2024-04-25
Desmantelamento de operação de lavagem de criptomoedas: A justiça dos EUA prende fundadores do mixer Samourai por facilitar transações ilegais que superam os 2 bilhões de dólares. O serviço, acusado de lavar mais de 100 milhões em lucros criminosos, usava recursos como Whirlpool e Ricochet Send para obscurecer a origem do dinheiro. As prisões fazem parte de um esforço conjunto internacional, destacando a crescente vigilância sobre as operações financeiras no mundo cripto.
Leia mais...
2024-04-25
Hackers iranianos indiciados nos EUA: Quatro indivíduos foram acusados de invadir sistemas do governo e empresas de defesa americanas, comprometendo centenas de milhares de contas corporativas através de técnicas de spear phishing. Ligados à Organização Iraniana para Guerra Eletrônica, estão foragidos, com recompensa de US$ 10 milhões por suas capturas.
Leia mais...
2024-04-25
Malware GooseEgg abala a cibersegurança: Pesquisadores da Microsoft identificaram o GooseEgg, um malware avançado usado pelo grupo Forest Blizzard, ligado à Rússia, para invadir sistemas explorando vulnerabilidades no Windows. Este software permite acessos privilegiados e furto de credenciais, representando uma séria ameaça global, especialmente a organizações governamentais e tecnológicas.
Leia mais...
2024-04-25
A evolução das ameaças cibernéticas: O novo relatório da Mandiant destaca uma transição dos cibercriminosos para a exploração de vulnerabilidades em sistemas, com um aumento significativo de ataques dessa natureza em 2023. Os esforços de detecção melhoraram, reduzindo o tempo de permanência dos invasores nas redes.
Leia mais...
2024-04-24
Invasão ao Siafi revela vulnerabilidades: O ministro da Fazenda, Fernando Haddad, confirma que o autor do acesso indevido ao Sistema Integrado de Administração Financeira foi identificado. A PF investiga o caso sob sigilo, que não teria prejudicado a integridade da plataforma, apesar de supostas operações ilegais apontarem um desvio de R$ 3,5 milhões.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2024-04-24
Atualizações da Microsoft corrigem falhas após update de março: A empresa lançou hotfixes para o Exchange Server, resolvendo problemas introduzidos pelas atualizações de segurança de março de 2024. As correções abordam falhas que afetavam o desempenho no Outlook e OWA, além de acrescentar suporte para certificados ECC e HMA. Aqueles que não instalaram o pacote de março podem ir diretamente para o HU de abril, contornando as adversidades e beneficiando-se das novidades.
Leia mais...
2024-04-24
Vulnerabilidade
CVE-2024-3400
atinge dispositivos da Siemens: A empresa anunciou que sua plataforma Ruggedcom APE1808, ao executar firewall da Palo Alto Networks, é vulnerável ao
CVE-2024-3400
, explorado por hackers. Ainda sem atualizações, recomenda-se medidas paliativas. A falha permite comandos arbitrários por atacantes, sendo rastreada globalmente em cerca de 6 mil dispositivos.
Leia mais...
2024-04-24
Alerta de invasão cibernética: Grupos de hackers norte-coreanos comprometeram empresas de defesa sul-coreanas, explorando vulnerabilidades para implantar malware e extrair informações tecnológicas valiosas. A Polícia Nacional da Coreia do Sul e a Administração do Programa de Aquisição de Defesa reforçaram medidas de segurança após detectar múltiplas invasões desde 2022. Recomendações incluem melhorar a segmentação de rede e adotar autenticação de dois fatores.
Leia mais...
2024-04-24
Desafios na cibersegurança : Um relatório da Barracuda revela que apenas 43% das organizações confiam em sua capacidade de enfrentar ameaças cibernéticas. A pesquisa aponta dificuldades em aplicar políticas de segurança, carência de respaldo gerencial e preocupações com a cadeia de suprimentos como obstáculos principais.
Leia mais...
2024-04-24
Grupo Qiulong ataca clínicas brasileiras: O recente grupo de ransomware tem causado alarme ao divulgar imagens íntimas e dados confidenciais de pacientes de saúde e estética, após o não pagamento de resgate. ISH Tecnologia destaca a importância de atualizações de sistemas e backups como medidas preventivas.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...
2024-04-24
Apache expõe vulnerabilidade: Uma falha descoberta em Cordova App Harness permite ataques de confusão de dependência, colocando organizações em risco. Até 49% estão vulneráveis, mostrando a importância de prevenir ataques, mesmo em projetos descontinuados. A ASF agiu ao tomar posse do pacote comprometido para mitigar ameaças.
Leia mais...
2024-04-24
Vulnerabilidades em Apps expõe privacidade: Pesquisa do Citizen Lab revela falhas de segurança em aplicações Cloud de Pinyin, afetando quase um bilhão de usuários. Huawei destaca-se por sua segurança. Recomenda-se atualizações frequentes e uso de teclados que operem exclusivamente off-line para proteção de dados.
Leia mais...
2024-04-24
Ataque cibernético espalha malware: Uma campanha está explorando falhas no sistema de atualização do software antivírus eScan, distribuindo backdoors e miners de criptomoedas. Ligada ao grupo norte-coreano Kimsuky, a operação GuptiMiner mira redes corporativas, combinando técnicas sofisticadas e um intricado vetor de infecção. Investigadores identificaram a correção da vulnerabilidade após cinco anos de exploração.
Leia mais...
2024-04-24
Empresas resistem às táticas de extorsão: Pesquisa da Coveware revela queda nos pagamentos de resgate para 28% das corporações atacadas, refletindo o sucesso de medidas defensivas avançadas e ações das autoridades. O primeiro trimestre de 2024 observou diminuição nos montantes elevados, embora a média de pagamentos tenha subido. Ações do FBI contra operações importantes como LockBit impactam o cenário de ameaças, incentivando a independência de afiliados e a diversificação de métodos de ataque.
Leia mais...
2024-04-23
Hackers Miram Siafi e Senhas gov.br: Em um ataque preocupante, cibercriminosos acessaram o Siafi, comprometendo credenciais do gov.br de servidores que movimentam valores. Suspeitas indicam tentativas de desvios via Pix e alterações de senhas, elevando o alerta sobre a segurança digital no setor público.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2024-04-23
Microsoft Defender expande VPN para iOS: A Microsoft agora oferece VPN no Microsoft Defender para iOS, ampliando a segurança além do Android. Disponível mediante assinatura do Microsoft 365 nos EUA e Reino Unido, a ferramenta aumenta privacidade online, oculta IPs e limita rastreamento. Planos futuros incluem expansão global e suporte para Windows e macOS.
Leia mais...
2024-04-23
Vazamento Pix no Banpará afeta mais de 3 mil clientes: Banco Central confirma oitavo caso desde 2020, envolvendo falhas no sistema do Banpará, sem exposição de dados sensíveis. Recomendações incluem cautela com transferências e links suspeitos para prevenção de golpes.
Leia mais...
2024-04-23
Ataque de Ransomware Paralisa Synlab Italia: A rede de laboratórios e centros médicos teve seus serviços suspensos após um ataque cibernético em 18 de abril. Com o sistema de TI comprometido, a empresa trabalha na recuperação e precaução de dados sensíveis. Ainda não há previsão para a retomada total das atividades.
Leia mais...
2024-04-23
Parceria Estratégica entre Criminal IP e Sumo Logic Eleva o Nível de Segurança Cibernética: A integração entre o motor de busca de inteligência de ameaças Criminal IP e os produtos da Sumo Logic promete enriquecer as análises e respostas a incidentes de segurança, oferecendo insights valiosos para a detecção e mitigação de ameaças em tempo real.
Leia mais...
2024-04-23
Grupo Russo APT28 Explora Vulnerabilidade do Windows: Utilizando a ferramenta desconhecida GooseEgg, a equipe APT28 escalou privilégios e extraiu dados através de uma falha no Windows Print Spooler. Identificados como parte da unidade militar 26165 do GRU russo, os hackers visam organizações governamentais e educacionais em várias regiões, incluindo Ucrânia, Europa Ocidental e América do Norte. A correção foi implementada pela Microsoft em outubro de 2022, após alerta da NSA.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...