2024-10-17
Malware inteligente baseado em IA: A Check Point Research revela uma crescente tendência de utilização de IA por cibercriminosos para a criação de malwares, como o AsyncRAT. Além disso, ransomwares seguem dominando o cenário de ameaças, com o Joker e RansomHub liderando em suas categorias.
Leia mais...
2024-10-17
Hacker norte-coreano contratado por engano: Uma companhia foi hackeada após contratar, sem saber, um criminoso cibernético da Coreia do Norte para uma vaga de TI remota. Usando detalhes falsificados, o indivíduo acessou e extraiu dados sensíveis da rede da empresa, demandando posteriormente um resgate em criptomoedas. Este evento sublinha um aumento preocupante na infiltração de trabalhadores remotos norte-coreanos em firmas ocidentais, alertando para o risco elevado de ataques internos e extorsões.
Leia mais...
2024-10-17
Evil Corp e suas conexões com a Inteligência Russa: A Agência Nacional de Crimes do Reino Unido revelou detalhes sobre a gangue cibernética Evil Corp. Acusada de extorsão de mais de $300 milhões com ransomware e vínculos diretos com agências de inteligência russas, a gangue opera com uma estrutura tradicional de crime organizado e foi sancionada pelos EUA em 2019.
Leia mais...
2024-10-16
Golpe amoroso via deepfake: Uma sofisticada organização defraudou homens em diversos países, arrecadando quase R$ 260 milhões. Usavam IA para criar falsas identidades e convencer as vítimas a investir em criptomoedas inexistentes. 27 suspeitos foram presos, evidenciando o crescente desafio da cibersegurança frente a deepfakes.
Leia mais...
2024-10-16
Aspiradores de pó são hackeados : Vítimas de ataques, robôs aspiradores da Ecovacs, modelo Deebot X2, sofreram invasões onde ofensas racistas e obscenidades foram emitidas pelos dispositivos. Pesquisadores apontam falha de segurança não corrigida; fabricante promete atualização e sugere troca de senhas aos usuários.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-10-16
G-mail em risco: Usuários têm sido alvos de um esquema avançado de phishing, onde criminosos, empregando inteligência artificial, simulam ser do suporte do Google. Este método inclui chamadas e e-mails extremamente convincentes, visando o roubo de informações de contas. Sam Mitrovic, especialista em TI, detalha sua experiência quase caindo nesta armadilha e ressalta a importância da vigilância e verificação minuciosa para evitar ser vítima.
Leia mais...
2024-10-16
Amazon eleva segurança com Passkeys: Mais de 175 milhões de usuários aderiram à autenticação passkey na Amazon, garantindo login seis vezes mais rápido. A tecnologia, baseada em chaves criptográficas e controle biométrico ou PIN, reforça a segurança sem necessitar de senhas, imune a vazamentos e ataques de phishing.
Leia mais...
2024-10-16
Google Play dissemina malwares: Pesquisadores da Zscaler identificaram numerosas aplicações maliciosas no Google Play, resultando em quase oito milhões de downloads em um ano. As ameaças variam desde roubo de informações até adware, com destaque para o malware Joker. Apesar dos esforços de segurança, métodos como "versioning" permitem a burla das verificações do Google.
Leia mais...
2024-10-16
Ferramenta Red Team ameaça segurança: Pesquisadores da Trend Micro identificaram uma ferramenta maligna destinada a desabilitar EDRs, prejudicando a detecção de ameaças e comunicação de alertas. Nomeada de EDRSilencer, ela bloqueia 16 ferramentas de EDR, incluindo Microsoft Defender e Palo Alto Networks Traps, usando WFP para interferir no tráfego de rede. A Trend Micro recomenda detecção precoce do EDRSilencer e reforço das medidas de segurança para contrapor essa ameaça silenciosa.
Leia mais...
2024-10-16
Nova Proposta da FIDO: A FIDO Alliance apresentou uma nova especificação para permitir a transferência segura de passkeys entre diferentes provedores, visando eliminar a "trava de fornecedor" e promover uma autenticação mais rápida e segura sem o uso de senhas.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-10-16
Ataques de phishing em jogos populares: Um relatório da Kaspersky revelou um aumento de 30% em vítimas de phishing, com 132 mil pessoas afetadas no primeiro semestre de 2024. Os cibercriminosos utilizam jogos como Minecraft e Roblox como iscas. A pesquisa enfatiza a importância da educação digital para crianças.
Leia mais...
2024-10-16
SolarWinds é alvo de ataque: A CISA identificou um grave problema de segurança no SolarWinds Web Help Desk, envolvendo credenciais fixas que permitem modificações indevidas. Instruções para correção até 5 de novembro foram emitidas para órgãos governamentais.
Leia mais...
2024-10-16
GitHub corrige falha grave: A vulnerabilidade identificada como
CVE-2024-9487
, com gravidade 9.5, permitia acesso não autorizado via SSO. Juntamente, foram resolvidos outros dois problemas, melhorando a proteção contra exposição de dados sensíveis e vazamento de informações. Recomenda-se a atualização imediata para as versões corrigidas.
Leia mais...
2024-10-16
Nova ameaça com o DarkVision RAT: Pesquisadores da Zscaler ThreatLabz alertam para uma nova campanha de malware que usa o PureCrypter para disseminar o DarkVision RAT, um trojan de acesso remoto que oferece a criminosos uma gama de funções maliciosas, incluindo roubo de senhas e capturas de tela, por apenas $60.
Leia mais...
2024-10-16
Trojan bancário captura PINs : Pesquisadores descobriram evoluções no malware TrickMo, que agora pode roubar padrões de desbloqueio e PINs, além de sequestrar controle total dos dispositivos infectados. Combinando técnicas de phishing via UI falsa e requisições HTTP POST, amplia-se o risco para informações bancárias e de acesso a recursos corporativos. Ataques predominantemente afetam Canadá, E.A.U., Turquia e Alemanha, com múltiplos setores como alvos.
Leia mais...
2024-10-16
Ataque zero-day explorado por hackers norte-coreanos: O grupo ScarCruft, também conhecido como TA-RedAnt, explorou uma vulnerabilidade zero-day no Windows (
CVE-2024-38178
) para disseminar o malware RokRAT, utilizando anúncios "toast" como vetor de ataque. A falha, corrigida na atualização de agosto de 2024 pela Microsoft, permitia execução remota de código via Internet Explorer Mode no Edge.
Leia mais...
2024-10-15
Cisco investiga vazamento de dados : A empresa iniciou uma investigação após o ator de ameaças "IntelBroker" anunciar a venda de dados supostamente roubados da Cisco em fórum de hacking, incluindo projetos de desenvolvimento e credenciais. As alegações remontam a junho de 2024, e a Cisco busca validar a extensão do comprometimento.
Leia mais...
2024-10-15
Usuários Android em risco: A empresa Zimperium descobriu 40 variantes do trojan bancário TrickMo, com capacidades de roubo de PINs Android. Analisando ataques desde 2019, ataques recentes exibem um número preocupante de vítimas globais, especialmente no Canadá. TrickMo utiliza phishing, capturando dados sensíveis, incluindo OTPs e senhas de contas bancárias.
Leia mais...
2024-10-15
Game Freak enfrenta ataque cibernético: Em agosto, a desenvolvedora japonesa de videogames Game Freak sofreu uma invasão digital, culminando na divulgação de códigos-fonte e projetos de jogos inéditos. A empresa, famosa pela série Pokémon, confirmou o vazamento de informações pessoais de funcionários e parceiros. Nenhum grupo assumiu a autoria do ataque até o momento.
Leia mais...
2024-10-15
Malware FASTCash em Linux: Uma nova variante do FASTCash, direcionada a sistemas Linux, foi descoberta por pesquisadores. Este malware intercepta transações financeiras, convertendo operações recusadas em aprovadas, facilitando saques ilícitos de milhões de dólares por criminosos.
Leia mais...