2023-06-15
Novo malware 'Shampoo' Chromeloader distribuído através de sites falsos de warez: Uma nova campanha de malware ChromeLoader, descoberta pela equipe de pesquisa de ameaças da HP, está infectando visitantes de sites de filmes piratas e warez com uma nova variante do sequestrador de pesquisa e extensão de navegador adware chamada Shampoo. A campanha está em andamento desde março de 2023 e é distribuída por meio de uma rede de sites maliciosos que prometem downloads gratuitos de música, filmes ou videogames protegidos por direitos autorais.
Leia mais...
2023-06-15
Microsoft relaciona ataques de limpeza de dados a novo grupo de hackers russos do GRU: A Microsoft vinculou o grupo de ameaças Cadet Blizzard à Diretoria Principal do Estado-Maior General das Forças Armadas da Rússia (GRU), responsável por ataques cibernéticos contra a Ucrânia. O grupo é suspeito de operar desde 2020, visando principalmente órgãos governamentais, serviços de emergência e organizações sem fins lucrativos. A empresa de tecnologia observou que os ataques do Cadet Blizzard têm uma taxa de sucesso relativamente baixa em comparação com outros grupos de hackers afiliados à GRU.
Leia mais...
2023-06-15
CISA: Ransomware LockBit extorquiu US$ 91 milhões em 1.700 ataques nos EUA: As autoridades de segurança cibernética dos EUA e de outros seis países alertaram sobre o LockBit ransomware, que conseguiu extorquir cerca de US$ 91 milhões em aproximadamente 1.700 ataques a organizações dos EUA desde 2020. O LockBit é um Ransomware-as-a-Service (RaaS) e, desde janeiro de 2020, atacou organizações de setores críticos em todo o mundo. As autoridades compartilharam uma lista de ferramentas freeware e de código aberto, bem como medidas de mitigação recomendadas, para ajudar a defender contra atividades do LockBit.
Leia mais...
2023-06-15
Hackers chineses usam DNS-over-HTTPS para comunicação de malware Linux: O grupo de ameaças cibernéticas ChamelGang infecta dispositivos Linux com um implante desconhecido anteriormente chamado ChamelDoH, permitindo comunicações DNS-over-HTTPS com servidores de atacantes. A ameaça foi descoberta pela primeira vez em setembro de 2021, mas esta é a primeira vez que a ameaça é detectada em dispositivos Linux. A implantação usa o protocolo DNS-over-HTTPS para criptografar as comunicações entre o dispositivo infectado e o servidor de comando e controle, tornando as consultas maliciosas indistinguíveis do tráfego HTTPS regular.
Leia mais...
2023-06-15
Hackers russos usam malware USB PowerShell para inserir backdoors: O grupo de hackers Gamaredon, patrocinado pelo Estado russo, está usando malware USB para atacar organizações críticas nos setores militares e de inteligência de segurança da Ucrânia. O grupo também está visando os departamentos de recursos humanos, indicando que os hackers estão visando ataques de spear-phishing dentro de organizações comprometidas. A Symantec espera que o Gamaredon continue a se concentrar na Ucrânia e a atualizar suas táticas de ataque.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2023-06-14
CISA ordena que agências federais protejam dispositivos de rede expostos à Internet: A CISA emitiu uma diretiva operacional vinculativa exigindo que as agências civis federais protejam o equipamento de rede mal configurado ou exposto à Internet dentro de 14 dias após a descoberta. A diretiva se aplica a dispositivos de rede com interfaces de gerenciamento expostas à Internet, como roteadores, firewalls, proxies e balanceadores de carga, e exige que as agências removam as interfaces de gerenciamento da rede identificadas da exposição à Internet ou protejam-nas com recursos de confiança zero.
Leia mais...
2023-06-14
ISOs pirateados do Windows 10 instalam malware clipper por meio de partições EFI: Hackers estão distribuindo o Windows 10 em torrents que contêm sequestradores de criptomoedas no EFI para evitar detecção por antivírus. A partição EFI é um pequeno sistema que contém arquivos de inicialização executados antes do sistema operacional iniciar. Os hackers usam a partição como um espaço de armazenamento seguro para os componentes do sequestrador, permitindo que eles monitorem a área de transferência do sistema para substituir endereços de carteira de criptomoedas e direcionar pagamentos para suas contas. Pelo menos US$ 19.000 em criptomoedas foram roubados.
Leia mais...
2023-06-14
Falsos exploits zero-day PoC no GitHub disseminam malware para Windows e Linux: Hackers estão se passando por pesquisadores de cibersegurança no Twitter e GitHub para publicar falsos exploits de prova de conceito (PoC) para vulnerabilidades zero-day que infectam sistemas Windows e Linux com malware. Os exploits maliciosos são promovidos por supostos pesquisadores de uma empresa de cibersegurança falsa chamada 'High Sierra Cyber Security'. As contas no GitHub e no Twitter parecem legítimas e imitam pesquisadores de segurança reais de empresas como Rapid7 e outras. Os pesquisadores de segurança devem ter cuidado ao baixar scripts de repositórios desconhecidos.
Leia mais...
2023-06-14
Plugin de pagamento WordPress Stripe apresenta falha que expõe detalhes do pedido do cliente: O plugin WooCommerce Stripe Gateway para WordPress tem falha que permite a visualização de detalhes de pedidos por usuários não autenticados, expondo dados pessoais. O problema, considerado grave, foi descoberto pela Patchstack e afeta todas as versões anteriores à 7.4.1. Mais da metade das instalações do plugin são vulneráveis, segundo a WordPress. Recomenda-se a atualização e monitoramento constante dos sites.
Leia mais...
2023-06-14
Campanha massiva de phishing usa 6.000 sites para se passar por 100 marcas: Uma campanha de phishing em larga escala está se passando por mais de cem marcas de roupas e calçados, incluindo Nike, Puma, Adidas e The North Face, há pelo menos nove meses. Segundo a equipe de pesquisa de ameaças da Bolster, a campanha usa mais de 3.000 domínios e cerca de 6.000 sites, incluindo inativos, e as páginas falsas são bastante convincentes, com informações de contato e páginas de pedido que funcionam como esperado. A estratégia exata de fraude é desconhecida, mas a Bolster sugere que as páginas podem nunca entregar os produtos que os clientes pagam ou enviar imitações chinesas, além de armazenar informações de cartão de crédito para venda a cibercriminosos.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-06-14
Microsoft lança atualizações para corrigir falhas críticas no Windows e outros softwares: A Microsoft lançou suas atualizações de segurança de junho de 2023, corrigindo 73 falhas, incluindo seis classificadas como críticas e três em seu navegador Chromium-based Edge. A atualização inclui correções para uma vulnerabilidade de escalonamento de privilégios no SharePoint Server e três bugs de execução remota de código no Windows Pragmatic General Multicast (PGM). A atualização também é notável por não incluir nenhuma falha zero-day em produtos Microsoft que seja conhecida publicamente ou esteja sob ataque ativo no momento do lançamento.
Leia mais...
2023-06-14
Uma onda de ataques de ransomware afetou 10 empresas brasileiras: Uma empresa de serviços de tecnologia no Brasil foi atingida por um ataque de ransomware que afetou pelo menos outras 10 empresas. Os criminosos da 8Base deram até 19 de julho para que as organizações paguem resgates de valores não divulgados publicamente, caso contrário, grandes volumes de informações obtidas serão divulgados publicamente. Entre os dados que a 8Base afirma ter estão registros internos das companhias, bem como dados pessoais de funcionários, parceiros comerciais e clientes.
Leia mais...
2023-06-14
Campanha de Ataque Adversary-in-the-Middle Afeta Dezenas de Organizações Globais: Uma campanha de comprometimento de e-mails empresariais (BEC) que envolveu o uso de técnicas de Adversary-in-the-Middle (AitM) atingiu "dezenas" de organizações em todo o mundo. Depois de um phishing bem-sucedido, o ator de ameaças ganhou acesso inicial à conta de um funcionário da vítima e executou um ataque AitM para contornar a autenticação do Office365 e obter acesso persistente àquela conta. O atacante exfiltrou dados da conta comprometida e usou seu acesso para espalhar ataques de phishing contra outros funcionários da vítima, juntamente com várias organizações externas segmentadas.
Leia mais...
2023-06-13
Dois cidadãos russos são acusados de serem os mentores do hack à exchange de criptomoedas Mt. Gox: Dois russos foram acusados pelo Departamento de Justiça dos EUA de conspirar para lavar cerca de 647.000 bitcoins roubados da extinta exchange Mt. Gox, em 2014. Alexey Bilyuchenko e Aleksandr Verner também são acusados de terem criado a exchange virtual BTC-e, que lavou fundos de cibercriminosos em todo o mundo. A acusação pode levar a uma pena máxima de 20 anos de prisão para cada um deles, se condenados.
Leia mais...
2023-06-13
Pesquisadores descobrem bug de spoofing de editor em instalador do Microsoft Visual Studio: Uma vulnerabilidade no instalador do Microsoft Visual Studio pode ser facilmente explorada por atores mal-intencionados para distribuir extensões maliciosas. A vulnerabilidade descoberta pela Varonis envolve a interface do usuário do Visual Studio, permitindo falsificar (spoofing) assinaturas digitais de editores. A Microsoft já corrigiu a falha.
Leia mais...
2023-06-13
Exploit lançado para o bug de RCE do MOVEit sendo usado em ataques de roubo de dados: Pesquisadores de segurança da Horizon3 lançaram um código de exploração de prova de conceito (PoC) para uma vulnerabilidade crítica de execução remota de código (RCE) no MOVEit Transfer, uma solução de transferência de arquivos gerenciada que foi abusada pelo grupo de ransomware Clop em ataques de roubo de dados. A falha foi corrigida pela Progress com a emissão de atualizações de segurança em 31 de maio.
Leia mais...
2023-06-13
Have I Been Pwned alerta sobre nova violação de dados da Zacks afetando 8 milhões: A empresa Zacks Investment Research sofreu um vazamento de dados anteriormente não divulgado que afetou 8,8 milhões de clientes, com o banco de dados agora compartilhado em um fórum de hackers. A empresa anteriormente divulgou um vazamento de dados que ocorreu entre novembro de 2021 e agosto de 2022, afetando cerca de 820.000 clientes. O novo vazamento inclui informações como endereços de e-mail, nomes de usuário, senhas, endereços, números de telefone e outros dados dos clientes, mas não inclui informações financeiras.
Leia mais...
2023-06-13
Governo suíço alerta sobre ataques DDoS em andamento e vazamento de dados: O governo suíço foi alvo de um ataque DDoS (negação de serviço distribuído) pelo grupo hacktivista pró-russo NoName, que também atacou o site do parlamento na semana passada. O ataque acontece após o país sofrer um ataque de ransomware em um fornecedor de TI, que pode ter afetado dados do governo. A ameaça reflete a complexidade dos desafios que as organizações e governos enfrentam ao usar serviços de terceiros para hospedar dados e expor serviços online.
Leia mais...
2023-06-13
Honeypot RDP foi alvo de 3,5 milhões de ataques de força bruta: Conexões de desktop remoto são alvos constantes de ataques hackers, com uma conexão exposta recebendo em média mais de 37.000 ataques automatizados por dia, de acordo com um estudo da empresa de segurança GoSecure. Os ataques são geralmente baseados em força bruta, mas uma vez que as credenciais corretas são obtidas, os hackers começam a procurar manualmente por arquivos importantes ou sensíveis. O estudo também mostrou como os ataques seguem um horário diário semelhante ao de um escritório, com pausas nos fins de semana.
Leia mais...
2023-06-12
Cuidado: mais de 1.000 sites falsos de criptomoedas prendem usuários em esquema de recompensas falsas: Um esquema de fraude em criptomoedas usou mais de 1.000 sites fraudulentos para enganar usuários em um esquema de recompensas falso desde janeiro de 2021, de acordo com pesquisadores da Trend Micro. A campanha foi ligada a um grupo de ameaças de língua russa chamado "Impulse Team". Os usuários são levados a acreditar que ganharam uma quantia de criptomoeda, mas precisam pagar uma pequena quantia para abrir uma conta no site falso para receber sua recompensa, o que nunca acontece. O esquema rendeu aos atores ameaçadores mais de US$ 5 milhões desde dezembro de 2022.
Leia mais...