiros FORÇADOS a realizar golpes cibernéticos: Dois brasileiros foram libertados de uma operação de golpes online em Mianmar, onde eram forçados a trabalhar até 22 horas por dia. Envolvidos em fraudes financeiras, buscavam vítimas nas redes, atingindo prejuízos de até 350 mil euros a uma pessoa no Caribe.
Leia mais...
2025-02-19
Novas falhas em OpenSSH: A equipe do OpenSSH lançou atualizações de segurança para duas vulnerabilidades significativas, uma permitindo ataques do tipo man-in-the-middle e outra, causadora de denial of service. Descobertos pela Qualys, os problemas afetam o protocolo SSH, usado mundialmente para comunicações seguras. Recomenda-se a rápida atualização para a versão 9.9p2 e a revisão de configurações específicas para garantir a integridade das conexões SSH.
Leia mais...
2025-02-19
Hackers BURLAM detecção em ataques: O grupo chinês de ciberespionagem adotou técnicas sofisticadas, incluindo o uso de MAVInject.exe para injetar payloads maliciosos, escapando da detecção por antivírus ESET. Este método não é novo, e a ESET já protege contra ele há anos, garantindo segurança aos seus usuários.
Leia mais...
2025-02-19
Insight Partners é alvo de ATAQUE: A firma de capital privado e venture capital, sediada em Nova Iorque, sofreu uma violação de segurança em seus sistemas em 16 de janeiro, devido a um sofisticado ataque de engenharia social. Gerenciando mais de $90 bilhões em ativos regulatórios, a Insight Partners agiu rapidamente, notificando as autoridades e contratando especialistas em cibersegurança para avaliar o impacto, garantindo não haver evidências de acesso contínuo dos atacantes à sua rede ou impacto material nas operações e partes interessadas. Investigação em andamento para determinar a extensão completa do incidente.
Leia mais...
2025-02-19
Ransomware PARALISA publicações de jornais da Lee Enterprises: A empresa enfrenta perturbações nas operações há mais de duas semanas, afetando a distribuição de seus jornais diários e publicações especializadas. O incidente, que começou em 3 de fevereiro, levou à criptografia de aplicativos críticos e possível exposição de dados sensíveis.
Leia mais...
2025-02-19
Telegram usado para disseminar malware: Cibercriminosos supostamente russos estão utilizando o Telegram para controlar malwares em dispositivos alheios, complicando a detecção dos ataques. O método emprega arquivos maliciosos em Golang que atuam como backdoors, comunicando-se via chat com os invasores para receber comandos.
Leia mais...
2025-02-19
Juniper corrige FALHA crítica em roteadores: A Juniper Networks lançou atualizações de segurança para corrigir uma vulnerabilidade grave nos produtos Session Smart Router, Session Smart Conductor e WAN Assurance Router. Identificada como CVE-2025-21589, a falha permite a um atacante ignorar autenticações e assumir controle dos dispositivos afetados. As versões atualizadas já estão disponíveis para mitigar o risco.
Leia mais...
2025-02-19
Vulnerabilidades em PAN-OS e SonicOS: CISA alerta para perigos iminentes. Ambas as falhas, com sérias implicações de segurança, estão sendo ativamente exploradas, exigindo ação imediata das agências para prevenção de ataques cibernéticos. Profissionais devem remediar até março de 2025.
Leia mais...
2025-02-19
Jogos são isca para mineração de CRIPTOMOEDA: Campanha maliciosa StaryDobry emprega instaladores trojanizados de simuladores e jogos físicos para disseminar minerador XMRig em PCs poderosos. Detectada pela Kaspersky, a ação concentrou infecções especialmente na Rússia, Brasil, Alemanha, Belarus e Cazaquistão, visando máquinas de gamers para operações de mineração.
Leia mais...
2025-02-18
Microsoft removerá histórico de localização no Windows: A Microsoft anunciou a desativação da funcionalidade História de Localização, impactando aplicações como a Cortana que utilizavam esta API para acessar dados de localização armazenados localmente nas últimas 24 horas. A medida exige que desenvolvedores revisem seus aplicativos para evitar problemas futuros com o recurso agora obsoleto.
Leia mais...