A subsidiária da Sony anunciou que a gangue Rhysida roubou mais de 1,3 milhão de arquivos e, após um pedido de resgate não atendido, vazou os dados online. A empresa está ofertando monitoramento de crédito e restauração de identidade àqueles afetados.
Leia mais...Uma ação coordenada pelos Estados Unidos desarticulou o grupo responsável pelo malware Warzone. O software malicioso, usado para ciberespionagem e roubo de informações, levou a acusações contra envolvidos na Nigéria e Malta, incluindo danos a computadores e venda ilegal de interceptadores eletrônicos.
Leia mais...A empresa de pagamentos digitais planeja reforçar a segurança do usuário ao identificar o roubo de "super-cookies". Propôs um método que calcula a pontuação de risco de fraude, administrando as solicitações de autenticação de acordo com a avaliação de risco, otimizando a proteção contra ataques cibernéticos.
Leia mais...Poucos dias após a apreensão oficial de seus servidores pela polícia internacional, o LockBit ressurge na dark web com infraestrutura renovada. Em uma mensagem, o administrador reconhece vulnerabilidades de segurança e promete reforçar a proteção, enquanto critica ações de aplicação da lei e destaca a recuperação rápida do grupo.
Leia mais...Com um saltou de 35% na velocidade de ação e diminuição no tempo de detecção, invasores mostraram-se mais ágeis e sofisticados. Setores de tecnologia, telecomunicações e finanças sofreram particularmente, registrando um acréscimo de 60% em invasões avançadas. Ainda, novo modus operandi se destacou: o sequestro de credenciais por diversos canais. Ressalta-se o aumento de 76% de vítimas em sites de vazamentos relacionados a ransomware.
Leia mais...Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Dados de cerca de 77 mil usuários foram expostos em outubro de 2021 em um fórum de cibercriminosos. As informações vieram de sistemas de uma empresa parceira da Meta. É possível verificar a exposição dos dados na plataforma Have I Been Pwned.
Leia mais...O gerenciador de senhas de código aberto mitigou o risco de campos maliciosos de formulários com um menu de preenchimento automático inline decisivo. Isso permite que as credenciais só sejam preenchidas quando um usuário seleciona o campo correspondente, fortalecendo a segurança.
Leia mais...Na última semana, ação conjunta da Trend Micro e Agência de Crimes do Reino Unido conseguiu abortar o desenvolvimento do LockBit-NG-Dev. O avançado ransomware operava em diversos sistemas e foi descoberto durante a Operação Cronos.
Leia mais...Com sua inserção nas recentes atualizações dos sistemas operacionais, o gigante da tecnologia alega que a inédita proteção supera o nível de segurança de rivais como o Signal. PQ3 foi planejado para resistir a potenciais investidas de hackers via computação quântica futura.
Leia mais...Identificada como CVE-2024-23204 , a vulnerabilidade, que possibilitava o acesso a dados sensíveis do dispositivo sem autorização do usuário, foi corrigida no dia 22 de janeiro de 2024 após o lançamento de atualizações dos sistemas operacionais. O bug foi apontado por Jubaer Alnazi Jabin, da Bitdefender.
Leia mais...Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...A empresa de antivírus, foi sancionada com U$16,5 milhões e proibida de comercializar informações de navegação para fins publicitários. Além disso, deve informar àqueles cujos detalhes foram distribuídos sem permissão. Acusada de ludibriar os usuários, ela fornecia seus dados detalhados de navegação para mais de 100 parceiros.
Leia mais...Ligada à China, a organização nomeada Mustang Panda tem intensificado seus ataques utilizando o backdoor PlugX, na versão DOPLUGS, visando principalmente países asiáticos como Taiwan, Vietnã, Hong Kong e Malásia. Seus ataques, realizados desde 2012, focam campanhas de spear-phishing e malwares personalizados.
Leia mais...A DCSO, companhia alemã de cibersegurança, identificou atores norte-coreanos como responsáveis por um instalador trojanizado direcionado ao departamento russo. O instalador continha o trojan de acesso remoto conhecido como Konni, preparado para estabelecer contato com um servidor de comando e controle.
Leia mais...A ação bem sucedida da Polícia Civil paulista levou à prisão de um jovem de 18 anos, responsável pela criação do perigoso malware. Este programa maligno, disfarçado na Google Play Store, tinha como alvo principal transações PIX, conseguindo driblar a dupla verificação de segurança.
Leia mais...Pesquisadores da Cisco Talos alertaram sobre o uso indevido do serviço da gigante da tecnologia para disseminar trojans bancários como Astaroth, Mekotio e Ousaban. A prática criminosa, que usa e-mails de phishing e que tem a América Latina como principal alvo, é atraente pela relação custo-benefício e pela capacidade de driblar medidas de segurança tradicionais.
Leia mais...Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...Pesquisadores da Sysdig encontraram este malware auto-modificável, que vasculha chaves privadas em locais variados para se propagar silenciosamente na rede, após mapeá-la. O worm se torna mais compacto ao eliminar elementos desnecessários do próprio código. Até o momento, cerca de 100 vítimas foram afetadas.
Leia mais...Depois de um ataque cibernético ocorrido entre maio e junho de 2023, a gigante da tecnologia expande as funcionalidades gratuitas de registro para clientes do Purview Audit, incluindo agências federais dos Estados Unidos. Alinhada à Orientação Secure by Design da CISA, a nova medida aumenta o período de retenção de log de 90 para 180 dias.
Leia mais...Cinco brechas foram identificadas no sistema, permitindo execução de códigos arbitrários nos sites comprometidos. A fabricante disponibilizou correções nas versões 5.0.3 e 4.4.3 e orientou a atualização para garantir a segurança. De todas, a falha CVE-2024-21725 apresenta o maior risco.
Leia mais...Algumas das sugestões incluem avaliações frequentes de segurança cibernética, mudança de senhas inseguras, uso de autenticação multifatorial, realizações de inventários de ativos OT/IT, backup dos sistemas, correção de vulnerabilidades conhecidas, criação de planos de resposta a incidentes e treinamentos anuais sobre conscientização em cibersegurança. O documento ainda traz informações sobre serviços e recursos gratuitos disponíveis para o apoio à implementação dessas medidas.
Leia mais...Haotian Sun e Pengfei Xue, em conjunto com outros comparsas, enviaram mais de 5.000 iPhones falsificados para a Apple, custando mais de $3 milhões, com o intuito de obter autênticas substituições. O veredito será proferido em junho de 2024.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.