2024-09-02
Phishing no Governo Federal: Especialistas da Swarmy identificaram uma fraude que utiliza campanhas patrocinadas no Facebook, prometendo valores a serem recebidos via Banco Central. Criminosos solicitam dados pessoais e cobram uma falsa tarifa para liberação de recursos inexistentes, visando roubar informações e dinheiro das vítimas.
Leia mais...
2024-09-02
Google Sheets para controlar Malware : Pesquisadores da Proofpoint descobriram uma campanha maliciosa que imita autoridades fiscais, visando organizações globais. Utilizando Google Sheets para comandos e exfiltração de dados, o malware "Voldemort" demonstra técnicas de cyberespionagem com nuances de cibercrime em setores diversos.
Leia mais...
2024-09-02
Vale sofre ciberataque : Hackers exploraram uma brecha no Microsoft Sharepoint para divulgar cerca de 40 mil arquivos da mineradora, revelando incidentes de segurança entre 2017 e 2019. A ação destacou vulnerabilidades e práticas internas, gerando preocupações sobre privacidade e segurança corporativa.
Leia mais...
2024-08-30
Campanhas de exploração visam usuários móveis através de falhas em navegadores: Pesquisadores de cibersegurança detectaram ataques que exploraram vulnerabilidades corrigidas no Safari da Apple e no Chrome do Google, atingindo dispositivos móveis com malware de roubo de informações através de ataques em sites governamentais da Mongólia. Estes exploits, utilizados por atores apoiados pelo estado russo, permitiram a execução de código arbitrário e o roubo de dados sensíveis de usuários desatualizados.
Leia mais...
2024-08-30
Grupo de Hackers Russos Aplicam Táticas de Espionagem com Ferramentas de Vigilância Comercial: APT29, também conhecida como Midnight Blizzard, usou exploits idênticos aos de vendedores como NSO Group e Intellexa em ataques contra governos, revelando a perigosa convergência entre técnicas estatais e comerciais de ciberespionagem. Essas ações destacam a urgência no combate a vulnerabilidades zero-day.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2024-08-30
Malware camuflado em ferramenta de VPN mira Organizações no Oriente Médio: Pesquisadores da Trend Micro identificaram uma campanha maliciosa que imita a ferramenta de VPN GlobalProtect da Palo Alto para infiltrar redes corporativas. O ataque, sofisticado e visando entidades de alto valor, utiliza e-mails phishing e foi construído para roubar dados e comandar sistemas remotamente, evidenciando a complexidade e o foco estratégico dos cibercriminosos.
Leia mais...
2024-08-30
Exploração crítica em Confluence leva a mineração ilegal de criptomoedas: Ataques recentes exploram a falha
CVE-2023-22527
em versões antigas do Atlassian Confluence, permitindo execução remota de código para mineração de criptomoedas como XMRig. Recomenda-se a atualização imediata para a versão mais recente a fim de evitar riscos de segurança.
Leia mais...
2024-08-30
Ataque do RansomHub à Halliburton paralisa operações: A gigante do petróleo e gás, Halliburton, teve suas atividades e sistemas de TI interrompidos após um ataque cibernético promovido pelo grupo RansomHub. O incidente, que afetou a geração de faturas e pedidos de compra, levou à mobilização de um plano de resposta e a investigações com apoio da Mandiant. O FBI emitiu um aviso sobre o modus operandi do RansomHub, relacionando-o a mais de 210 vítimas desde fevereiro.
Leia mais...
2024-08-30
Ransomware BlackByte potencializa ataques com novas técnicas: Empregando vulnerabilidade
CVE-2024-37085
e a estratégia BYOVD, o grupo BlackByte intensifica suas ofensivas contra sistemas corporativos. Com adição da extensão “blackbytent_h” aos arquivos e exploração do Active Directory, destaca-se pela rápida adaptação e uso de credenciais para propagação silenciosa, desafiando a segurança empresarial e sublinhando a importância de medidas de defesa robustas.
Leia mais...
2024-08-30
Ataque de Ransomware à Microchip Technology: O grupo "Play" assumiu a responsabilidade por invadir a Microchip este mês, ameaçando liberar dados confidenciais roubados, incluindo contratos e informações financeiras. A Microchip já acionou as autoridades. Play, ativo desde 2022, já afetou mais de 300 organizações globalmente.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-08-29
Grupo hacker iraniano ataca setores estratégicos com novo Malware: O APT33, ligado ao Corpo da Guarda Revolucionária Islâmica do Irã, utilizou o malware Tickler de abril a julho de 2024, infiltrando-se em redes de setores chave como defesa e energia, através de ataques de password spray e utilizando infraestrutura Azure fraudulentamente. Microsoft reforça segurança impondo autenticação multifator obrigatória a partir de outubro.
Leia mais...
2024-08-29
Vulnerabilidade grave em FileCatalyst Workflow permite acesso administrativo remoto: Fortra lança correção urgente após descoberta de falha crítica por Tenable, que possibilitava a atacantes ganhar controle administrativo através de senha estática do HSQLDB. Correções incluem também falha de injeção SQL de alta severidade.
Leia mais...
2024-08-29
Botnet compromete câmeras AVTECH através de falha grave: Pesquisadores da Akamai identificam uma vulnerabilidade (
CVE-2024-7029
), de alta severidade, em câmeras AVTECH, que permite execução remota de código. Apesar de conhecida desde 2019, a brecha ainda não foi corrigida e tem sido explorada para adicionar dispositivos a uma botnet Mirai. A campanha maliciosa, ativa desde março de 2024, explora dispositivos desatualizados em setores críticos.
Leia mais...
2024-08-29
Driver Malicioso PoorTry evolui para exterminador de EDR: Inicialmente desenvolvido para desabilitar soluções de EDR, o driver PoorTry transformou-se em uma ferramenta de eliminação, apagando arquivos críticos de softwares de segurança. Esse avanço representa uma tática mais agressiva dos cibercriminosos, visando uma fase de criptografia mais eficaz. Confirmado por Sophos, o ataque marca uma nova era de ameaças ransomware.
Leia mais...
2024-08-29
Engenheiro de infraestrutura extorque empresa: Daniel Rhyne foi preso após bloquear administradores de 254 servidores, buscando €700.000 em Bitcoin. Usou ferramentas de TI para alterar senhas e programar desligamentos, arriscando até 35 anos de prisão e multa de $750.000.
Leia mais...
2024-08-29
Verizon revela índice de segurança móvel: A gigante das telecomunicações Verizon lançou um estudo sobre segurança móvel, destacando a importância dos dispositivos nas empresas e o crescente alvo que representam para cibercriminosos. Apesar da confiança nas medidas de proteção atuais, mais da metade já enfrentou incidentes de segurança.
Leia mais...
2024-08-29
Espionagem cibernética sul-coreana explora falha crítica no WPS Office: Especialistas em cibersegurança ligam a APT-C-60 a um ataque direcionado que utiliza uma vulnerabilidade grave,
CVE-2024-7262
, no Kingsoft WPS Office para instalar o backdoor SpyGlace. O exploit afeta usuários na China e leste asiático, marcando um avanço significativo em técnicas de espionagem digital.
Leia mais...
2024-08-28
Campanha de Phishing explora Microsoft Sway: Em julho de 2024, uma campanha de phishing intensificou o uso do Microsoft Sway para criar páginas de captura, visando milhares de usuários do Microsoft 365. Apostando em QR codes maliciosos, os ataques, que cresceram exponencialmente, focaram principalmente na Ásia e América do Norte, afetando setores como tecnologia, manufatura e finanças. Métodos sofisticados, como a validação dupla e técnicas para burlar scanners, marcam essa perigosa fase de ataques cibernéticos.
Leia mais...
2024-08-28
HZ RAT mira usuários de mensageiros chineses em macOS: Pesquisadores da Kaspersky identificaram uma versão macOS do backdoor HZ RAT, visando apps como DingTalk e WeChat. O malware, distribuído via arquivos maliciosos ou instaladores falsos, foca na coleta de credenciais e reconhecimento de sistema. Análises apontam atividades desde junho de 2020, com indícios de infraestrutura majoritariamente chinesa.
Leia mais...
2024-08-28
Novo golpe com NFC em Android visa dados de cartão de crédito: Cibercriminosos desenvolveram um malware que, através de NFC em dispositivos Android, rouba informações de cartões utilizados em pagamentos por aproximação. Especialistas da ESET descobriram a prática na República Tcheca, com um suspeito já detido. A técnica avançada pode se espalhar globalmente.
Leia mais...