Utilizando quatro pacotes maliciosos, o grupo norte-coreano de hackers colocou em perigo usuários da PyPI, que se tornaram vulneráveis a malwares devido ao pouco rigor em checagens na plataforma.
Leia mais...Utilizando quatro pacotes maliciosos, o grupo norte-coreano de hackers colocou em perigo usuários da PyPI, que se tornaram vulneráveis a malwares devido ao pouco rigor em checagens na plataforma.
Leia mais...Após screenshots de um suposto leilão de suas informações circularem na deep web, a desenvolvedora de jogos realizou uma investigação interna. Não encontrou provas de invasão aos servidores, aumentando as suspeitas de vendas de dados falsos pelo grupo extorsionário Mogilevich.
Leia mais...Através de um arquivo enviado, um invasor cibernético alertou sobre uma falha crítica na segurança dos aparelhos da marca, possivelmente expondo 3 milhões de dispositivos ao risco de invasão. A empresa ainda não se pronunciou oficialmente sobre a questão.
Leia mais...Por meio de Ordem Executiva, o mandatário estadunidense proíbe o envio em massa de informações sensíveis de cidadãos americanos a países como China e Rússia. Tal medida busca salvaguardar dados genômicos, biométricos, financeiros e outros, exigindo regulamentações mais rígidas das agências federais.
Leia mais...Identificados como UNC5325 e UNC3886, os agressores aproveitaram-se de vulnerabilidades no Ivanti Connect Secure. A distribuição de diversos malwares foi facilitada por um ponto fraco específico ( CVE-2024-21893 ), observado pelo UNC5325, enquanto sobreposições de código-fonte indicam uma provável associação entre os dois agentes.
Leia mais...Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...Ameaça originada, foca nos funcionários de missões diplomáticas indianas em países europeus. Utiliza um backdoor chamado WINELOADER e um e-mail contendo um PDF falso, que simula ser um convite para degustação de vinhos feito pelo embaixador da Índia.
Leia mais...Na dark web, por US$ 15 mil, o ciberpirata oferece entrada a uma instituição financeira nacional com banco de dados vasto e possibilidade de transferências monetárias. Não revela o nome desta, mas fornece detalhes. Ação remete ao caso Travelex de 2020.
Leia mais...Analistas da Avast identificaram uma vulnerabilidade zero-day no recurso, permitindo ao grupo norte-coreano obter acesso no nível do kernel e neutralizar defesas. O problema, agora conhecido como CVE-2024-21338 , foi solucionado na atualização de fevereiro de 2024. Recomenda-se instalar o patch imediatamente.
Leia mais...O grupo hacker retorna com codificadores atualizados e novos servidores, conforme compartilhado em nota ao FBI. A retomada foi confirmada pela BleepingComputer. Os ataques são direcionados às novas vítimas e o LockBit anuncia o recrutamento de pentesters para futuras ações ofensivas.
Leia mais...Apresenta quatro instrumentos aprimorados, "blue-hydra", "opentaxii", "readpe" e "snort", um novo tema e mudanças no desktop. O comunicado mencionou reformulações no arranque, na exibição de login e na inclusão de distintos papéis de parede. Atualizações estão disponíveis para download.
Leia mais...Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...Rastreada como CVE-2023-40000, a falha foi corrigida na versão 5.7.0.1 do software em outubro de 2023. Originada de falhas na sanitização de input do usuário e escape de output, esse gap de segurança existe na função update_cdn_status().
Leia mais...Vítimas são enganadas por mensagens falsas sobre temas fiscais, levando-as a infectar seus computadores Windows. Esse software nocivo rouba um vasto leque de dados, tendo como alvo principal setores como manufatura e transporte.
Leia mais...Antiga AmerisourceBergen, especialista em farmácia, divulgou que, em 21 de Fevereiro de 2024, houve roubo de dados devido a um ataque virtual. Jogadas defensivas incluíram contenção do incidente, investigação com especialistas e cooperação policial. Impactos ainda incertos.
Leia mais...A organização localizada em Hessen sofreu uma interrupção temporária em sua TI e nas comunicações. Embora a maioria das operações tenha sido restaurada, alguns clientes ainda encontram dificuldades para entrar em contato. Não é confirmado se dados foram comprometidos.
Leia mais...Há quase dois meses, transações do mixer descentralizado estão comprometidas por um invasor que injetou programação prejudicial em uma proposta de governança. Usuários são incentivados a substituir notas antigas e votantes a anular votos para reverter alterações prejudiciais.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Órgãos de segurança americanos como o FBI, CISA e HHS, emitiram alerta para instituições de saúde sobre possíveis ataques de ransomware. Ligações foram feitas com o grupo cibercriminoso BlackCat, sendo este responsável por violações que já renderam cerca de US$ 300 milhões em resgates.
Leia mais...Este Trojan de acesso remoto, desenvolvido em C# e funcionando nos recentes sistemas operacionais Windows, foi exibido no GitHub. Entre suas funções, destaca-se a gravação de áudio e um módulo hVNC. Observa-se também a sua disseminação via rede Discord e a existência da variante Nood RAT para Linux.
Leia mais...A Unidade Militar Russa 26165, também conhecida como APT28 e Fancy Bear, está utilizando os roteadores comprometidos para construir botnets e evitar detecção, conforme informaram FBI, NSA e U.S. Cyber Command. O grupo, já acusado de vários ciberataques, está se aproveitando das fraquezas desses equipamentos para roubo de credenciais e tráfego prejudicial. Recomenda-se redefinição de fábrica do hardware e a alteração de credenciais padrão.
Leia mais...A filial da UnitedHealth Group sofreu um ataque do grupo de ransomware BlackCat, causando a interrupção do sistema Change Healthcare. A plataforma é essencial para os processos de cobrança do sistema de saúde norte-americano. Entretanto, os sistemas UnitedHealthcare não foram afetados.
Leia mais...No intuito de mitigar falhas decorrentes de erros de codificação e vulnerabilidades de memória, o Escritório da Casa Branca do Diretor Nacional de Cibersegurança incentiva empresas tecnológicas à adoção de linguagens como a Rust. Estudos da Microsoft e do Google corroboram a eficácia desta tática.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...