2024-03-15
Restoro e Reimage multadas em US$ 26 milhões por enganar clientes: As empresas cipriotas foram penalizadas pela Comissão Federal de Comércio dos EUA, acusadas de usar táticas assustadoras para ludibriar os consumidores, forçando-os a adquirir serviços de reparo de computador desnecessários com base em falsos alertas de malware.
Leia mais...
2024-03-15
Violação cibernética na agência France Travail: Uma invasão virtual ocorreu entre fevereiro e março liberando detalhes pessoais de cerca de 43 milhões de indivíduos registrados ao longo de duas décadas. Dados como nome, endereço e contatos foram expostos. A instituição solicitou atenção redobrada aos usuários quanto a mensagens recebidas.
Leia mais...
2024-03-15
Usuários chineses alvo de cibercriminosos: Versões trojanizadas dos softwares Notepad++ e VNote estão sendo disseminadas para internautas da China. Malwares são veiculados através de anúncios maliciosos e links falsos em motores de busca como o Baidu, permitindo a infecção de dispositivos e ações criminosa.
Leia mais...
2024-03-15
Kubernetes corrige falha crítica de segurança: Identificada como
CVE-2023-5528
e com pontuação CVSS de 7.2, a vulnerabilidade presente no kubelet desde a versão 1.8.0 foi sanada em 14 de Novembro de 2023. Seus efeitos, no caso de uma exploração bem-sucedida, seriam a submissão total de todos os nós do Windows no cluster.
Leia mais...
2024-03-15
Golpes com eSIMs têm como alvo contas bancárias: Segundo a empresa russa de cibersegurança F.A.C.C.T., criminosos estão se apropriando de números de telefone via substituição de eSIMs para assim, contornar proteções e acessar contas financeiras. Eles recomendam senhas complexas, autenticação em duas etapas e uso de chaves físicas ou aplicativos autenticadores para evitar esses ataques.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2024-03-15
Atualização do Google Safe Browsing: A nova versão funciona em tempo real e preserva a privacidade do usuário ao verificar a segurança de URLs. A checagem agora é feita através de caches globais e locais do navegador, sem revelar o endereço IP ao Browsing Seguro, zelando pela privacidade durante a navegação.
Leia mais...
2024-03-14
Grupo cibernético RedCurl explora componente do Windows: O coletivo russo, ativo desde 2018, utiliza o Assistente de Compatibilidade de Programas (ACP) do Microsoft Windows para realizar ações maliciosas. Escondem suas atividades e lançam ataques por meio de e-mails phishing com anexos maliciosos, atingindo diversos setores em vários países.
Leia mais...
2024-03-14
Cibercriminoso da LockBit condenado: O russo-canadense Mikhail Vasiliev recebeu uma sentença de 4 anos na prisão e a obrigação de pagar uma restituição de $860.000 por extorsão cibernética e porte de armas. Seu envolvimento nos ciberataques rendeu ao grupo de ransomware exigências de resgate de mais de $100 milhões. Há ainda a possibilidade de extradição para os EUA.
Leia mais...
2024-03-14
Falha crítica identificada no FortiClientEMS da Fortinet: A empresa emitiu um aviso sobre uma vulnerabilidade seriamente perigosa, com classificação 9.3 de 10 no CVSS, que possibilita aos hackers executar código nos sistemas violáveis. Embora não haja exploração conhecida, é aconselhável uma atualização imediata.
Leia mais...
2024-03-14
Blind Eagle ataca indústria manufatureira com Ande Loader: O grupo virtual utiliza um software malicioso para instalar RATs via e-mails de phishing. A estratégia atual envolve o uso de ficheiros RAR e BZ2 protegidos por senha que estabelecem persistência na inicialização do Windows.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2024-03-14
Investigação sobre ataque cibernético à rede de saúde norte-americana: O Departamento de Saúde e Serviços Humanos dos EUA verifica se houve violação de dados na UnitedHealthcare e Optum, após ação de ransomware ligada à gangue BlackCat. O foco da investigação é a possível invasão de informações protegídas e a conformidade com o HIPAA.
Leia mais...
2024-03-14
SAP alerta sobre potenciais ataques de injeção de comando: A empresa alemã identificou problemas graves em alguns de seus softwares, como Business Client, Build Apps e NetWeaver AS Java. Foram divulgadas 12 notas de segurança, sendo três extremamente críticas e cuja resolução inclui a atualização do Chrome no Business Client.
Leia mais...
2024-03-14
Nova versão do trojan bancário PixPirate para Android: Utilizando um novo método para permanecer escondido e ativo no celular mesmo após a remoção do aplicativo, o malware ataca a plataforma de pagamento instantâneo brasileira Pix. Distribuído via phishing, solicita permissões arriscadas para roubo de informações.
Leia mais...
2024-03-14
Ameaça cibernética à Nestlé: O coletivo hacker R00TK1T, famoso por atacar corporações e governos, publicou na dark web que planeja um ataque à empresa alimentícia. Dados do ataque não foram divulgados. Este anúncio ocorre após recentes incidentes de segurança cibernética envolvendo a multinacional.
Leia mais...
2024-03-14
Campanha de malware DarkGate: Uma vulnerabilidade no Windows ofereceu ao Water Hydra uma brecha para espalhar o malware DarkMe. Usando emails de phishing e links maliciosos em anexos PDF, os ataques se intensificaram através de instalações falsas de softwares conhecidos. Segundo a Zscaler, YouTube e Discord também foram utilizados na disseminação.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...
2024-03-13
Campanha de Phishing Distribui RATs via AWS e GitHub: Uma operação recente de cibercriminalidade organiza ataques por meio eletrônico para instalar softwares maliciosos, como VCURMS e STRRAT. Eles são enviados através de um arquivo Java malicioso armazenado em plataformas públicas, sendo acionados por confirmações de pagamento falsas.
Leia mais...
2024-03-13
Gemini do Google exibe ameaças de segurança: A HiddenLayer alertou sobre fragilidades no grande modelo de linguagem da gigante das buscas, que podem permitir acessos indevidos a prompts do sistema e a geração de conteúdo nocivo. A empresa afirma estar trabalhando para reforçar suas defesas.
Leia mais...
2024-03-13
Vazamento de dados de funcionários da Acer por hacker 'ph1ns': A empresa Filipina confirmou o ataque cibernético por um terceiro, sem nenhuma extorsão envolvida. O autor divulgou as informações em um fórum de hackers. A Acer assegurou que nenhum dado de cliente foi comprometido e que o caso já é alvo de investigação.
Leia mais...
2024-03-13
Exposição acidental de segredos no GitHub em 2023: O famoso local de hospedagem de código abrigou uma grande falha com usuários divulgando 12,8 milhões de dados de autenticação sensíveis. Segundo a GitGuardian, a maioria continua válida após uma semana, mostrando a gravidade do problema.
Leia mais...
2024-03-13
Google concede $10 milhões para detecção de falhas de segurança: A gigante de tecnologia premiou 632 especialistas em 68 países com um total de $10 milhões por identificarem responsavelmente vulnerabilidades em seus produtos e serviços durante 2023. A maior recompensa única chegou a $113,337.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...