2024-12-09
Hackers usam falsos apps para roubar dados: Pesquisadores de segurança da informação alertam para uma nova campanha de phishing que, através de supostos softwares de videochamada, dissemina o malware Realst. O ataque mira profissionais do setor Web3, valendo-se de convites para reuniões empresariais inexistente, resultando no roubo de informações sensíveis como credenciais de criptomoedas e dados bancários.
Leia mais...
2024-12-09
Vazamento de dados após ataque de Ransomware: Um ataque de ransomware no dia de Natal de 2023 comprometeu informações sensíveis de mais de 310 mil pacientes do hospital em Massachusetts. O grupo 'Money Message' iniciou extorsão pública, levando à divulgação dos dados em janeiro de 2024. Oferecidos serviços de proteção de identidade aos afetados.
Leia mais...
2024-12-09
SonicWall corrige falhas críticas em dispositivos VPN: Seis vulnerabilidades graves foram identificadas, destacando-se dois estouros de buffer com pontuação CVSS de 8,1 em interfaces web e servidor Apache, além de outros riscos que incluem execução remota de código e bypass de autenticação. Dispositivos SMA100 são os afetados, e a atualização 10.2.1.14-75sv já está disponível para remediar os problemas.
Leia mais...
2024-12-09
ATAQUE inovador através de QR Codes: Pesquisadores da Mandiant descobriram uma técnica que permite burlar a segurança de isolamento de navegadores usando QR codes para comandos remotos. Embora apresente limitações, a estratégia evidencia lacunas nas defesas atuais e reforça a necessidade de estratégias de segurança multicamadas.
Leia mais...
2024-12-06
Europol desativa o mercado de fraudes: Autoridades fecham Manson Market: A operação liderada pela Alemanha apreendeu mais de 50 servidores, resultando na coleta de 200TB de evidências digitais e na prisão de dois suspeitos. Esse portal facilitava a venda de dados roubados através de phishing e vishing, prejudicando centenas de vítimas.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-12-06
Novo trojan para Android: Descoberto em outubro, ataca principalmente na Europa, disfarçando-se de apps de bancos e navegadores. Utiliza técnicas avançadas como VNC oculto e keylogging, operando em um modelo de Malware-as-a-Service. Até 17 grupos já aderiram, com campanhas em 8 países.
Leia mais...
2024-12-06
Kaspersky libera código: A gigante da cibersegurança, Kaspersky, tornou open source o plug-in HRTNG para o software IDA Pro, favorecendo a análise de malware com funcionalidades avançadas. Disponibilizado no GitHub sob a licença GPLv3, essa iniciativa promete acelerar a identificação de novas ameaças, reforçando a colaboração na luta contra o cibercrime.
Leia mais...
2024-12-06
Malware se disfarça para roubar criptomoedas: Iniciada em setembro de 2024, a campanha "Meeten" infecta dispositivos Windows e Macs com malware visando ativos de criptomoedas e informações bancárias. A descoberta, feita pela Cado Security Labs, mostra que o software, disfarçado como aplicativo de videoconferência, também mira em dados dos navegadores e carteiras digitais. Recomenda-se cautela ao instalar programas sugeridos via redes sociais, especialmente para envolvidos no setor de Web3.
Leia mais...
2024-12-06
Terror Cibernético contra minorias: Uma nova ameaça digital, chamada Earth Minotaur, utiliza o kit de exploração MOONSHINE e o backdoor DarkNimbus para espionar comunidades tibetanas e uigures. Utilizando vulnerabilidades em navegadores baseados em Chromium, os ataques visam roubar dados sensíveis através de aplicativos populares.
Leia mais...
2024-12-06
Expansão de Malware pela Venom Spider: Pesquisadores identificaram duas famílias de malware, RevC2 e Venom Loader, parte das operações da Venom Spider. Estes malwares avançam na coleta de dados e execução remota de comandos, destacando a contínua inovação no setor de cibercrime.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-12-06
Falha crítica no Mitel MiCollab: Especialistas em segurança da WatchTowr Labs revelam falha grave que permitia ataque de path traversal no NuPoint Unified Messaging, com potencial de prejudicar a confidencialidade e integridade do sistema. Mitel já disponibilizou atualização para correção.
Leia mais...
2024-12-06
Falhas em frameworks: Pesquisadores da JFrog desvendam 22 vulnerabilidades em frameworks de ML como PyTorch e MLflow, que permitem desde execução remota de código até vazamentos de dados sensíveis, destacando a importância da cautela ao carregar modelos de ML.
Leia mais...
2024-12-06
Cloudflare e DNS Fast-Flux para ocultar o malware : Em campanha contra entidades ucranianas, o grupo associado ao FSB russo, conhecido por múltiplos nomes, adota técnicas avançadas como o uso de Cloudflare Tunnels e DNS fast-fluxing, visando ofuscar sua infraestrutura de ataque e complicar a detecção.
Leia mais...
2024-12-06
Cisco corrige vulnerabilidade crítica em NX-OS: Uma falha no bootloader, identificada como
CVE-2024-20397
, poderia permitir execução de software sem autorização. A Cisco lançou patches para mais de 100 modelos afetados, destacando a necessidade de atualização urgente para prevenir ataques. Dispositivos sem suporte à inicialização segura não são impactados.
Leia mais...
2024-12-05
Hackers Russos Infiltram Redes de Outros Hackers: Grupo Turla, apoiado pela Rússia, adota estratégia de cooptar infraestruturas de ciberespionagem paquistanesas para lançar ataques discretos, comprometendo entidades governamentais na Índia e Afeganistão. Esta operação evidencia a sofisticação e o alcance global de suas atividades, complicando esforços de atribuição.
Leia mais...
2024-12-05
Zero-Day no Mitel MiCollab Permite Leitura Arbitrária: Descoberta pela equipe da watchTowr, a falha ainda não corrigida desde agosto permite aos atacantes acessar arquivos sensíveis no sistema. Organizações utilizam o MiCollab para comunicação empresarial, aumentando a preocupação com a segurança dos dados. Recomenda-se a implementação imediata de medidas mitigatórias.
Leia mais...
2024-12-05
Operação Destrói Redes de Lavagem de Dinheiro Russo: A Operação Destabilise, liderada pela Agência Nacional de Crimes do Reino Unido, prendeu 84 suspeitos e desmantelou duas organizações criminosas lideradas por falantes da língua russa, interrompendo fluxos financeiros ilícitos, incluindo lucros de ransomware. A colaboração internacional foi crucial no sucesso dessa iniciativa contra o cibercrime.
Leia mais...
2024-12-05
Japão Alerta Exploração de Zero-Day em Roteadores: Exploits Ativos Alertam CERT do Japão: Falhas críticas em dispositivos UD-LT1 expõem usuários a ataques, incluindo desativação de firewall e execução de comandos. Correções previstas apenas para 2024, medidas paliativas são recomendadas para minimizar exposição.
Leia mais...
2024-12-05
Operação Salt Typhoon Alvo em Telecomunicações Globais: Hackers do estado chinês, conhecidos como Salt Typhoon, comprometeram empresas de telecomunicações em dezenas de países, incluindo oito nos EUA. A ofensiva, que segue ativa há até dois anos, levou à recomendação de usar mensagens encriptadas e gerou diretrizes de segurança.
Leia mais...
2024-12-05
Golpes Cibernéticos na Black Friday Sobem 692%: O setor de varejo experimenta um aumento nos ataques cibernéticos, com criminosos aprimorando técnicas para se passarem por marcas confiáveis. A crescente digitalização das compras eleva os riscos, desafiando as empresas a protegerem dados sensíveis dos consumidores enquanto mantêm estratégias eficazes de engajamento.
Leia mais...