2023-10-23
Prisão de membro do grupo Ragnar Locker na França:

A detenção é parte de um esforço global para desmantelar a estrutura da organização, acusada de ataques cibernéticos contra 168 empresas internacionais. As ações incluem entrevistas com associados na Espanha e na Letônia, além da apreensão de servidores na Holanda, Alemanha e Suécia.

Leia mais...
2023-10-23
Ataque cibernético paralisa sistemas da seguradora AmFam:

A companhia norte-americana notou atividades incomuns em sua infraestrutura digital e, como medida preventiva, interrompeu parte de seus sistemas. O incidente está sob investigação e, até o momento, o processamento e armazenamento de informações dos clientes permanecem intactos.

Leia mais...
2023-10-23
Ataque Cibernético à Corte Penal Internacional:

Ocorreu há cinco semanas, tendo como provável motivação a espionagem. Sem detalhes sobre a identidade dos infratores, que está sob investigação holandesa, não há, até o momento, indícios de comprometimento de dados. A situação segue sendo cuidadosamente monitorada com medidas de segurança reforçadas.

Leia mais...
2023-10-23
Ataques de cibercriminosos vietnamitas com Malware DarkGate:

o aumento recente nos crimes foi motivado pela decisão do autor do software malicioso de alugá-lo como serviço a outros criminosos. Uma organização no Vietnã, também associada ao roubo de Ducktail, LOBSHOT e RedLine Stealer, tem investido em métodos similares, por meio de e-mails e mensagens enganadoras enviadas especialmente via Microsoft Teams e Skype.

Leia mais...
2023-10-23
Nova ferramenta de privacidade do Google Chrome:

A gigante da tecnologia prepara-se para testar o "IP Protection", recurso que camufla os endereços IP dos usuários via servidores proxy. A novidade, oferecida inicialmente como opção, promete conciliar privacidade e funcionalidades web, ao mesmo tempo em que monitora tendências comportamentais.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-10-23
CISOs surpresos por falhas de segurança e dependem da IA, aponta Panaseer:

Quase 80% dos Diretores de Informação em Segurança já foram surpreendidos por incidentes fora de controle. Muitos confiam na Inteligência Artificial para decisões críticas, embora 38% confessam a incapacidade de comprovar a correção trouxas.

Leia mais...
2023-10-23
Potencial criptopocalipse com tecnologia da MemComputing:

A firma californiana propõe usar ASICs para quebrar sistemas criptográficos como o RSA, superando a limitação de von Neumann. Esta abordagem poderia viabilizar a fatoração de uma chave RSA de 2048 bits em tempo hábil, antecipando uma possível destruição da criptografia pelo advento de computadores quânticos.

Leia mais...
2023-10-20
Software MATA em Ataques Cibernéticos:

Usado em mais de 12 empresas petrolíferas e de defesa, o sofisticado programa de acesso remoto foi empregado em ações de espionagem entre agosto de 2022 e maio de 2023. Segundo a Kaspersky, os alvos foram abordados por e-mails de phishing e infectados com malwares através de downloads.

Leia mais...
2023-10-20
Confisco de domínios norte-coreanos pelos EUA:

Os americanos apreenderam 17 URLs utilizados por profissionais de TI da Coreia do Norte em atividades ilícitas globais. Essa operação, cujo lucro coletado totalizou US$1,5 milhões, servia para fraudar empresas, evadir sanções e financiar o programa de mísseis do país asiático.

Leia mais...
2023-10-20
ExelaStealer, nova ameaça virtual entrega código malicioso que rastreia dados diversos:

Desenvolvido em Python, seu alcance é amplo, captura desde senhas a detalhes de cartões de crédito e screenshots. Disponibilizado por operadores inescrupulosos em espaços digitais ilícitos, pode ser infiltrado em sistemas por meio de métodos variados.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-10-20
Grupo cibercriminoso ataca divisão do governo brasileiro:

A gangue virtual Black Suit alegou ter infectado uma parte do governo com seu ransomware Royal, supostamente atingindo a Presidência da República. Por outro lado, a alta administração negou a ocorrência de tal invasão. As informações coletadas seriam de caráter administrativo.

Leia mais...
2023-10-20
Ciberataque pode gerar prejuízo trilionário à economia global, aponta o Lloyds Bank:

O alvo é um sistema de pagamentos, que em caso de violação, poderia acarretar um déficit de aproximadamente US$3,5 trilhões. A situação alarma seguradoras e autoridades, que veem o setor financeiro, por suas informações valiosas, como vítima em potencial de criminosos virtuais.

Leia mais...
2023-10-20
Operador de mercado online ilegal extraditado para os EUA:

Sandu Diaconu, moldavo que comandava o E-Root, foi enviado ao país norte-americano para responder por crimes de fraude eletrônica e lavagem de dinheiro, podendo pegar até 20 anos de prisão. O site ofertava acesso a sistemas comprometidos por criptomoedas. Autoridades buscam confisco de lucros.

Leia mais...
2023-10-20
Casio sofre violação de dados de clientes em 149 países:

No dia 11 de outubro, a empresa de eletrônicos detectou uma falha em seu software educational ClassPad. As informações roubadas envolvem nomes, emails, locais, detalhes de uso do serviço e dados de compra, com exceção de informações de cartão de crédito. A origem e a conexão com uma suposta invasão anterior, atribuída ao ator de ameaças "thrax", são incertas.

Leia mais...
2023-10-20
Operação Chakra-II combate fraudes cibernéticas na Índia:

A ação, em parceria com corporações tecnológicas, incluiu revistas em 76 locais visando crimes como golpes de suporte técnico e criptomoedas. A investida resultou na apreensão de dispositivos eletrônicos, bloqueio de contas bancárias e descoberta de operações fraudulentas.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-10-20
Iranianos invadem servidores do governo do Oriente Médio:

O coletivo OilRig (APT34) conseguiu hackear 12 sistemas governamentais árabes entre fevereiro e setembro de 2023. Utilizando-se de estratégia complexa e um backdoor chamado PowerExchange, obtiveram acesso a senhas e dados sensíveis, conforme informa a Symantec.

Leia mais...
2023-10-20
Expansão do registro de auditoria do Purview da Microsoft após ataque cibernético:

Em julho, atividades suspeitas de um coletivo chinês desencadearam a expansão da retenção de registros do software. Sob pressão do CISA, a empresa irá fornecer gratuitamente mais dados de registros em nuvem, visando aprimorar a segurança corporativa e governamental.

Leia mais...
2023-10-20
Operação de ransomware BlackCat utiliza nova ferramenta 'Munchkin':

A nova ferramenta empregada na operação de sequestro de dados oferece aos criminosos cibernéticos uma forma furtiva de invadir sistemas remotos para criptografar compartilhamentos de rede. Batida de 'Munchkin', ela usa uma distribuição Linux personalizada para instalar um payload encriptador, atraindo cibercriminosos. Grandes nomes foram afetados em 2023.

Leia mais...
2023-10-20
Atualização no Google Play Protect barrará malware antes do download:

A nova versão do Play Protect fará varreduras de código em tempo real, aprimorando a segurança em dispositivos Android. Isso ocorre em um esforço para conter atores maliciosos que buscam disseminar softwares maliciosos nesse sistema operacional.

Leia mais...
2023-10-20
Falso site KeePass distribui malware via Google Ads:

Enganando usuários através do uso de Punycode - uma forma de disfarce o domínio - uma falsa página do KeePass está sendo impulsionada em anúncios do Google para disseminar o malware FakeBat. O golpe se dá por meio de links para download do suposto aplicativo KeePass.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

44

45

46

...

121

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4