2024-08-06
Fragilidades em segurança do Windows permitem acesso de ameaças: Pesquisadores da Elastic Security Labs revelam vulnerabilidades nos recursos Smart App Control e SmartScreen da Microsoft, que podem permitir a atores mal-intencionados contornar avisos de segurança com mínima interação do usuário, explorando certificados EV e técnicas como Reputation Hijacking e LNK Stomping.
Leia mais...
2024-08-06
Incidente cibernético: Após uma atualização defeituosa da CrowdStrike ocasionar uma queda massiva de sistemas, Delta Air Lines enfrentou prejuízos de US$ 500 milhões. A companhia aérea atribui a extensão do dano aos planos de recuperação da CrowdStrike, enquanto a firma de cybersecurity alega ter oferecido ajuda prontamente recusada pela Delta. Ambas as partes preparam-se para embates judiciais em meio a alegações de negligência e má gestão da crise.
Leia mais...
2024-08-06
Malware avançado visa usuários russos: Descoberto recentemente, o LianSpy se camufla como serviço do sistema ou app Alipay para escapar de detecções. Com raízes em 2021, usa técnicas sofisticadas para roubar dados sem ser percebido, incluindo contornar seguranças do Android 12. Kaspersky aponta foco em alvos russos.
Leia mais...
2024-08-06
Ciberataque expõe fragilidade em VPNs Sul-Coreanas: Hackers patrocinados pelo estado da Coreia do Norte, vinculados aos grupos Kimsuky e Andariel, exploraram vulnerabilidades em softwares de VPN para distribuir malware em empresas sul-coreanas. As ações visam roubar segredos comerciais, em linha com objetivos de modernização industrial norte-coreanos.
Leia mais...
2024-08-06
Proton VPN inova contra censura com novos recursos: A Proton VPN atualizou seus aplicativos para Windows e Android, introduzindo funções como 'Discreet Icon' e o protocolo 'Stealth', além de novos servidores para combater censura e garantir privacidade sob regimes autoritários.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-08-06
Malware SharpRhino visa profissionais de TI: Grupo de ransomware Hunters International está disseminando um RAT chamado SharpRhino para invadir redes corporativas, utilizando um site falso do Angry IP Scanner. Até o momento, anunciaram 134 ataques em 2024. É crucial a cautela com links suspeitos e a atualização de softwares para prevenir infecções.
Leia mais...
2024-08-05
Ataque SLUBStick ameaça núcleos Linux: Pesquisadores da Graz University of Technology revelam a técnica SLUBStick, que alcança êxito em 99% das tentativas de explorar uma vulnerabilidade limitada de heap para leitura e escrita arbitrária de memória em várias versões do kernel Linux. A técnica pode elevar privilégios e escapar de contêineres, funcionando mesmo contra defesas modernas.
Leia mais...
2024-08-05
Ciberataque russo usa venda de carro como isca: Uma nova campanha de phishing, associada ao grupo APT28 e visando diplomatas, emprega a oferta de um carro para disseminar o backdoor Windows HeadLace. O esquema usa serviços legítimos para camuflar malwares, marcando a sofisticação e repurposição de táticas de grupos vinculados à Rússia.
Leia mais...
2024-08-05
Ataque inovador compromete ISP: Em manobra audaciosa, Evasive Panda, também conhecido como Bronze Highland, utiliza envenenamento de DNS em um provedor de serviços de internet para distribuir software malicioso. Através desta técnica, conseguiu infiltrar sistemas visando empresas específicas com atualizações falsas, elevando o nível de ameaça cibernética.
Leia mais...
2024-08-05
Grupo de hackers chineses compromete atualizações de Software: Utilizando técnicas sofisticadas, o StormBamboo, também conhecido como Evasive Panda, manipulou atualizações automáticas por meio de ISPs, introduzindo malware em dispositivos sem interação do usuário. Volexity expôs essa campanha, que visou uma série de organizações internacionais, enfatizando a gravidade da violação de segurança.
Leia mais...
PUB
Black November Solyd 2024: Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE.
Leia mais...
2024-08-05
BlankBot, o novo malware bancário: Descoberto em 24 de julho de 2024, o BlankBot explora serviços de acessibilidade do Android para dominar dispositivos e roubar dados financeiros. Recursos incluem gravação de tela, keylogging e interceptação de SMS. Google Play Protect já contra-ataca esse malware, bloqueando instalações de fontes externas.
Leia mais...
2024-08-05
Vulnerabilidade grave em dispositivos Rockwell ControlLogix: Foi divulgada uma falha de segurança crítica nos dispositivos Rockwell Automation ControlLogix 1756, permitindo a execução de comandos CIP maliciosos. Especialistas da Claroty identificaram um método de contornar o recurso Trusted Slot, expondo sistemas críticos a acessos não autorizados. Updates já estão disponíveis para mitigar o risco.
Leia mais...
2024-08-02
Ameaça Cibernética inédita utiliza BITS para controle remoto: Descoberto pela Elastic Security Labs, o malware BITSLOTH mira em governos sul-americanos, utilizando técnicas avançadas como keylogging e captura de tela. Suspeitas recaem sobre autores de língua chinesa, destacando o uso inovador do BITS como canal de C2.
Leia mais...
2024-08-02
Ataques Sitting Ducks comprometem mais de 35 mil domínios: Cibercriminosos exploram lacunas de configuração DNS para sequestrar domínios através da técnica "Sitting Ducks", afetando mais de 35.000 registros. A abordagem explora falhas de verificação de propriedade por parte de provedores DNS, permitindo ações maliciosas como scam e malware.
Leia mais...
2024-08-02
GitHub Copilot vulnerabilidades descobertas: Pesquisador Marlon Fabiano, conhecido como Astrounder, expôs duas falhas críticas no GitHub Copilot. Estas permitiam modificações indevidas e vazamento de dados de desenvolvedores. O GitHub já corrigiu ambos os problemas, reforçando a importância da vigilância constante na segurança de IA.
Leia mais...
2024-08-02
Desmantelamento da Russian Coms: A Agência Nacional de Crime do Reino Unido desativou a Russian Coms, usada em mais de 1,8 milhão de golpes telefônicos globais. Prendendo três em Londres, a ação frustra fraudes que custaram milhões. Operação Henhouse culmina em 290 arrestos, marcando um forte golpe contra o crime cibernético.
Leia mais...
2024-08-02
Pacotes Python Maliciosos na PyPI : Através de nomes enganosos, cibercriminosos lançaram pacotes no repositório PyPI que baixam malware para roubar dados sensíveis. Promovidos no StackExchange, esses pacotes foram baixados 2082 vezes, afetando principalmente a comunidade blockchain.
Leia mais...
2024-08-02
Abuso crescente no serviço TryCloudflare para entrega de malware: Empresas de segurança cibernética, eSentire e Proofpoint, alertam sobre o uso indevido do TryCloudflare para disseminar malwares como AsyncRAT e GuLoader através de phishing. A técnica emprega tunelamento e servidores WebDAV, dificultando a detecção por ferramentas de segurança.
Leia mais...
2024-08-01
DEV#POPPER amplia alvo para desenvolvedores globais: Pesquisadores identificaram uma campanha de malware que engaja desenvolvedores de software sob o pretexto de entrevistas de emprego, atacando sistemas Windows, Linux e macOS. Utilizando técnicas avançadas de engenharia social, o grupo ligado à Coreia do Norte, emprega malwares como BeaverTail e InvisibleFerret para extrair dados sensíveis e monitorar atividades das vítimas em diversos continentes.
Leia mais...
2024-08-01
DigiCert revoga certificados SSL/TLS por falha de validação: A empresa anunciou a revogação de certificados SSL/TLS que não passaram corretamente pela Validação de Controle de Domínio (DCV), após descobrir que omitiu um prefixo necessário na validação. Aproximadamente 0,4% das validações de domínios foram afetadas, impactando 83,267 certificados e 6,807 clientes. A CISA alerta para possíveis interrupções temporárias em serviços e aplicações. Todos os certificados impactados serão revogados até 3 de agosto de 2024.
Leia mais...