2025-02-20
Nova variante do Snake Keylogger: Especialistas da Fortinet FortiGuard Labs identificaram uma versão avançada do malware Snake Keylogger atingindo mais de 280 milhões de tentativas de infecção. Usando AutoIt para se esquivar de detecções e técnicas como hook de teclado, o malware captura dados sensíveis, afetando principalmente usuários na China, Turquia, Indonésia, Taiwan e Espanha. A distribuição ocorre principalmente via emails de phishing, destacando a importância de práticas seguras online.
Leia mais...
2025-02-20
Malware mira usuários macOS: Grupos cibernéticos TA2726 e TA2727 lançam ações coordenadas distribuindo FrigidStealer para macOS, além de malwares para Windows e Android. Este ataque, descoberto pela Proofpoint, usa falsas atualizações de navegador para disseminar infostealers, ameaçando a segurança digital globalmente. Recomenda-se evitar downloads suspeitos para prevenir infecções.
Leia mais...
2025-02-20
Ataque de PHISHING oculta JavaScript: Descoberta em janeiro de 2025, a técnica utiliza caracteres Unicode invisíveis, tornando-se rapidamente um recurso em ataques de phishing sofisticados. Especialistas alertam para sua rápida adoção, destacando a crescente agilidade na exploração de novas pesquisas por cibercriminosos.
Leia mais...
2025-02-20
Vulnerabilidades em Firewalls da Palo Alto: A empresa alerta sobre ataques envolvendo a combinação das falhas
CVE-2025-0108
,
CVE-2024-9474
e CVE-2025-0111, comprometendo a segurança de dispositivos PAN-OS. CISA exige atualizações urgentes diante do aumento significativo de tentativas de exploração por atacantes.
Leia mais...
2025-02-20
Ataque Global de Ransomware Ghost: CISA e FBI alertam sobre ameaça em mais de 70 países. A campanha, iniciada em 2021, explora vulnerabilidades em serviços online desatualizados, afetando diversos setores como saúde e educação. Recomenda-se backup, atualização de sistemas e autenticação multifatorial para defesa.
Leia mais...
PUB
Proteja sua navegação com a VPN nº 1: Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente.
Leia mais...
2025-02-20
Ataque com RANSOMWARE NailaoLocker: Espalhando-se entre junho e outubro de 2024, o ransomware NailaoLocker, explorando a vulnerabilidade
CVE-2024-24919
em Check Point Security Gateway, marcou organizações de saúde europeias. Considerado simples e diretamente ligado a táticas de ciberespionagem chinesas, não demonstra complexidade em suas operações de criptografia, colocando em alerta a comunidade de cibersegurança sobre novas estratégias de grupos apoiados pelo Estado chinês.
Leia mais...
2025-02-20
Infostealers AMEAÇAM segurança global: Mais de 30 milhões de dispositivos foram infectados mundialmente por malwares infostealers, comprometendo dados de entidades como Pentágono, FBI e grandes corporações. Esses programas maliciosos, capazes de roubar informações confidenciais, colocam em risco desde sistemas de defesa até a segurança nacional, alerta a Hudson Rock.
Leia mais...
2025-02-20
Chrome testa scanner de APK contra malwares: A nova ferramenta em fase beta do navegador promete reforçar a segurança de dispositivos Android ao escanear arquivos APK baixados, detectando possíveis malwares. Operando em conjunto com o Play Protect, ela oferece uma defesa adicional contra instalações suspeitas de apps fora da Play Store. Ainda sem previsão de lançamento, permitirá que usuários desabilitem a função ou ignorem alertas de segurança.
Leia mais...
2025-02-20
Aliança Nacional contra Fraudes Bancárias e Digitais: Ministério da Justiça e Febraban unem forças para combater crimes financeiros digitais, focando em prevenção, detecção e apoio às vítimas. A iniciativa, que visa proteger especialmente os idosos, operará inicialmente por 24 meses, podendo estender-se até cinco anos.
Leia mais...
2025-02-20
Malware EXPLORA Eclipse para distribuir XLoader: Uma estratégia sofisticada foi identificada, onde cibercriminosos utilizam o legítimo ’jarsigner’ da Eclipse Foundation em um ataque de DLL side-loading para disseminar o XLoader. Descobertas da ASEC revelam que arquivos legítimos são combinados com DLLs maliciosas, mascarando o tráfego de comando e controle e dificultando a detecção. Com métodos avançados de ofuscação, XLoader continua a ser uma ameaça significativa na segurança cibernética.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-02-20
Microsoft corrige FALHAS no Bing e Power Pages: Duas vulnerabilidades críticas, uma afetando o Bing com execução de código remoto e outra permitindo elevação de privilégios no Power Pages, receberam patches da Microsoft. Uma delas já foi explorada por atacantes, mas soluções já foram implementadas e os clientes afetados notificados.
Leia mais...
2025-02-20
Hackers RUSSOS miram usuários do Signal: Ataques recentes de grupos alinhados à Rússia utilizam QR codes maliciosos e técnicas de phishing para comprometer contas do app de mensagens Signal. A Google destaca a sofisticação das ameaças, enquanto a equipe do Signal trabalha em atualizações para reforçar a segurança dos usuários.
Leia mais...
2025-02-20
Hackers ATACAM setores europeus: Entre junho e outubro de 2024, organizações europeias, sobretudo na área da saúde, foram alvo de ameaças cibernéticas visando o deploy de ransomware NailaoLocker, após intrusões via vulnerabilidade no Check Point. A ação, atribuída com confiança moderada a atores chineses, utilizou técnicas de DLL hijacking para instalar malwares ShadowPad e PlugX, evidenciando uma complexa estratégia de espionagem que culminou com extorsão via ransomware.
Leia mais...
2025-02-20
Citrix lança correção de SEGURANÇA: Citrix corrige uma falha grave, com pontuação CVSS de 8.8, que permitia a usuários autenticados a elevação indevida de privilégios nos produtos NetScaler Console e NetScaler Agent. Recomenda-se a atualização urgente para as versões corrigidas.
Leia mais...
2025-02-19
Brasileiros FORÇADOS a realizar golpes cibernéticos: Dois brasileiros foram libertados de uma operação de golpes online em Mianmar, onde eram forçados a trabalhar até 22 horas por dia. Envolvidos em fraudes financeiras, buscavam vítimas nas redes, atingindo prejuízos de até 350 mil euros a uma pessoa no Caribe.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-02-19
Novas falhas em OpenSSH: A equipe do OpenSSH lançou atualizações de segurança para duas vulnerabilidades significativas, uma permitindo ataques do tipo man-in-the-middle e outra, causadora de denial of service. Descobertos pela Qualys, os problemas afetam o protocolo SSH, usado mundialmente para comunicações seguras. Recomenda-se a rápida atualização para a versão 9.9p2 e a revisão de configurações específicas para garantir a integridade das conexões SSH.
Leia mais...
2025-02-19
Hackers BURLAM detecção em ataques: O grupo chinês de ciberespionagem adotou técnicas sofisticadas, incluindo o uso de MAVInject.exe para injetar payloads maliciosos, escapando da detecção por antivírus ESET. Este método não é novo, e a ESET já protege contra ele há anos, garantindo segurança aos seus usuários.
Leia mais...
2025-02-19
Insight Partners é alvo de ATAQUE: A firma de capital privado e venture capital, sediada em Nova Iorque, sofreu uma violação de segurança em seus sistemas em 16 de janeiro, devido a um sofisticado ataque de engenharia social. Gerenciando mais de $90 bilhões em ativos regulatórios, a Insight Partners agiu rapidamente, notificando as autoridades e contratando especialistas em cibersegurança para avaliar o impacto, garantindo não haver evidências de acesso contínuo dos atacantes à sua rede ou impacto material nas operações e partes interessadas. Investigação em andamento para determinar a extensão completa do incidente.
Leia mais...
2025-02-19
Ransomware PARALISA publicações de jornais da Lee Enterprises: A empresa enfrenta perturbações nas operações há mais de duas semanas, afetando a distribuição de seus jornais diários e publicações especializadas. O incidente, que começou em 3 de fevereiro, levou à criptografia de aplicativos críticos e possível exposição de dados sensíveis.
Leia mais...
2025-02-19
Telegram usado para disseminar malware: Cibercriminosos supostamente russos estão utilizando o Telegram para controlar malwares em dispositivos alheios, complicando a detecção dos ataques. O método emprega arquivos maliciosos em Golang que atuam como backdoors, comunicando-se via chat com os invasores para receber comandos.
Leia mais...