Proofpoint identifica campanha maliciosa que usa vídeos de software pirata e videogames para disseminar infostealers como Vidar e Lumma. Os ataques visam principalmente usuários jovens através de links nas descrições, envolvendo plataformas como MediaFire e Discord. O YouTube já removeu os conteúdos reportados.
Leia mais...Utilizando um arquivo PDF em português como isca, criminosos disseminam o Byakugan, um malware multifuncional, através de instalador falso do Reader. Este vírus avança com técnicas de DLL hijacking e bypass de UAC, além de roubar dados e inserir programas maliciosos no sistema.
Leia mais...Uma falha de segurança de alta gravidade, identificada como CVE-2024-3159, no JavaScript V8 do navegador Chrome, foi corrigida pela Google. A vulnerabilidade permitia a execução remota de código através de páginas HTML manipuladas. Descoberta durante o concurso Pwn2Own por pesquisadores da Palo Alto Networks, a falha também afetava o Microsoft Edge. A atualização para a versão estável do Chrome visa proteger os usuários de possíveis explorações.
Leia mais...A empresa de segurança cibernética Ivanti divulgou atualizações para sanar diversas falhas graves em seus gateways Connect Secure e Policy Secure. Dentre elas, destaca-se a vulnerabilidade CVE-2024-21894, permitindo execução remota de código e negação de serviço sem autenticação. Outros três defeitos também foram corrigidos, todos podendo resultar em ataques de negação de serviço.
Leia mais...A plataforma de pesquisas online sofreu um ataque cibernético em fevereiro, comprometendo informações sensíveis de milhões, incluindo e-mails e senhas. Troy Hunt do HIBP confirmou a violação, e a empresa já notificou os afetados. Usuários devem alterar suas senhas imediatamente.
Leia mais...Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...Após um ataque de ransomware, serviços essenciais do condado foram afetados, levando ao fechamento de escritórios e ao acionamento de equipes de emergência. Autoridades locais confirmaram que dados financeiros dos residentes estão seguros, armazenados externamente pelo provedor Payit. O FBI e o Departamento de Segurança Interna estão investigando.
Leia mais...A empresa de data center e hospedagem, IxMetro PowerHost, foi vítima de um ataque de ransomware pelo grupo SEXi, afetando servidores VMware ESXi e backups. A extorsão exigiu dois bitcoins por vítima, totalizando um prejuízo potencial de $140 milhões. A empresa busca recuperar os dados.
Leia mais...Pesquisadores da BlackBerry desvendam um ransomware chamado Tycoon, oculto em arquivos de imagem Java ImageJ, focado em pequenas e médias empresas, especialmente nos setores de educação e software. Utilizando métodos inusitados de entrega e criptografia, sua ação direcionada e de baixa detecção preocupa pela inovação na evasão de defesas cibernéticas.
Leia mais...Usuários reportam dificuldades para carregar Stories e postar conteúdo nesta tarde. Problemas afetam tanto Android quanto iOS, enquanto lives operam sem interrupções. Falha ocorre após WhatsApp, do mesmo grupo Meta, apresentar pane, deixando motivos sob investigação.
Leia mais...Duas falhas de segurança significativas, uma de divulgação de informações e outra de elevação de privilégios, foram exploradas em smartphones Pixel. Segundo os relatórios, empresas forenses se aproveitaram dessas brechas para extrair dados do dispositivo.
Leia mais...Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...Um recente relatório do Conselho de Revisão de Segurança Cibernética dos EUA revelou que o ataque hacker à Casa Branca em julho último, atribuído a agentes chineses, ocorreu devido a lacunas de segurança da Microsoft. O episódio, tachado de "evitável", expôs e-mails de importantes agências governamentais e mais de 500 pessoas. A investigação critica a cultura corporativa da empresa por não priorizar adequadamente os investimentos em cibersegurança.
Leia mais...A empresa Meta refuta alegações circuladas no X sobre permitir que a Netflix acessasse mensagens privadas dos usuários do Facebook. A controvérsia se ampliou após Elon Musk ecoar as acusações. A Meta esclarece que o acesso estava limitado a permitir aos usuários compartilhar conteúdos da Netflix via Facebook, negando a violação de privacidade.
Leia mais...O trojan bancário, previamente focado na América Latina, agora mira usuários na Itália, Polônia e Suécia. Infecções iniciam com e-mails de faturas, explorando vulnerabilidade no Windows SmartScreen. Milhares de credenciais foram roubadas desde abril, com México ainda sendo o principal alvo.
Leia mais...Identificado como CVE-2024-2879 , o bug crítico de injeção SQL afeta versões até 7.10.0 e foi corrigido na versão 7.10.1. Vulnerabilidades também foram descobertas em outros plugins, ressaltando a importância das atualizações de segurança.
Leia mais...Pesquisadores da Trend Micro identificaram atividades de ciberespionagem pelo grupo Earth Freybug, ligado à China, utilizando o malware UNAPIMON. Desde 2012, esse grupo aplica técnicas sofisticadas e malware personalizado para atacar organizações globais, evadindo-se de detecções através de métodos como injeção de DLL e evasão de sandbox.
Leia mais...Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...Versões falsificadas de GTA 6 e softwares populares como Notion estão sendo usadas para distribuir vírus que roubam dados de usuários de Mac. A MacPaw identificou o golpe, que também mira em credenciais por meio de softwares maliciosos disfarçados, inclusive usando seu próprio CleanMyMac X. Recomenda-se precaução ao baixar aplicativos e atenção a links suspeitos.
Leia mais...A rede Omni Hotels & Resorts está lidando com uma paralisação ampla, afetando reservas e sistemas de fechaduras desde sexta-feira. Relatos sugerem transtornos significativos para clientes e funcionários, com os sistemas sendo manualmente restaurados. Um histórico de brecha de dados em 2016 adiciona contexto à situação atual.
Leia mais...Autoridades russas indiciam seis indivíduos por utilizar malware em ataques de card skimming, mirando lojas online estrangeiras para roubo de informações de cartão de crédito. Os suspeitos, ativos há quase sete anos, coletaram dados de mais de 160 mil cartões.
Leia mais...A nova função, denominada DBSC, criptografa cookies de autenticação, tornando-os inúteis fora do dispositivo original. Essa iniciativa visa combater o furto desses dados por malware, protegendo sessões de usuários contra acessos não autorizados.
Leia mais...A TA558 lança uma ampla ofensiva de phishing, mirando setores desde hotéis até governos em países latino-americanos e mais, visando instalar o Venom RAT. Relatos indicam o uso deste malware para coleta de dados sensíveis e controle remoto de sistemas.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.