2023-11-08
Ataque de ransomware atinge a hospitais canadenses:

Uma ação de ransomware interrompeu os serviços de diferentes clínicas em Ontário e comprometeu dados de 267.000 pacientes. Com isso, milhões de consultas tiveram que ser reagendadas ou redirecionadas e a empresa afetada, TransForm, afirmou que não cederá ao pagamento do resgate.

Leia mais...
2023-11-08
Marina Bay Sands sofre vazamento de dados de clientes:

Foram expostos os dados pessoais de cerca de 665 mil clientes do luxuoso resort e cassino situado em Singapura, após a descoberta de uma violação de segurança ocorrida em 20 de outubro. A invasão afetou membros do programa de fidelidade, mas o atual levantamento não aponta impactos a usuários do Sands Rewards Club.

Leia mais...
2023-11-08
Ciberameaça farnetwork relacionada a cinco programas de RaaS desmascarada pelo Grupo-IB:

O coletivo sediado em Singapura infiltrou-se no ransomware Nokoyawa, ligado ao ator cibernético prolífico farnetwork. Através de uma "entrevista de emprego", descobriu-se seu envolvimento em projetos desde 2019 como JSWORM, Nefilim, Karma e Nemty, prevendo ainda seu possível retorno.

Leia mais...
2023-11-08
Nova variante de malware GootBot identificada:

Desenvolvida a partir do vírus GootLoader, essa evolução apresenta capacidade de rápida disseminação e evasão de sistemas de detecção. Possui script de conexão com sites WordPress para receber comandos e utiliza servidores únicos para cada amostra, dificultando o bloqueio. Por fim, traz o alerta para a ampliação do risco de operações furtivas e pós-exploração de hackers.

Leia mais...
2023-11-08
Fraude com aplicativo Ledger Live Web3 causa prejuízo de $768 mil:

A plataforma falsa de gestão de moedas digitais, veiculada na Microsoft Store desde 19 de outubro, resultou na subtração desta quantia em ativos virtuais. Apesar da pronta remoção do software malicioso pela empresa, o número de vítimas ainda é incerto.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-11-08
Grupo ligado à Coreia do Norte desenvolve nova variante de malware para macOS:

A equipe de segurança Jamf Threat Labs revelou a criação do ObjCShellz pelo BlueNoroff, parte do Grupo Lazarus, conhecido por crimes financeiros. A distribuição do malware é supostamente feita através de engenharia social, com intuito de obter lucros ilícitos para o regime norte-coreano.

Leia mais...
2023-11-08
Trojan brasileiro Guildma alcança "imortalidade digital":

Esta descoberta da Kaspersky revela a sofisticação do malware que se propaga em ondas, usando vários domínios para garantir infecção bem-sucedida. Afetando 326 aplicativos bancários e 19 plataformas de pagamento em 16 países, impede sua desativação por métodos convencionais.

Leia mais...
2023-11-07
Sanção dos EUA a russa por lavagem de criptomoedas:

Ekaterina Zhdanova enfrenta penalidades do Departamento do Tesouro Americano pela cumplicidade em esquemas de lavagem de dinheiro virtual. Usou seu know-how em blockchain para transações ilícitas, totalizando mais de US$ 2,3 milhões que possivelmente são pagamentos de resgate ao grupo Ryuk.

Leia mais...
2023-11-07
Ator de ameaça cibernética SideCopy explora vulnerabilidade do WinRAR:

A SideCopy, desde 2019, intensifica sua campanha contra entidades governamentais indianas, apostando na brecha de segurança recente do WinRAR. Acredita-se que o grupo malicioso esteja ligado à Transparent Tribe (APT36), com ataques visando também Linux e setor de defesa da Índia.

Leia mais...
2023-11-07
Malware Jupyter ressurge com evoluções:

Com sutis e impactantes alterações, o programa malicioso conhecido como Jupyter (ou Polazert, SolarMarker, Yellow Cockatoo) visa se infiltrar discretamente em sistemas vulneráveis. Detectada pela VMware Carbon Black, a ameaça atualizada utiliza novas táticas, além de comandos do PowerShell alterados e assinaturas de chaves privadas.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-11-07
QNAP corrige falhas críticas em sistemas operacionais:

A fabricante de armazenamento lançou soluções para duas vulnerabilidades graves, CVE-2023-23368 e CVE-2023-23369 , que poderiam permitir a invasores remotos a execução de código. Com a atualização do software, os usuários mitigam possíveis ameaças.

Leia mais...
2023-11-07
Veeam lança atualizações para correção de falhas críticas no Veeam ONE:

A empresa de tecnologia liberou patches para consertar quatro vulnerabilidades em sua plataforma de monitoramento e análise de TI, duas sendo críticas. As brechas permitiam a usuários não autenticados ter acesso a informações sensíveis, o que resultava em execução de código remoto no servidor. A organização recomenda a pausa dos serviços, substituição dos arquivos e reinicialização dos serviços.

Leia mais...
2023-11-07
Kinsing mira em vulnerabilidade de Linux conhecido como Looney Tunables:

Os responsáveis por este malware têm explorado sistemas em nuvem por meio de uma falha identificada como CVE-2023-4911 . Este bug permite que invasores locais obtenham permissões de root no sistema, possibilitando a instalação de softwares mineradores de criptomoedas.

Leia mais...
2023-11-07
Operação Cibernética da SecuriDropper:

Esse esquema criminoso tem conseguido driblar o recurso Restricted Settings em dispositivos Android para instalar malwares. A ThreatFabric detectou essa tática e criou um conceito de prova, mas o Google ainda não corrigiu o problema.

Leia mais...
2023-11-07
Microsoft adota medidas de segurança com Multifator de Autenticação:

A gigante da tecnologia habilitará gradualmente requisitos de MFA para administradores e usuários de todos os aplicativos de nuvem, incluindo Microsoft Entra, Microsoft 365, Exchange e Azure. As políticas serão automaticamente implementadas, mas oferecem um período de 90 dias para revisão e potencial ativação. Contas de emergência são aconselhadas a serem excluídas desses procedimentos.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-11-07
Hacker holandês condenado por extorsão:

O ex-especialista nesta área, Pepijn Van der Stap, foi sentenciado a quatro anos de prisão por invasão de sistemas e lavagem de dinheiro. Ele e seus colaboradores calcularam e chantagearam mais de uma dúzia de empresas, ameaçando vazar informações confidenciais roubadas se um resgate não fosse pago.

Leia mais...
2023-11-07
Problemas de Bluetooth em iOS 17 ou iPadOS 17:

O Flipper Zero, ao usar firmware personalizado, pode travar iPhones e iPads com pop-ups constantes. O pesquisador Jeroen van der Ham trouxe o problema à tona. A Anatel, atenta à situação, proibiu o aparelho no Brasil.

Leia mais...
2023-11-07
Grupos de ransomware exploram falhas no Atlassian Confluence e Apache ActiveMQ:

A Rapid7 identificou a exploração dessas vulnerabilidades que levam à perda de dados e à criação de contas não autorizadas. Entre as ameaças estão o ransomware Cerber e o trojan SparkRAT, com tentativas emergindo de IP's na França, Hong Kong e Rússia.

Leia mais...
2023-11-07
Nova ferramenta DaaS para Android burla segurança do Google:

Pesquisadores de segurança cibernética descobriram que a ferramenta, muitas vezes disfarçada de app inofensivo, entrega malware driblando as restrições do Android 13. A empresa holandesa ThreatFabric identificou trojans bancários como SpyNote e ERMAC distribuídos por este meio, e um serviço similar, o Zombinder, também demonstrou possibilidade de burlar as restrições.

Leia mais...
2023-11-06
Grupo Kinsing explora vulnerabilidade "Looney Tunables" do Linux:

Com foco nos ambientes de nuvem, a campanha experimental desse coletivo cibernético consagra-se como a primeira ativação pública documentada dessa falha. Almejando a obtenção de credenciais, a ação tem refletido uma nova tática do coletivo, distante do tradicional lançamento de malwares e mineração de criptomoedas.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

40

41

42

...

121

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4