2023-12-20
Cibercriminosos chineses se passam por agência federal dos Emirados Árabes:

Utilizando o modus operandi de envio de mensagens SMS maliciosas, o grupo criminoso conhecido como Smishing Triad se disfarça de autoridade federal dos Emirados Árabes na tentativa de coletar dados pessoais. A estratégia, que surgiu simultaneamente com uma nova loja virtual suspeita de vender ferramentas de fraude online, visa indivíduos que atualizaram recentemente suas informações de visto.

Leia mais...
2023-12-20
Nova ameaça de malware em linguagem Go:

A AT&T Alien Labs identificou um perigoso software malicioso, que infiltra os sistemas Windows e MacOS para subtrair criptomoedas. O invasor, com uma vasta gama de comandos, coleta dados da vítima e estabelece conexão com seu servidor para receber instruções futuras. A origem e a dimensão do problema ainda são desconhecidas.

Leia mais...
2023-12-20
Ataques cibernéticos em 2023 quase alcançam total de 2022:

Outubro contabilizou mais de 14,3 bilhões de crimes virtuais, fazendo do acumulado do ano (136 bilhões) 93% da contagem do ano passado. O Brasil é o quarto país mais visado, enquanto a Tailândia sofre com aumento significativo de ransomware.

Leia mais...
2023-12-20
Alerta da Abin sobre ataques cibernéticos com ransomware NoEscape:

Isso inclui a encriptação dos arquivos das vítimas, cobrando pagamento para recuperá-los, exposição pública na dark web e, em alguns casos, a realização de ataques DDoS e spam por telefone ou email. Medidas preventivas são recomendadas.

Leia mais...
2023-12-20
Campanha de malware rouba informações bancárias de 50 mil usuários:

Segundo a equipe de segurança da IBM, a ação maliciosa que teve início em março de 2023, utilizava injeções JavaScript para interceptar credenciais e senhas únicas de clientes de bancos nas Américas, Europa e Japão através de seus dispositivos ao visitarem sites dos criminosos. A prática tem ligação com o trojan bancário DanaBot e continua em andamento. Recomenda-se atenção redobrada ao acessar portais e aplicativos de bancos online.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-12-20
Operação HAECHI IV prende 3.500 por cibercrimes e apreende US$ 300 milhões:

Realizada principalmente pela Coreia do Sul e com colaboração de 34 países, essa ação resultou em enormes apreensões de dinheiro ilícito, bloqueou 82.112 contas bancárias e desmantelou esquemas variados de cibercriminosos, englobando fraudes românticas a sextortion online. Ativos digitais, como NFTs, também foram recolhidos.

Leia mais...
2023-12-20
Aplicativo "Celular Seguro" será lançado pelo MJSP:

A ferramenta, com atuação em todo território nacional, promete efetuar bloqueios em até 30 minutos de dispositivos móveis roubados ou furtados. O aplicativo permite notificar não só Anatel e operadoras, mas também bancos e outras instituições. A ideia é expandir as funcionalidades, incluindo o bloqueio dos chips.

Leia mais...
2023-12-19
Gigante de vestuário VF Corporation sofre ciberataque:

Numa informação divulgada à Comissão de Valores Mobiliários dos EUA, a empresa, proprietária de marcas como Vans e Timberland, relatou uma invasão digital em 13 de dezembro de 2023, ocasionando interrupções operacionais e vazamento de dados pessoais. Investigadores externos foram trazidos para contê-lo.

Leia mais...
2023-12-19
Ciberataque a Mr. Cooper expõe dados de 14,7 milhões de clientes:

A empresa de empréstimos hipotecários desativou todos os sistemas de TI após o ataque cibernético em 30 de outubro de 2023. Dados pessoais e bancários dos clientes foram comprometidos, embora ainda não haja sinais de mau uso. Serviço gratuito de proteção de identidade foi ofertado.

Leia mais...
2023-12-19
Incidente de segurança na Xfinity:

A unidade de negócios da Comcast, foi vítima de violação digital, resultando em roubo de dados de mais de 35 milhões de clientes. As informações comprometidas envolvem nomes de usuário, senhas criptografadas e dados pessoais. A empresa solicitou a alteração de senhas e intensifica medidas de segurança.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-12-19
Microsoft identifica ameaças no servidor Perforce Helix Core:

Em uma análise recente, quatro vulnerabilidades foram descobertas, com uma sendo classificada como crítica. Esta permeabilidade permite que invasores não autenticados introduzam códigos arbitrários. A gigante do software recomenda atualização para a versão mais recente e adoção de medidas de segurança adicionais.

Leia mais...
2023-12-19
Ex-gerente de TI ataca sua antiga escola digitalmente após ser demitido:

Conor LaHiff confessou ter desabilitado e excluído milhares de IDs da Apple e outras contas, além de desativar o sistema telefônico da instituição de ensino de Nova Jersey, causando um prejuízo direto de pelo menos $5.000.

Leia mais...
2023-12-19
Alerta do FBI, invasão de ransomware Play chega a 300 organizações:

Em um comunicado conjunto com a CISA e o Centro de Segurança Cibernética da Austrália, o órgão americano apontou que, desde junho deste ano, o referido programa malevolente já comprometeu empresas na América do Norte, Sul e Europa. Além de roubar documentos confidenciais, o software malicioso coage suas vítimas a pagar resgates, sob ameaça de divulgar as informações pilhadas na internet.

Leia mais...
2023-12-19
Lançamento do aplicativo "Celular Seguro" pelo governo federal:

A nova ferramenta promete agilizar o bloqueio de aparelhos móveis roubados, enviando alertas para operadoras, instituições financeiras e serviços online. Coletará informações relevantes como geolocalização e IMEI, não excluindo a importância do registro policial.

Leia mais...
2023-12-18
CISA pede extinção de senhas padrão em tecnologias:

A agência americana de cibersegurança insta os fabricantes a abandonarem esse tipo de proteção, considerada frágil frente a possíveis ataques. Sugere ainda a adoção de credenciais únicas para cada produto ou uso, senhas temporárias para configurações ou exigência de acesso físico para a instalação inicial.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-12-18
Riscos de vulnerabilidade em integrações VoIP 3CX com bancos de dados SQL:

A 3CX, companhia de telecomunicações VoIP, aconselhou a desativação das ligações com MongoDB, MsSQL, MySQL e PostgreSQL devido a possíveis riscos de uma vulnerabilidade. O alerta abrange apenas as versões 18 e 20 do seu software, não afetando todas as combinações com CRMs online.

Leia mais...
2023-12-18
Violação de dados da Delta Dental atinge 7 milhões de pacientes:

As informações expostas incluem nomes, números de contas financeiras e detalhes de cartões de crédito/débito, em decorrência de uma falha no software MOVEit Transfer. A seguradora está oferecendo monitoramento gratuito de crédito e proteção contra identidade roubada pelos próximos dois anos.

Leia mais...
2023-12-18
Ex-engenheiro da Amazon hackeia exchanges de criptomoedas:

Shakeeb Ahmed se confessou culpado por invadir duas exchanges, utilizando técnicas de engenharia reversa. Roubou mais de $12,3 milhões em criptomoedas, depois de manipular contratos inteligentes e introduzir dados de preços falsos. Foi condenado a pagar mais de $5 milhões em indenizações e a devolver o valor roubado.

Leia mais...
2023-12-18
Grupo de ransomware Hunters International ameaça Fred Hutchinson Cancer Center:

Vítimas de um ataque cibernético, o hospital registrou acesso ilegal em suas redes em 19 de novembro de 2023, resultando em pacientes sendo intimados individualmente. O estabelecimento de saúde enfrenta agora a extorsão de 533,1 GB de dados sensíveis possivelmente subtraídos.

Leia mais...
2023-12-18
Inteligência Artificial na caça aos Hackers:

A IARPA dos EUA está desenvolvendo um método revolucionário para identificar ciberataques de forma mais eficiente, com o auxílio da IA. Com um prazo de 30 meses para concluir o projeto, a agência incentiva propostas de pesquisadores.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

24

25

26

...

120

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4