2024-05-13
Ataques contra criptomoedas na Coreia do Sul: O grupo norte-coreano Kimsuky lança uma nova ameaça digital, o malware Durian, para infiltrar-se em empresas sul-coreanas de criptomoeda. Utilizando softwares legítimos locais como vetor de infecção, Durian permite o roubo de dados críticos e a execução de comandos maliciosos.
Leia mais...
2024-05-13
Biblioteca falsa de Python: Pesquisadores de cibersegurança descobriram o pacote requests-darwin-lite, que esconde o framework Sliver, utilizado em C2 operations, dentro de uma imagem PNG. Baixado 417 vezes antes de ser removido do PyPI, visava sistemas específicos ao verificar o UUID para ativar o malware.
Leia mais...
2024-05-13
Zscaler sob suspeita de violação de segurança: Após boatos no fórum cybercriminal, a empresa investiga alegações de acesso não autorizado a seu ambiente de teste. Empresa afirma não haver evidências de comprometimento de dados de clientes e continua monitoramento com ajuda de firma de resposta a incidentes.
Leia mais...
2024-05-13
Investigação em andamento: O portal Europol Platform for Experts (EPE) sofreu uma invasão, com alegações de furto de documentos classificados como FOUO. A agência confirmou a brecha, mas descartou comprometimento de informações operacionais. O ataque está sob investigação, enquanto dados pessoais de agentes podem ter sido expostos.
Leia mais...
2024-05-13
Falhas críticas encontradas em modems: Pesquisadores revelaram vulnerabilidades nos modems Cinterion, permitindo execução de código remoto e escalonamento de privilégios. As falhas afetam comunicações essenciais e dispositivos IoT em diversos setores. Recomenda-se desabilitar SMS desnecessários e fortalecer auditorias de segurança.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-05-13
Ameaça em Ascensão: Com mais de 500 ataques desde abril de 2022, a operação de ransomware Black Basta criptografou dados em setores essenciais, usando técnicas de dupla extorsão sem demandas iniciais de resgate, elevando preocupações no cenário global de cibersegurança.
Leia mais...
2024-05-10
Navegador atualizado: A Google lança atualização de segurança para o Chrome, corrigindo a quinta vulnerabilidade zero-day explorada em 2024, conhecida como CVE-2024-4671, uma falha de "use after free" na componente Visuals. Este é o quinto conserto deste ano, incluindo falhas críticas anteriores na V8 e WebAssembly, destacando a importância de manter o navegador atualizado para proteção contra ataques cibernéticos.
Leia mais...
2024-05-10
Alerta de Segurança: Malwares se disfarçam de Apps populares. Novos ataques cibernéticos utilizam aplicativos maliciosos que imitam ícones de grandes plataformas, como Google e Instagram, para obter controle total dos dispositivos. Eles roubam informações pessoais e bancárias, demonstrando um aumento significativo na infecção por malwares bancários em dispositivos Android.
Leia mais...
2024-05-10
Bloqueio de emails: Devido a um volume incomum de spam originário das plataformas da Microsoft, a AT&T iniciou o bloqueio de emails provenientes do Microsoft 365, afetando a comunicação com domínios @att.com, @sbcglobal.net e @bellsouth.com. A situação gerou múltiplas discussões online, com relatos de problemas similares envolvendo também o Gmail. Enquanto AT&T trabalha em conjunto com a Microsoft para conter o fluxo de spam, medidas para reforçar a segurança contra essas ameaças já estão sendo adotadas pelas gigantes da tecnologia.
Leia mais...
2024-05-10
Rede de Alerta no Governo da Colúmbia Britânica: O premier David Eby anunciou a investigação de sofisticados incidentes de cibersegurança afetando redes governamentais, sem evidências de acesso ou furto de informações sensíveis. A extensão dos danos está sendo avaliada em colaboração com o Centro Canadense de Cibersegurança e outras agências.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2024-05-10
Monday.com remove recurso após ataque: A plataforma de gerenciamento de projetos suspendeu o "Share Update" após cibercriminosos utilizarem a função para enviar e-mails de phishing, imitando departamentos de RH, com links maliciosos. A empresa agiu prontamente, desativando o recurso e alertando os afetados sobre o golpe.
Leia mais...
2024-05-10
Risco de ataques remotos via SMS: Pesquisadores da Kaspersky revelaram vulnerabilidades nos modems Telit Cinterion, usados em diversos setores, permitindo execução de código arbitrário por atacantes. A mais severa,
CVE-2023-47610
, possibilita controle remoto do modem. Algumas falhas ainda estão sem correção, indicando urgência em proteger esses dispositivos.
Leia mais...
2024-05-10
Malware russo ataca Instituições Polonesas: Instituições governamentais polonesas são alvo de uma vasta campanha de malware, arquitetada pelo grupo vinculado à Rússia, APT28. A operação envolve e-mails fraudulentos que redirecionam as vítimas para o download de arquivos maliciosos, numa tentativa de coleta de informações. Especialistas recomendam vigilância e precauções contra os domínios utilizados nos ataques.
Leia mais...
2024-05-10
Alerta: novo golpe no ar. Pesquisadores da Sysdig descobrem ataque inédito que usa credenciais roubadas para acessar e vender serviços LLM hospedados na nuvem, podendo gerar custos astronômicos para as vítimas. A técnica visa monitorear o acesso sem expor as credenciais, usando proxies reversos e ferramentas de checagem de chaves, realçando a importância de monitoramento e gerenciamento de vulnerabilidades.
Leia mais...
2024-05-10
Vulnerabilidades antigas lideram ataques cibernéticos: Três anos após sua descoberta, a falha Log4J ainda é uma das explorações mais frequentes. A
CVE-2017-9841
também se destaca, mostrando a preferência de hackers por sistemas desatualizados. Estudo da Cato Networks revela uso massivo de protocolos inseguros em redes WAN, aumentando o risco de ataques laterais em vários setores.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2024-05-09
Botnet Mirai infesta redes através de falha em dispositivo: Juniper Threat Labs reporta a exploração de vulnerabilidades CVE-2023-46805 e CVE-2024-21887 em equipamentos Ivanti Connect Secure. Essas brechas permitem ataques de injeção de comandos e bypass de autenticação, facilitando a disseminação do notório botnet Mirai. A sequência de exploração envolve acesso e execução de código malicioso, ressaltando a importância da vigilância constante contra ameaças cibernéticas.
Leia mais...
2024-05-09
CPUs Intel e AES comprometidos: Pesquisadores desenvolveram métodos, denominados Pathfinder, que comprometem a segurança de CPUs Intel de alto desempenho, explorando o registro de histórico de caminhos para extrair chaves de encriptação AES e imagens secretas, apesar das mitigações existentes para ataques Spectre v1.
Leia mais...
2024-05-09
Rede de lojas online falsas lesa milhares: A operação BogusBazaar, segundo relato da SRLabs, enganou mais de 850.000 pessoas nos EUA e Europa, processando cerca de $50 milhões em pedidos fictícios. Com 75.000 sites falsos vendendo produtos inexistentes, os criminosos coletaram dados de cartões de crédito, prejudicando consumidores com promessas de grandes descontos.
Leia mais...
2024-05-09
Falha no ambiente de teste: Zscaler assegura que dados de clientes não foram afetados após investigação minuciosa em sistemas da empresa . IntelBroker, o ator de ameaças envolvido, ficou conhecido por violações anteriores, incluindo a do DC Health Link.
Leia mais...
2024-05-09
Falhas de segurança permitem controle total: Duas vulnerabilidades descobertas no F5 Next Central Manager, identificadas como
CVE-2024-21793
e
CVE-2024-26026
, com pontuação CVSS de 7.5, concedem execuções de SQL maliciosas remotamente. As versões afetadas vão de 20.0.1 a 20.1.0, sendo a solução implementada na versão 20.2.0. A exploração bem-sucedida possibilita o controle administrativo e a criação de contas ocultas, complicando a detecção e remoção de acessos não autorizados. A atualização urgente é recomendada para mitigar riscos.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...