Um fornecedor SaaS da maior rede de melhorias para o lar expôs indevidamente dados de empregados, criando riscos de ataques de phishing direcionados. Nomeado IntelBroker, o autor da ameaça já tem histórico de invasões significativas. A empresa alerta para o perigo de e-mails fraudulentos.
Leia mais...A gigante da tecnologia processou dois desenvolvedores por um esquema fraudulento que enganou usuários através de aplicativos falsos de investimento em criptomoedas, resultando em prejuízos significativos. Utilizando o Google Play e outras plataformas para disseminar cerca de 87 apps desde 2019, enganaram mais de 100 mil usuários.
Leia mais...Um pesquisador encontrou vulnerabilidades críticas em modelos de NAS D-Link antigos, permitindo execuções de comandos remotos via backdoor e injeção de comando, afetando a segurança de dados. A falha, identificada como CVE-2024-3273 , impacta versões específicas dos dispositivos DNS-320L, DNS-325, DNS-327L e DNS-340L.
Leia mais...Pesquisadores identificaram uma falha crítica, CVE-2024-20362 , em modelos antigos de roteadores Cisco, acessível remotamente sem necessidade de autenticação. Dispositivos afetados incluem as séries RV016 até RV325. A Cisco recomenda a substituição urgente desses equipamentos, já que não haverá patches de correção.
Leia mais...A operação conjunta encabeçada por agências como a NCA do Reino Unido e o FBI, denominada Operação Cronos, desarticulou significativamente o grupo de ransomware LockBit. Segundo análise da Trend Micro, quase 80% das alegadas vítimas em seu site renovado são fictícias, incluindo muitos dados reciclados ou referentes a outras gangues, marcando uma queda acentuada nas atividades reais do grupo pós-operação.
Leia mais...Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Pesquisadores da Trustwave SpiderLabs identificaram um ataque de phishing, direcionado a usuários latino-americanos do Windows, que utiliza e-mails com arquivos ZIP maliciosos. As vítimas são induzidas a baixar um RAR que executa scripts para coletar dados e verificar antivírus. Este método lembra anteriores atuações do malware Horabot, destacando técnicas de evasão sofisticadas, como domínios acessíveis apenas em países específicos.
Leia mais...A novidade informa aos usuários, via app, sobre a autenticidade das ligações do banco. Disponível após atender a chamada, objetiva elevar a segurança contra fraudes. A implementação ocorrerá gradualmente, prometendo mais tranquilidade aos clientes.
Leia mais...Relatório da Microsoft acusa Pequim de usar redes sociais e conteúdo gerado por IA para disseminar divisão e teorias conspiratórias mirando processos eleitorais. Denúncias envolvem desde alegações falsas até tentativas de moldar percepções sobre temas sensíveis.
Leia mais...A Hoya Corp., gigante na fabricação de produtos ópticos, confirmou uma falha no sistema em suas instalações, resultado de acesso não autorizado por terceiros. Incidente impactou produção e sistema de pedidos. Empresa investiga vazamento de dados e trabalha para restabelecer operações.
Leia mais...Após atualizações de segurança de dezembro de 2023, usuários do Outlook enfrentaram alertas incorretos ao abrir arquivos .ICS, devido a um bug. A Microsoft prometeu solução para a versão 2404, testável no Beta Channel, e planeja correção definitiva até junho de 2024.
Leia mais...Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...Mais de 820.000 pacientes afetados. A entidade de tratamento de câncer enfrentou um incidente de segurança entre setembro e outubro de 2023, expondo dados sensíveis como nomes, contatos, informações financeiras e médicas. Medidas de proteção e monitoramento de identidade foram adotadas em resposta.
Leia mais...Pesquisador descobre falhas, apelidadas de "CONTINUATION Flood", que comprometem diversas implementações do HTTP/2, permitindo ataques de negação de serviço com apenas uma conexão TCP. Ações mal-intencionadas podem causar superlotação de memória ou exaustão de CPU, levando à queda de servidores. Alerta do CERT-CC lista múltiplas CVEs afetadas, impactando projetos notáveis como Node.js, Envoy e Apache HTTP Server. Atualizações urgentes são recomendadas para prevenir explorações.
Leia mais...A fintech inova com "Chamada Verificada", permitindo aos usuários confirmar a legitimidade das ligações recebidas via app. Visando a segurança dos correntistas, a funcionalidade combate fraudes como o "Golpe da Falsa Central", reforçando a proteção contra roubo de dados. Disponível gradativamente para mais de 90 milhões de clientes.
Leia mais...Iniciado em maio de 2023, o ataque orquestrado por hackers vietnamitas visa extrair dados valiosos, usando malwares como RotBot e XClient. Segundo a Cisco Talos, a campanha afeta principalmente contas de negócios e publicidade em diversas nações, recorrendo a Telegram para exfiltração de informações.
Leia mais...Uma nova versão do malware Rhadamanthys, que furta informações, está sendo usada em campanhas de phishing. A investida utiliza e-mails fraudulentos com links maliciosos, explora vulnerabilidades e visa extrair dados confidenciais ao simular documentações oficiais. A situação evidencia o aprimoramento contínuo de malwares e a diversificação dos alvos por ciberatacantes.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Bancos e instituições financeiras na Ásia-Pacífico e Oriente Médio e Norte da África enfrentam ameaças crescentes do JSOutProx, um malware avançado que utiliza JavaScript e .NET para efetuar operações maliciosas. Descoberto em 2019, seu uso de plugins diversificados permite a extração de dados sensíveis e controle remoto sobre os sistemas comprometidos. A origem suspeita do grupo por trás dos ataques indica possíveis ligações com a China.
Leia mais...Polícia Federal prendeu quatro pessoas por furto de R$ 6 milhões da Prefeitura de Telêmaco Borba, Paraná, usando técnicas de hackeamento para obter credenciais e realizar transferências fraudulentas. Os valores roubados foram convertidos em criptomoedas. Operação envolveu amplo esquema de bloqueio e sequestro de bens.
Leia mais...No início de fevereiro, uma violação expôs informações pessoais de mais de 36 mil indivíduos. O grupo de ransomware ALPHV/BlackCat assumiu a responsabilidade pelo incidente, que é investigado pela seguradora, com notificações já sendo enviadas às vítimas.
Leia mais...Pesquisadores da Proofpoint e Team Cymru identificaram o Latrodectus, derivado da família IcedID, ativo desde novembro de 2023. Esse malware realiza complexas checagens de sandbox para evadir detecção e apresenta funções como download de payloads maliciosos. Observa-se um aumento no uso desse vetor de ataque, especialmente em campanhas de phishing envolvendo formas de contato online de empresas.
Leia mais...O regulador britânico ONR processará a gestão da usina de Sellafield por infrações de cibersegurança entre 2019 e 2023. O foco é em supostas falhas de segurança em TI, sem indicação de risco ao público. Este cenário amplia preocupações sobre a proteção de infraestruturas críticas.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.