2024-01-08
Grupo turco de ciberespionagem Sea Turtle ataca alvos na Holanda:

O coletivo, primeiro documentado em 2019, tem como alvo telecomunicações, mídia, provedores de internet e sites curdos holandeses. Usando técnicas evasivas, buscam coletar informações politicamente teis. Aconselha-se a fortificação de senhas, autenticação em dois passos e atualizações regulares para contenção de danos.

Leia mais...
2024-01-08
Ataques cibernéticos a organizações albanesas ligados ao grupo iraniano Homeland Justice:

Uma sequência recente de invasões foi relatada pela ClearSky, associada ao malware No-Justice, que danifica o sistema operacional a um ponto irrecuperável. As incursões maliciosas, ocorridas desde julho de 2022, atuaram por meio de um script PowerShell e multiplicidade de ferramentas legítimas.

Leia mais...
2024-01-08
Chrome exposto a ciberataques por brecha não documentada:

O Lumma e o Rhadamanthys, malwares mal-intencionados, estão explorando a brecha da API "MultiLogin" do Google OAuth para criar novos cookies de autenticação. A resposta do Google? Desconexão dos usuários em seus navegadores Chrome.

Leia mais...
2024-01-08
Ciberataque afeta empresa de empréstimos imobiliários americana:

A loanDepot tirou seus sistemas de TI do ar após um ataque cibernético. A natureza não foi revelada, mas a suspeita é de ransomware. A empresa administra mais de 140 bilhões de dólares em empréstimos e tem 6.000 funcionários. Investigação em curso.

Leia mais...
2024-01-08
Malware AsyncRAT explorado em campanha seletiva:

A ameaça cibernética vem se expandindo por 11 meses através de uma infinidade de amostras de carregadores e mais de 100 domínios. Utilizando atração enganosa em e-mails, os invasores infestam redes alheias, pilham arquivos e implantam malwares adicionais.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-01-08
Falhas de segurança em criptografia Kyber:

A equipe da Cryspen identificou brechas, chamadas KyberSlash, que permitem ataques baseados no tempo de execução das operações. Aplicações como Signal e Mullvad VPN são usuárias do Kyber. Embora a maioria tenha sido corrigida, algumas ainda são vulneráveis.

Leia mais...
2024-01-08
Coreia do Norte e o Roubo de Criptomoedas:

Em 2023, a nação asiática se apropriou ilicitamente de US$ 600 milhões em moedas digitais, representando um terço do montante global, segundo a TRM Labs. Esse recurso financiero ilícito é utilizado para sustentar seus programas bélicos, através do comprometimento de chaves privadas, permitindo o acesso não autorizado aos ativos.

Leia mais...
2024-01-08
Fraudes pelo xDedic Marketplace:

19 culpados, diz Departamento de Justiça dos EUA: O DoJ, com apoio de autoridades europeias, responsabilizou 19 indivíduos envolvidos no desativado portal da dark web, relacionado a fraudes de 68 milhões de dólares. Entre as condenações, três criminosos cumprirão 6,5 anos em prisão.

Leia mais...
2024-01-08
Vazamento de dados da 23andMe:

Empresa de análise genética atribui a falha a usuários que empregaram as mesmas credenciais em outros serviços violados por cibercriminosos. Sem invasão direta ao sistema da firma, informações sensíveis foram indevidamente expostas num caso de "credential stuffing". A senha de todos os clientes foi resetada e a autenticação de dois fatores ativada.

Leia mais...
2024-01-08
Golpistas usam rede de Musk para fraudes com criptomoedas:

O aumento de propagandas enganosas, que promovem furto de criptos e falsas campanhas de airdrops, tem alarmado a comunidade. A fragilidade na verificação de contas e a moderação insuficiente de anúncios na plataforma são apontados como os principais problemas.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-01-05
Atualização do Chrome corrige vulnerabilidades de alta gravidade:

Nesta primeira emenda de segurança de 2024, foram tratadas seis falhas, com destaque para quatro graves na memória. Das resolvidas, três resultaram em recompensas em dinheiro para pesquisadores externos. A nova versão está disponível para macOS, Linux e Windows.

Leia mais...
2024-01-05
BCE promove testes de resiliência cibernética em bancos da União Europeia:

O órgão realizará avaliações em mais de 100 instituições da UE em 2024 para mensurar a capacidade de recuperação após ataques cibernéticos. Outros 28 estabelecimentos serão submetidos a testes ainda mais rigorosos. Resultados serão divulgados no segundo semestre de 2024.

Leia mais...
2024-01-05
Novo golpe com Bandook exploit:

Um trojan de acesso remoto remodelado, denominado Bandook, está atuando através de ataques de phishing e infiltração em máquinas Windows. Propagado através um link em arquivo PDF protegido, o software malicioso mostra ampla capacidade para controlar sistemas infectados à distância.

Leia mais...
2024-01-05
Orbit Bridge sofre ataque hacker com prejuízo de US$ 84 milhões:

A plataforma, desenvolvida pela sul-coreana Orbit Chain, foi assaltada digitalmente no último dia do ano, afetando criptomoedas como Ether, Dai, Tether e USD Coin. A companhia solicitou o congelamento dos ativos arrebatados e colabora com as autoridades locais no caso.

Leia mais...
2024-01-05
Vulnerabilidade crítica em software da Ivanti é corrigida:

Identificado como CVE-2023-39336, o erro que podia permitir ataques remotos em dispositivos inscritos ou no servidor central, foi retificado na atualização do serviço 2022 Update 5. Não há evidências de impacto no cliente. O software é amplamente utilizado para gerenciar ativos e sistemas de TI.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-01-05
Desafio de Clonagem de Voz da FTC:

A comissão norte-americana lançou uma competição que premiará com $25.000 quem propor a melhor solução contra a utilização fraudulenta da inteligência artificial para reproduzir vozes. As inscrições seguem até o dia 12 de janeiro.

Leia mais...
2024-01-05
Invasão à Kyivstar pelo grupo russo Sandworm:

O maior operador de telecomunicações ucraniano sofreu um grande ataque em maio de 2023, interrompendo serviços para milhões de usuários. Enquanto Solntsepyok, ligado à agência de inteligência militar russa, reivindicou o ato, a empresa assegura que dados pessoais dos clientes não foram comprometidos.

Leia mais...
2024-01-05
Código-fonte de ransomware Zeppelin é vendido em fórum de cibercrime:

A ameaça tornou-se tangível quando o programa decifrador, desenvolvido para explorar as falhas do Zeppelin, foi vendido por $500, de acordo com a empresa de inteligência de ameaças, KELA. O comprador poderia potencialmente usar o pacote para criar um novo ransomware como serviço.

Leia mais...
2024-01-04
Grupo UAC-0050 usa ataques de phishing de maneira inovadora:

Distribuindo o Remcos RAT, esse coletivo, atuante desde 2020, tem seu alvo em entidades da Ucrânia e Polônia, se passando por organizações reais. Recentemente, um parasita cibernético batizado como Meduza Stealer tem sido suas ferramentas, com táticas cada vez mais refinadas para burlar antivírus.

Leia mais...
2024-01-04
Sequestro cibernético de estudante chinês nos EUA:

Após acreditar que seu filho tinha sido raptado e pagar cerca de R$400 mil de resgate, a família descobriu que o jovem de 17 anos estava sozinho e isolado, vítima de um golpe. Autoridades orientam acionar a polícia imediatamente nesses casos e evitar pagamentos.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2024-1086 7.8
CVE-2024-28085
CVE-2024-21388 6.5
CVE-2024-2886
CVE-2024-2887
CVE-2019-7256 10
CVE-2021-44529 9.8
CVE-2023-48022 9.8
CVE-2023-6020 7.5
CVE-2023-6019 9.8
1

...

29

30

31

...

131

CVEs em destaque

CVE-2024-1086 7.8
CVE-2024-28085
CVE-2024-21388 6.5
CVE-2024-2886
CVE-2024-2887
CVE-2019-7256 10
CVE-2021-44529 9.8
CVE-2023-48022 9.8
CVE-2023-6020 7.5
CVE-2023-6019 9.8