2023-09-20
Tribunal Penal Internacional atacado ciberneticamente:

Segundo a entidade, atividades irregulares em seus sistemas foram notadas na semana passada, levando a medidas emergenciais para minimizar os danos. O caso está sendo investigado em colaboração com as autoridades holandesas, já que a sede do Tribunal fica na Holanda. A gravidade da invasão e informações exfiltradas ainda são desconhecidas.

Leia mais...
2023-09-20
Descoberta de pacotes maliciosos no npm:

Expert em segurança cibernética da Sonatype identificou um total de 14 componentes que se disfarçam de bibliotecas JavaScript, com objetivo de extrair metadados do sistema, configurações de Kubernetes e chaves SSH, encaminhando-os a servidores remotos. Tais ataques visam comprometer desenvolvedores e contaminar a cadeia de suprimentos de software.

Leia mais...
2023-09-20
Ataques cibernéticos a telecomunicações do Oriente Médio:

Cisco Talos relata o uso de malwares "HTTPSnoop" e "PipeSnoop" em incursões a provedores de serviços. Na aparência de componentes do Cortex XDR, eles permitem comandos remotos em dispositivos afetados. Tais ataques salientam a importância da intensificação da segurança e colaboração global.

Leia mais...
2023-09-19
'Bumblebee' ataca novamente:

Este malware retornou após dois meses, abusando dos serviços WebDAV do 4shared em técnicas de distribuição. Campanhas de malspam instigam usuários a baixar anexos infectados, enquanto a nova versão utiliza o protocolo TCP ao invés de WebSocket, gerando domínios no ".life".

Leia mais...
2023-09-19
Trojan bancário Hook evolui do antecessor ERMAC:

O malware Hook, similar ao ERMAC, amplia seus poderes maliciosos permitindo controle total do dispositivo infectado. Consegue transmitir a tela do alvo e interagir com a interface, além de abusar dos recursos de acessibilidade do Android e registrar digitações. Servidores desses trojans são majoritariamente localizados na Rússia. Simultaneamente, a empresa israelense Insanet desenvolveu o Sherlock, um software capaz de infectar aparelhos através de anúncios on-line para coletar dados sensíveis.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-09-19
Grupo hacker chinês Earth Lusca mira governos com backdoor SprySOCKS:

Desde 2021 em ação, o coletivo foca em departamentos de assuntos estrangeiros, tecnologia e telecomunicações, especialmente na Ásia e Balcãs. Explorando vulnerabilidades em servidores, buscam exfiltrar documentos e credenciais, realizando espionagem duradoura. Especialistas alertam para a necessidade de atualizações e patches regulares.

Leia mais...
2023-09-19
Grupo hacker paquistanês utiliza apps Android disfarçados de YouTube:

Identificado como Transparent Tribe ou APT36, essa organização comumente ataca instituições indianas e agora apresenta CapraRAT, um trojan extremamente invasivo. Propagado através dos aplicativos MeetsApp e MeetUp, permite controle amplo dos dados em aparelhos infectados.

Leia mais...
2023-09-19
AMBERSQUID:

Novo esquema de cryptojacking ataca AWS e pode custar mais de US$ 10.000 ao dia. A operação, identificada pela Sysdig, explora serviços não convencionais como AWS Amplify e Amazon SageMaker. Prováveis atacantes indonésios foram identificados com base na linguagem utilizada em scripts e nomes de usuário.

Leia mais...
2023-09-19
Fortinet corrige falhas graves em sistemas operacionais:

A empresa de segurança cibernética lançou correções para a CVE-2023-29183 e CVE-2023-34984 , vulnerabilidades que possibilitam execução de códigos maliciosos e burla a proteções, respectivamente. O órgão americano de controle alerta para a necessidade de atualização imediata dos sistemas.

Leia mais...
2023-09-19
Grupo hacker APT36 utiliza aplicativos Android falsos do YouTube para ataques:

A ferramenta 'CapraRAT', desenvolvida por eles, consegue coletar dados e acessar informações de comunicação. O golpe, que foca em entidades governamentais e de defesa indianas, além de ativistas paquistaneses, foi descoberto pela SentinelLabs.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-09-19
Falha expõe 12.000 firewalls da Juniper:

A empresa de cibersegurança VulnCheck revelou uma vulnerabilidade de execução remota de código no sistema de firewall Juniper, afetando cerca de 12.000 dispositivos. Já existe um remédio para o problema, sendo os usuários instados a instalar o patch corretivo lançado pela Juniper Networks.

Leia mais...
2023-09-19
Microsoft expõe sem querer 38TB de dados em repositório AI GitHub:

Devido a um token SAS excessivamente permissivo, a empresa divulgou sem querer informações como códigos-fonte, modelos de machine learning de um estudo de 2020, além de senhas, chaves e milhares de mensagens internas do Teams. Mesmo após o bloqueio de todas as acessibilidades externas, nenhuma indicação de vazamento não autorizado de dado de cliente foi encontrada.

Leia mais...
2023-09-18
Ciberataque em Auckland paralisa serviços de transporte:

A autoridade de tráfego da região neozelandesa sofreu um golpe digital que comprometeu a funcionalidade de variados setores de atendimento ao cliente, especialmente o sistema de tarifação HOP. Apesar das transações com cartão estarem indisponíveis, pagamentos em dinheiro seguem sendo efetuados. Informações financeiras ou pessoais, segundo a entidade, não foram acessadas.

Leia mais...
2023-09-18
Cibercriminosos exploram Google Ads para espalhar malware BatLoader:

Anúncios falsos do Webex redirecionam usuários para sites infectados, explorando uma lacuna na política do Google. Essas publicidades enganosas conduzem a downloads do DanaBot, trojan modular bancário, o qual rouba senhas e acessa dispositivos comprometidos. A recomendação é buscar softwares apenas em sites confiáveis ou dos próprios desenvolvedores.

Leia mais...
2023-09-18
Ataque cibernético a Caesars Entertainment:

A cadeia de cassinos nos EUA teve sua base de dados do programa de fidelidade roubada, incluindo informações sensíveis de clientes. Uma quantia de cerca de $15 milhões foi desembolsada para evitar a divulgação desses dados. A empresa afirma não ter encontrado evidências de furto de senhas ou dados bancários.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-09-18
Golpe do iPhone 15:

Criminosos enganam vítimas com promessas de acesso antecipado e sorteios do novo modelo da Apple. A Kaspersky alerta para ação de golpistas que desaparecem após obtenção de dinheiro ou dados, salientando a importância de checar a procedência dos anúncios.

Leia mais...
2023-09-18
Concursos ilegais premiam novas técnicas de cibercrime:

Segundo estudo da Sophos, criminosos digitais promovem competições em fóruns clandestinos visando descobrir inovações em ataques cibernéticos e evasão de detecção. Os desafios variam, premiações em dinheiro chegam à US$ 80 mil, incentivando o recrutamento de novos infratores.

Leia mais...
2023-09-18
Google paga multa milionária por violação de privacidade:

A gigante das buscas desembolsou US$93 milhões para encerrar uma ação judicial na Califórnia. Acusada de seguir rastreando a localização de usuários, mesmo após a desabilitação do 'Histórico de Localização', a empresa enfrenta uma série de processos equivalentes. Entretanto, garante que as alegações estão fundamentadas em políticas de produtos obsoletas e promete maior controle e transparência para os usuários.

Leia mais...
2023-09-18
Ataques cibernéticos coordenados pelo Irã:

Entre fevereiro e julho de 2023, segundo a Microsoft, milhares de entidades, sobretudo dos setores de satélite, defesa e farmacêutico, sofreram invasões por um grupo nomeado Peach Sandstorm. O objetivo provável era coletar dados para promover interesses estatais iranianos.

Leia mais...
2023-09-18
Campanha maliciosa ataca contas corporativas no Facebook:

Pesquisadores identificaram uma operação ilícita utilizando a versão NodeStealer, um software nocivo baseado em Python. Maior incidência nas regiões sul europeia e norte americana, em indústrias de manufatura e tecnologia, onde usuários são incentivados a fazer downloads que carregam o referido software, ocasionando a captura de credenciais, cookies e dados do sistema.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

55

56

57

...

120

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4