Operada por ResurrecAds, a campanha tem comprometido uma diversidade de sites legítimos desde setembro de 2022. Supera barreiras de segurança e autenticações de email, como SPF, DKIM e DMARC. Alerta para o phishing varia de falsas notificações de entrega a roubo de credenciais. Guardio Labs criou o SubdoMailing Checker para verificação de possíveis danos.
Leia mais...Uma campanha nociva está explorando um CMS obsoleto para comprometer entidades globais. Instituições são infectadas ao redirecionar os usuários para sites maliciosos, muitas vezes disfarçados de resultados de pesquisa. A descoberta foi feita por @g0njxa ao investigar sites falsos de geradores de "V Bucks".
Leia mais...Grupo conhecido por visar as forças armadas ucranianas agora invade sistemas finlandeses. Utilizam a esteganografia em arquivos de imagem para introduzir malware em e-mails de phishing. Os analistas da Morphisec relatam atividades do coletivo desde janeiro de 2024.
Leia mais...As agências de inteligência dos países do Five Eyes emitiram um comunicado conjunto sobre a APT29 ou Cozy Bear, ligada ao Serviço de Inteligência Estrangeiro russo. Essa entidade tem explorado sistemas baseados em nuvem, através de ataques de força bruta e mascaramento de conexões maliciosas. A orientação é que as organizações se protejam contra essas táticas.
Leia mais...Pesquisadores revelaram que um bug na popular plataforma de aprendizado de máquina pode ser explorado para sequestrar modelos dos usuários. A brecha reside no serviço de conversão Safetensors, que permite solicitações de alterações maliciosas aos repositórios.
Leia mais...Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...Profissionais da Varonis alertam para deficiências críticas no código Apex usado em organizações que adotam Salesforce, incluindo empresas Fortune 500 e órgãos governamentais. Alertam também sobre possíveis vazamentos e corrupção de dados, enfatizando a necessidade de monitoramento frequente das classes e suas propriedades.
Leia mais...Justiça sentenciou, através da lei do ciberbullying e do Estatuto da Criança e Adolescente, a progenitora de uma estudante a pagar indenização de R$ 13 mil por atos virtuais ofensivos cometidos por sua filha. A indenizada, uma criança de 10 anos, precisou mudar de escola e iniciar acompanhamento psicológico.
Leia mais...Documentos revelam que a empresa de segurança I-Soon, ligada à polícia chinesa, monitora dissidentes, efetua ataques cibernéticos e utiliza redes sociais para difundir a narrativa governamental. Os focos principais de atuação são áreas de intensos protestos contra o regime, além de países asiáticos. Pequim ainda não se pronunciou.
Leia mais...A falha, identificada como CVE-2024-1071, tem uma pontuação CVSS de 9,8 e pode afetar mais de 200 mil instalações ativas, permitindo ações perigosas como consultas SQL adicionais não autorizadas. Recomenda-se atualização urgente para conter a ameaça.
Leia mais...Todos os registros de clientes, incluindo dados pessoais, foram acessados ilegalmente, mas não houve invasão de detalhes de pagamento. Medidas foram tomadas para reforçar a segurança das contas e um serviço de proteção contra roubo de identidade será oferecido aos afetados.
Leia mais...Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Grave falha de segurança está sendo utilizada para infiltrar sistemas desatualizados, introduzindo o ransomware LockBit, construído com ferramenta vazada em 2022. A vulnerabilidade, explorada ativamente em 643 IPs, está sendo tratada com urgência pela CISA e NCA, que apreenderam a infraestrutura do LockBit nesta semana.
Leia mais...A Phylum identificou recentemente uma versão contaminada desse pacote no PyPI, provável resultado de comprometimento da conta do desenvolvedor. Esta edição maliciosa, já indisponível para download, atingiu 107 downloads.
Leia mais...Identificada pelo sistema de caça global da NSFOCUS, a criação perfaz ataques DDoS ininterruptos. A maior incidência é nos EUA, Brasil e França. Com constante atualização, seus métodos evoluem e potencializam seu perigo. As botnets são utilizadas para ataques APT e ransomware.
Leia mais...Sundar Pichai, CEO do Google, destacou a eficiência da tecnologia na diminuição do tempo de detecção de ataques. Grandes nomes da indústria, comprometeram-se a impedir a utilização dessa ferramenta em interferências eleitorais futuras, vislumbrando o ciberespaço como novo campo de batalha.
Leia mais...Os servidores da corporação foram visados por um ataque de hackers ainda sob investigação, porém a segurança dos canadenses não foi comprometida. O site da polícia chegou a ficar fora do ar temporariamente, mas já foi restaurado. Autoridades de proteção de dados estão cientes do ocorrido.
Leia mais...Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...A subsidiária da Sony anunciou que a gangue Rhysida roubou mais de 1,3 milhão de arquivos e, após um pedido de resgate não atendido, vazou os dados online. A empresa está ofertando monitoramento de crédito e restauração de identidade àqueles afetados.
Leia mais...Uma ação coordenada pelos Estados Unidos desarticulou o grupo responsável pelo malware Warzone. O software malicioso, usado para ciberespionagem e roubo de informações, levou a acusações contra envolvidos na Nigéria e Malta, incluindo danos a computadores e venda ilegal de interceptadores eletrônicos.
Leia mais...A empresa de pagamentos digitais planeja reforçar a segurança do usuário ao identificar o roubo de "super-cookies". Propôs um método que calcula a pontuação de risco de fraude, administrando as solicitações de autenticação de acordo com a avaliação de risco, otimizando a proteção contra ataques cibernéticos.
Leia mais...Poucos dias após a apreensão oficial de seus servidores pela polícia internacional, o LockBit ressurge na dark web com infraestrutura renovada. Em uma mensagem, o administrador reconhece vulnerabilidades de segurança e promete reforçar a proteção, enquanto critica ações de aplicação da lei e destaca a recuperação rápida do grupo.
Leia mais...Com um saltou de 35% na velocidade de ação e diminuição no tempo de detecção, invasores mostraram-se mais ágeis e sofisticados. Setores de tecnologia, telecomunicações e finanças sofreram particularmente, registrando um acréscimo de 60% em invasões avançadas. Ainda, novo modus operandi se destacou: o sequestro de credenciais por diversos canais. Ressalta-se o aumento de 76% de vítimas em sites de vazamentos relacionados a ransomware.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.