Descoberta pela Binarly, uma falha de segurança no servidor Lighttpd expõe Intel e Lenovo, afetando gerenciamento remoto de motherboards. Não corrigida por quase 6 anos, permite aos atacantes acessar dados sensíveis.
Leia mais...Descoberta pela Binarly, uma falha de segurança no servidor Lighttpd expõe Intel e Lenovo, afetando gerenciamento remoto de motherboards. Não corrigida por quase 6 anos, permite aos atacantes acessar dados sensíveis.
Leia mais...A fabricante japonesa Hoya sofreu um ataque cibernético da gangue Hunters International, com ameaça de vazamento de 1,7 milhão de arquivos se não pagar US$ 10 milhões. Especializada em lentes oftálmicas e com presença global, a empresa enfrenta interrupções críticas após o incidente.
Leia mais...Em março de 2024, a cadeia Giant Tiger teve 2,8 milhões de registros de clientes expostos por hackers. Os dados incluem emails, nomes, telefones e endereços. A HaveIBeenPwned atualizou sua base, permitindo que usuários verifiquem se foram afetados.
Leia mais...Em ação conjunta, a AFP e o FBI desarticulam rede por trás do trojan Firebird, rebatizado como Hive. Acusações incluem controle remoto não autorizado de computadores e podem resultar em 36 anos de prisão para o australiano envolvido e dez anos para o cúmplice nos EUA.
Leia mais...Shakeeb Ahmed, antes engenheiro de segurança, recebeu três anos de prisão por atacar duas exchanges descentralizadas, subtraindo mais de US$12 milhões. Utilizando expertise em smart contracts e blockchain, Ahmed manipulou dados de preços e exigiu resgates, lavando os recursos via cross-chain e mixers. Além da prisão, deve mais de US$5 milhões em restituição.
Leia mais...Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...O Departamento do Tesouro dos EUA impôs sanções a Hudhayfa Samir 'Abdallah al-Kahlut, membro do Hamas, por liderar ações de influência cibernética. Al-Kahlut, conhecido por suas ameaças públicas e colaboração com instituições iranianas, visa aprimorar as operações cibernéticas e terroristas do grupo.
Leia mais...LightSpy Mirando Usuários no Sul da Ásia. Pesquisadores da BlackBerry descobriram a campanha de espionagem "F_Warehouse", ampliando a ameaça do malware LightSpy. Este espião ataca principalmente usuários de iOS na Índia, com capacidades de roubo de dados sensíveis e controle total do dispositivo, indicando potencial envolvimento de operações patrocinadas por estados.
Leia mais...Ataque Spyware a iPhones em 92 Países Usuários globais foram notificados sobre uma tentativa de invasão por spyware mercenário, visando indivíduos ligados a governos e opositores políticos. A Apple recomenda atualizar dispositivos, adotar autenticação de dois fatores e evitar links suspeitos.
Leia mais...A Meta anunciou um novo recurso de segurança para o Instagram Direct, visando proteger adolescentes contra a extorsão sexual. Usando aprendizado de máquina, imagens com nudez serão automaticamente desfocadas para menores de 18 anos, com a opção disponível também para adultos. A medida acompanha esforços em implementar criptografia e combater a sextorção.
Leia mais...A DuckDuckGo expande sua oferta de privacidade com o Privacy Pro, um serviço pago que combina VPN, remoção de dados pessoais e soluções contra roubo de identidade. A novidade, focada na privacidade e simplicidade, se destaca pelo uso do protocolo WireGuard e cobre até cinco dispositivos com uma única assinatura. Disponível inicialmente nos EUA, custa $9.99/mês ou $99.99/ano, oferecendo uma abordagem integrada para proteção online.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Pesquisadores de cibersegurança identificaram um esquema sofisticado que usa um script falso de Meta Pixel para roubar informações de cartão de crédito em sites de e-commerce. Injetado por meio de plugins populares, como o WordPress, disfarça-se eficazmente para evitar detecção, capturando dados durante o checkout dos usuários.
Leia mais...Alegações de uma vulnerabilidade de alto risco no aplicativo de desktop do Telegram, relatadas pela CertiK, foram negadas pelo serviço de mensagens. A empresa de segurança blockchain havia alertado sobre um possível risco de ataque de execução remota de código via mídia.
Leia mais...A agência Americana de Cibersegurança intensifica as medidas de segurança após ataques atribuídos ao grupo Midnight Blizzard, que acessou e-mails e códigos fonte da Microsoft. Instrui análise rigorosa de e-mails exfiltrados e fortalecimento das credenciais até abril de 2024.
Leia mais...A Palo Alto Networks alerta sobre a exploração da vulnerabilidade CVE-2024-3400 , com nota máxima de gravidade, em seus softwares GlobalProtect. A falha permite execução de código arbitrário e afeta versões específicas do sistema. Correções estão previstas para 14 de abril de 2024. Recomenda-se ativação do Threat ID 95187 como medida preventiva.
Leia mais...O grupo iraniano, conhecido por campanhas de spear-phishing que instalam softwares legítimos de monitoramento remoto, agora utiliza o DarkBeatC2 para gerenciar endpoints infectados. Utilizando técnicas como DLL side-loading e scripts PowerShell, buscam causar danos a organizações israelenses através de colaborações suspeitas entre IRGC e MOIS.
Leia mais...Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...A ameaça TA547 se renova na cena de cibersegurança introduzindo o Rhadamanthys, um poderoso infostealer, em uma campanha de phishing temática de faturas. Utilizou-se também um script PowerShell, possivelmente criado por modelagem de linguagem avançada, visando roubar informações confidenciais de organizações alemãs.
Leia mais...A companhia japonesa Hoya enfrenta uma crise após a operação ransomware "Hunters International" demandar US$ 10 milhões em troca da não divulgação de 1,7 milhão de arquivos confidenciais. A produção segue impactada, com a empresa buscando maneiras de contornar o incidente.
Leia mais...A CISA emitiu uma diretriz de emergência para agências federais americanas visando mitigar riscos após o grupo APT29, ligado à inteligência russa, violar emails corporativos da Microsoft. As agências devem analisar emails afetados, redefinir credenciais comprometidas e reforçar a segurança, incluindo a implementação de MFA, até o final de abril de 2024.
Leia mais...CISA investiga o incidente na Sisense, alertando sobre o risco para organizações de infraestrutura vital. A agência e a companhia aconselham a renovação imediata de credenciais para prevenir acessos não autorizados e possíveis danos.
Leia mais...A Cybersecurity and Infrastructure Security Agency (CISA) disponibilizou o Malware Next-Gen, sistema de análise de malware anteriormente restrito, agora acessível a todos. Com a nova versão, indivíduos e organizações podem enviar amostras suspeitas, ajudando nos esforços conjuntos contra ciberameaças.
Leia mais...Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...