A iniciativa global, liderada pela NCA do Reino Unido, resultou na prisão de 84 suspeitos e na apreensão de £20 milhões em ativos, mirando organizações que facilitavam crimes organizados e financiavam operações de espionagem russas.
Leia mais...A iniciativa global, liderada pela NCA do Reino Unido, resultou na prisão de 84 suspeitos e na apreensão de £20 milhões em ativos, mirando organizações que facilitavam crimes organizados e financiavam operações de espionagem russas.
Leia mais...A Trend Micro revela que a MirrorFace, grupo vinculado à China, inicia uma campanha de spear-phishing contra o Japão, empregando backdoors ANEL e NOOPDOOR. Utilizando temas de segurança econômica, os ataques visam pesquisadores e temas de segurança nacional.
Leia mais...Pesquisadores da SpyCloud revelaram na conferência Cyberwarcon um mercado vibrante de venda de dados privados de cidadãos chineses, obtidos ilegalmente. Informações sensíveis, acessíveis por criptomoedas, incluem detalhes bancários e localização, expondo falhas graves de segurança na vigilância estatal.
Leia mais...Uma grande organização norte-americana foi atacada por hackers, possivelmente ligados à China, entre abril e agosto. Symantec identificou o uso de DLL side-loading e ferramentas open-source, visando servidores Exchange para espionagem. A entrada inicial permanece incerta.
Leia mais...Descoberto por pesquisadores da Cleafy, o malware Android, ativo desde junho de 2024, infetou centenas de aparelhos visando 77 apps financeiros e de criptomoedas. Operando como MaaS, DroidBot facilita o crime digital com um modelo de aluguel e suporte contínuo aos afiliados, destacando a importância de práticas de segurança rigorosas entre usuários Android.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...O Stoli Group enfrentou um ataque de ransomware em agosto de 2024, que comprometeu seu sistema de ERP, contribuindo para a falência de suas subsidiárias nos EUA com dívidas de US$ 84 milhões. O incidente, somado a disputas políticas e econômicas, desacelerou significativamente suas operações.
Leia mais...Cisco atualiza alerta sobre a exploração ativa da vulnerabilidade CVE-2014-2120 , após evidências de ataques pelo malware AndroxGh0st. A falha, na página de login WebVPN, permite ataques XSS. Empresas devem atualizar sistemas imediatamente para prevenção.
Leia mais...Revelado um grave problema no software de gerenciamento de identidade e acesso da SailPoint, afetando as versões 8.2 a 8.4 e anteriores. Classificado com pontuação máxima de perigo (CVSS 10.0), o CVE-2024-10905 permite acesso não autorizado a conteúdos sensíveis.
Leia mais...Ciberpesquisadores descobriram versões maliciosas capazes de roubar chaves privadas para esvaziar carteiras de criptomoedas. As versões afetadas foram removidas, e é recomendada a atualização urgente para usuários do pacote, utilizado em mais de 400.000 downloads semanais.
Leia mais...A empresa anunciou atualizações de segurança endereçando duas falhas na VSPC, incluindo um RCE crítico. As versões 8.1.0.21377 e anteriores são afetadas. Recomenda-se a atualização imediata para prevenir possíveis explorações por ransomwares como Frag, Akira e Fog.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...Advertência emitida por agências de quatro países destaca a infiltração persistente de atores afiliados à China em redes de telecomunicações globais. A iniciativa visa coletar informações sensíveis, desencadeando alertas de segurança e práticas recomendadas para reforçar as defesas de redes empresariais contra essas ameaças cibernéticas.
Leia mais...Na Europa, a ação coordenada por Europol e Eurojust resultou no fechamento de MATRIX, usada por criminosos para atividades ilícitas. Foram apreendidos servidores, dinheiro, criptomoedas e presos suspeitos, destacando a capacidade policial contra comunicações digitais criptografadas.
Leia mais...Descoberta pela Tenable, a vulnerabilidade, identificada como CVE-2024-8785, possibilita a execução de código remoto sem autenticação. Com um CVSS de 9.8, afeta versões até 24.0.0. Atualizações de segurança já estão disponíveis e sua instalação é urgente para evitar ataques.
Leia mais...Na preparação para as eleições de 2024, autoridades dos EUA e gigantes da tecnologia intensificaram esforços para combater operações de influência maligna, com foco especial em atores da Rússia, China e Irã. Inovações em atribuições rápidas marcam um avanço significativo na transparência eleitoral, embora o panorama possa mudar com a nova administração.
Leia mais...Pesquisa da Fortra revela crescimento entre 100% e 250% nos ataques phishing, explorando a confiabilidade da Cloudflare para campanhas maliciosas. A tática dificulta a detecção e amplia a eficácia dos golpes, alertando sobre a necessidade de medidas de segurança reforçadas pelos usuários.
Leia mais...Autoridades alemãs fecham Crimenetwork, prendem administrador e apreendem servidores. A operação interrompe a venda de drogas, dados roubados e serviços ilegais numa plataforma com 100.000 usuários. O site movimentou cerca de 93 milhões de Euros em criptomoedas desde 2018.
Leia mais...Pesquisadores de cybersecurity identificaram uma campanha de phishing que utiliza arquivos Microsoft Office e ZIP corrompidos para burlar defesas de email. Essa técnica, ativa desde agosto de 2024, explora mecanismos de recuperação de programas para distribuir malware ou roubar credenciais, passando despercebida por filtros de spam e antivírus.
Leia mais...Autoridades russas sentenciaram o chefe da Hydra Market, maior plataforma dark web para venda de drogas e lavagem de dinheiro, à prisão perpétua, com seus cúmplices recebendo até 23 anos de cárcere. A operação, que movimentou US$1.35 bilhões em 2020, foi encerrada após ação conjunta com a Alemanha e os EUA.
Leia mais...A gigante das redes sociais, Meta, intensifica esforços contra fraudes e trabalho forçado, removendo mais de 2 milhões de contas ligadas a crimes organizados na Ásia e Emirados Árabes Unidos. Colabora com autoridades globais e externos para rastrear e combater organizações criminosas.
Leia mais...Pesquisadores de cibersegurança revelaram falhas sérias nos clientes VPN da Palo Alto Networks e SonicWall, que poderiam permitir execuções de código remoto em sistemas Windows e macOS. Esses defeitos permitem a servidores VPN maliciosos manipular clientes para baixar atualizações prejudiciais, potencializando acessos não autorizados. Recomenda-se a aplicação imediata de patches para mitigar riscos.
Leia mais...