2023-07-28
Ameaça cibernética russa mira entidades diplomáticas: BlueBravo, está usando um novo malware, o GraphicalProton, para atingir instituições na Europa Oriental. Este é distribuído através de um e-mail de phishing disfarçado e é a mais recente ameaça que organizações diplomáticas têm enfrentado recentemente.
Leia mais...
2023-07-28
Ucraniano admite culpa em fraude de US$ 19 milhões com venda de informações pessoais: Vitalii Chychasov, responsável pelo agora desativado SSNDOB Marketplace, confessou os crimes envolvendo o tráfico de dados de 24 milhões de pessoas. Preso e extraditado para os EUA em 2022, enfrentará até 15 anos de prisão e deverá devolver lucros estimados em US$ 5 milhões.
Leia mais...
2023-07-28
Vulnerabilidades no plugin Ninja Forms do WordPress: Descobertas pela Patchstack, as falhas permitem escalada de privilégios e roubo de dados. A correção lançada pela Saturday Drive não foi completamente aplicada, deixando aproximadamente 400.000 sites em vulneráveis. Aconselha-se a atualização imediata do plugin para versão 3.6.26 ou superior.
Leia mais...
2023-07-28
Grave falha achada no Metabase: Identificada como
CVE-2023-38646
, a vulnerabilidade encontrada no software de visualização de dados afeta versões antes da 0.46.6.1 e da 1.46.6.1. Embora ainda não explorada, muitas instalações seguem vulneráveis apesar de já ter um patch que corrige o problema.
Leia mais...
2023-07-28
Violação de dados na Maximus: Incidente impactou entre 8 a 11 milhões de pessoas, explorando uma falha no aplicativo MOVEit. A empresa notificou os atingidos e estima um gasto de $15 milhões para investigação e solução do problema. A informação foi revelada em um formulário 8-K para a Securities and Exchange Commission (SEC).
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-07-27
Campanha de malware Nitrogen usa Google e Bing: Esse software malicioso promove sites fraudulentos através de anúncios em motores de busca, infectando usuários com Cobalt Strike e ransomware. As organizações de tecnologia e sem fins lucrativos da América do Norte são os principais alvos.
Leia mais...
2023-07-27
Regulamentação da SEC para divulgação de ciberataques: A Comissão de Valores Mobiliários dos EUA determinou novas diretrizes exigindo que empresas de capital aberto anunciem incidentes cibernéticos em até quatro dias úteis após sua constatação. Vale para situações importantes para decisões dos investidores. Pequenas empresas terão 180 dias adicionais para se adaptar.
Leia mais...
2023-07-27
Malware Decoy Dog apresenta ser uma séria ameaça: O avançado upgrade do Trojan Pupy RAT, descoberto em abril de 2023, tem como principal alvo as redes empresariais. Opera com eficiência e subterfúgios, adotando medidas como DNS como mecanismo de comando e controle, arbitrariedade na execução de códigos Java e potencial de interação ainda em caso de troca de controladores.
Leia mais...
2023-07-27
Suspeita de invasão hacker na OTAN: A aliança militar internacional está averiguando um suposto vazamento de dados no seu Portal COI. O grupo SiegedSec assumiu a responsabilidade, alegando ser um protesto contra violações de direitos humanos. O incidente, se confirmado, pode afetar 31 países membros.
Leia mais...
2023-07-27
Ubuntu: Duas falhas graves,
CVE-2023-32629
e
CVE-2023-2640
, que permitem aumento de privilégios locais foram identificadas no kernel, afetando quase metade do seus usuários. A primeira relaciona-se a permissões inadequadas e a segunda, a uma condição de corrida na memória. Correções já foram disponibilizadas.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2023-07-27
CEO da Group-IB condenado por traição na Rússia: Ilya Sachkov, líder da empresa de segurança cibernética, foi sentenciado a 14 anos de prisão, após ser acusado de fornecer informações sigilosas para espiões estrangeiros. Sua companhia, atualmente sediada em Singapura, alega falta de um julgamento justo.
Leia mais...
2023-07-27
Análise de Firmware no Defender para IoT é apresentado pela Microsoft: A ferramenta analisa vulnerabilidades de segurança em dispositivos Linux embarcados. Essa inovação, disponível na Visualização Pública, identifica desde contas codificadas até softwares desatualizados, sem exigir um agente de endpoint.
Leia mais...
2023-07-27
Ataque hacker a plataforma Alphapo: O Lazarus Group é apontado como responsável pelo furto de quase 60 milhões de dólares em moedas digitais. A vítima, uma central de pagamentos online, viu suas estimativas iniciais de prejuízo, de 23 milhões de dólares, praticamente triplicarem. Investigações apontam que os valores foram sendo lavados em plataformas como Bitget e Bybit.
Leia mais...
2023-07-26
Falha na VMware corrigida: O problema, identificado como
CVE-2023-20891
, possibilitava que hackers de baixo privilégio acessassem as senhas de administradores na TAS para VMs e no Segmento de Isolamento. A VMware aconselha a mudança de credenciais aos usuários afetados para prevenir o uso de senhas vazadas.
Leia mais...
2023-07-26
Malware Realst disfarçado de jogos de blockchain ataca usuários Apple: Pela distribuição por meio de redes sociais, o perigoso software invade sistemas macOS, roubando dados de navegadores e carteiras de criptomoedas. Com reconhecimento de 16 variantes, a SentinelOne alerta para a cautela, principalmente com sites vinculados ao Discord e Twitter "verificado".
Leia mais...
2023-07-26
API de chantagem do BlackCat: O grupo de ransomware ALPHV intensifica a pressão sobre suas vítimas, após a violação da Estée Lauder. Oferecem uma API em seu site de vazamentos, possivelmente para incentivar o pagamento dos resgates, que diminuíram para 34% este ano segundo a Coveware.
Leia mais...
2023-07-26
Vulnerabilidade grave em roteadores MikroTik expõe mais de 900.000 dispositivos: A falha
CVE-2023-30799
no sistema operacional RouterOS permite o controle integral e indetectável por possíveis invasores. A correção imediata e a adoção de medidas de mitigação são recomendadas.
Leia mais...
2023-07-26
Cibercriminosos anunciam FraudGPT, nova ferramenta de IA para ataques cibernéticos: Disponível na dark web e canais do Telegram, a ferramenta custa 200 dólares mensais, pode ser usada para enviar e-mails de spear phishing, criar softwares maliciosos, detectar brechas e vulnerabilidades a serem exploradas.
Leia mais...
2023-07-25
Falhas segurança Atlassian: Produtos Confluence Server, Data Center e Bamboo Data Center tiveram correções lançadas para três erros críticos (
CVE-2023-22505
,
CVE-2023-22508
e
CVE-2023-22506
). Se não ajustados, esses problemas poderiam permitir a execução remota de código em sistemas vulneráveis. É altamente recomendado aplicar os patches imediatamente.
Leia mais...
2023-07-25
UNC4899: A falha nas VPNs usadas durante a invasão da JumpCloud permitiu que a Mandiant rastreasse os hackers até Pyongyang. O incidente de junho foi confirmado como ação de grupo APT norte-coreano, embora a quantidade de clientes afetados permaneça desconhecida.
Leia mais...