2024-10-21
Falhas em serviços na nuvem: Pesquisadores da ETH Zurich identificam vulnerabilidades críticas em plataformas populares de armazenamento E2EE, afetando mais de 22 milhões de usuários. As falhas variam desde injeção de arquivos até comprometimento de chaves de criptografia, desafiando as promessas de segurança das empresas envolvidas. Respostas das companhias à pesquisa variam, com algumas prometendo correções e outras minimizando os riscos.
Leia mais...
2024-10-21
Milhares de bitcoins estão a caminho dos EUA: O Supremo Tribunal dos EUA confirma a posse pelo governo de quase 70.000 bitcoins, valor estimado em US$ 4,4 bilhões, do caso Silk Road. Esse valor, considerado o maior sequestro de dinheiro criminoso, destina-se ao Tesouro dos EUA. Paralelamente, Tigran Gambaryan, peça-chave na investigação, enfrenta detenção na Nigéria por acusações relacionadas à Binance, onde atuava como chefe de investigações.
Leia mais...
2024-10-18
Vulnerabilidade no macOS: A Microsoft revelou a exploração de uma vulnerabilidade no framework TCC da Apple, permitindo acesso indevido a dados privados do usuário através do Safari. O problema, conhecido como HM Surf e corrigido no macOS Sequoia 15, possibilitava a manipulação de arquivos de configuração para capturar informações sem consentimento. Recomenda-se a atualização imediata para evitar abusos.
Leia mais...
2024-10-18
Ataques de ransomware disparam: A Microsoft constatou um aumento de 275% nos ataques de ransomware, mas observou queda na execução da criptografia devido a defesas automatizadas mais eficazes. Invasores agora priorizam o roubo de informações e utilizam sites de vazamento para extorsão, exigindo uma ação conjunta para combatê-los.
Leia mais...
2024-10-18
Hackers pegam prisão perpétua: Em operação conjunta com gigantes da tecnologia, dois irmãos acusados de operar o grupo cibernético foram detidos. Eles são responsáveis por ataques DDoS causando danos milionários. A dupla, originária do Sudão, enfrenta penas severas se condenados.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-10-18
Extorsão após vazamento de dados: A seguradora revela que um ator de ameaças desconhecido tentou extorquir dinheiro em troca de não publicar dados roubados de seus sistemas. A violação impactou pelo menos 5.000 clientes da subsidiária American Income Life Insurance Company, com informações como nome, contatos e dados sensíveis comprometidos. A Globe Life afirma que o incidente não deverá impactar significativamente suas operações financeiras.
Leia mais...
2024-10-18
Alerta da Microsoft: Entre 2 de setembro e 19 de outubro, um bug causou a perda parcial de logs críticos, afetando várias plataformas como Azure e Microsoft Sentinel. Apesar do conserto, alguns clientes relatam não ter sido notificados, aumentando os riscos de ataques não detectados.
Leia mais...
2024-10-18
Ameaça emergente em ransomware: Pesquisadores revelam detalhes do sistema de RaaS Cicada3301, evidenciando semelhanças com o extinto BlackCat. Operando com criptografia ChaCha20 + RSA, o grupo mira em organizações críticas, oferecendo um preocupante programa de afiliados que facilita ataques altamente direcionados.
Leia mais...
2024-10-18
Ataques disfarçados de Google Meet : Através de falsas páginas de Google Meet, cibercriminosos disseminam softwares maliciosos voltados para sistemas Windows e macOS. Utilizando mensagens de erro fraudulentas, enganam usuários para executarem códigos PowerShell maliciosos. Este esquema faz parte da campanha ClickFix, que se aproveita da interação manual dos usuários para evitar detecção por ferramentas de segurança.
Leia mais...
2024-10-18
Ataques visam governo ucraniano: A ameaça cibernética RomCom, monitorada pela Cisco Talos como UAT-5647, intensifica operações contra entidades ucranianas e polonesas com uma versão avançada do RAT RomCom, SingleCamper. Este foco em espionagem e persistência sinaliza uma escalada preocupante na sua agenda de cyber espionagem e potencial extorsão.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-10-18
Grupo ligado ao Estado desenvolve ferramentas para invadir sistemas isolados: Pesquisadores da ESET identificaram dois conjuntos de ferramentas criadas por um grupo de hackers, possivelmente russo, designado GoldenJackal. Este grupo desenvolveu métodos sofisticados para extrair dados de dispositivos air-gapped, normalmente protegidos de acessos remotos, evidenciando uma capacidade e recursos notáveis.
Leia mais...
2024-10-17
Brecha crítica detectada em Kubernetes: Uma falha severa foi identificada nas imagens VM do Kubernetes Image Builder, permitindo acesso SSH não autorizado. A brecha, conhecida como
CVE-2024-9486
, afeta versões 0.1.37 ou anteriores. A recomendação é atualizar para a v0.1.38, que corrige o uso de credenciais padrão.
Leia mais...
2024-10-17
Preso hacker que invadiu sistemas da PF: Nesta quarta-feira(16), em Belo Horizonte, foi executada a prisão de um hacker acusado por invasões aos sistemas da Polícia Federal e instituições internacionais, revelando a vulnerabilidade de dados sensíveis em escala global.
Leia mais...
2024-10-17
Zero-day no Internet Explorer: O grupo norte-coreano ScarCruft usou uma vulnerabilidade inédita no Internet Explorer,
CVE-2024-38178
, para distribuir o malware RokRAT por meio de anúncios tipo 'toast'. A campanha "Code on Toast" afeta principalmente usuários sul-coreanos, apoiada por ações da Microsoft para remediar os efeitos.
Leia mais...
2024-10-17
Hackers iranianos atacam novamente: Agências de segurança dos EUA, Canadá e Austrália alertam sobre ataques cibernéticos conduzidos por hackers iranianos. Estes ataques focam em organizações de saúde, governamentais e de energia, utilizando técnicas como força bruta e MFA fatigue para coletar credenciais e facilitar invasões futuras.
Leia mais...
2024-10-17
Ameaça Cibernética em ascensão: Analistas da Google Mandiant alertam sobre o crescimento alarmante na exploração de vulnerabilidades zero-day, representando 70,3% das falhas ativamente exploradas. A rapidez no aproveitamento das brechas caiu para cinco dias, aumentando a pressão sobre administradores de sistemas para uma resposta rápida.
Leia mais...
2024-10-17
Urgência em segurança digital: Microsoft revela em seu último relatório anual um salto nas ofensivas cibernéticas, com destaque para roubo de identidade via senhas e avanço de fraudes financeiras. Inteligência Artificial desempenha papéis tanto nefastos quanto protetores na arena digital, enquanto nações empregam ataques como tática de "guerra híbrida".
Leia mais...
2024-10-17
Triade Tóxica na Nuvem ameaça empresas: Tenable destaca em seu Relatório de Risco na Nuvem 2024 os perigos do "toxic cloud triad", afetando 38% das empresas globais. Problemas como acessos abertos, vulnerabilidades críticas e altas permissões elevam os riscos de ataques cibernéticos, com prejuízos podendo chegar a quase $5m por incidente. Alarmantemente, 84.2% das organizações possuem chaves de acesso desatualizadas ou inutilizadas, mas ainda com altas permissões.
Leia mais...
2024-10-17
FIDO Alliance propõe novo protocolo: A aliança publicou um rascunho para novas especificações visando facilitar a troca segura de credenciais, como passkeys, entre provedores. Isso visa aprimorar a usabilidade e segurança, beneficiando mais de 12 bilhões de contas online.
Leia mais...
2024-10-17
EDRSilencer ameaça segurança cibernética: Cibercriminosos estão inovando ao integrar o EDRSilencer em seus ataques, visando neutralizar soluções de EDR e camuflar atividades maliciosas. Essa manipulação do Windows Filtering Platform por parte dos atacantes impede a comunicação de softwares de segurança, comprometendo a detecção de malware.
Leia mais...