2024-12-03
Windows e Office são HACKEADOS: O grupo "massgrave" afirma ter criado um método para ativar quase todas as versões do Windows e do Office de forma permanente, inclusive Atualizações de Segurança Estendidas e Chaves de Licença de Volume. O hack, que não necessita de arquivos externos, será divulgado em breve.
Leia mais...
2024-12-03
Hackers transformam AirPods em aparelhos auditivos: Em uma iniciativa criativa na Índia, três jovens conseguiram burlar as restrições de localização da Apple para ativar funcionalidades de aparelhos auditivos nos AirPods Pro 2 usando uma gaiola de Faraday caseira, demonstrando a maleabilidade das barreiras digitais.
Leia mais...
2024-12-02
Ataque de Ransomware no Bologna FC: Alerta no Campo Cibernético: O Bologna FC sofreu um ataque de ransomware pelo grupo RansomHub, que vazou dados confidenciais online. A equipe italiana adverte que compartilhar essas informações é crime. Dados incluem contratos, finanças, estratégias e informações pessoais de jogadores.
Leia mais...
2024-12-02
Phishing Microsoft 365: A plataforma PhaaS 'Rockstar 2FA' possibilita ataques AiTM em larga escala, superando proteções MFA para roubar credenciais. Surgindo como evolução dos kits DadSec e Phoenix, ganhou notoriedade desde agosto, facilitando a criação de mais de 5.000 domínios de phishing. Utiliza métodos sofisticados para enganar vítimas e evitar detecções, comprometendo seriamente a segurança das informações corporativas.
Leia mais...
2024-12-02
Cibersegurança no ESPAÇO: A corrida espacial agora enfrenta o desafio de proteger suas inovações da espionagem e ataques cibernéticos, principalmente de agentes russos e chineses. Elon Musk e o governo dos EUA alertam sobre a vulnerabilidade de satélites e sistemas por brechas de segurança nas IA, potencializando riscos de roubo de dados sigilosos e uso indevido em armamentos.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-12-02
Corrigido zero-day no Windows Server: A plataforma 0patch lançou patches gratuitos para corrigir uma vulnerabilidade zero-day afetando o mecanismo de segurança Mark of the Web em servidores Windows, descoberta após dois anos. Esse defeito permite a omissão dos rótulos de alerta em arquivos baixados.
Leia mais...
2024-12-02
Campanha de FAKENEWS: A Moscow-based company, sancionada pelos EUA, orquestra operações visando desestabilizar apoio ocidental à Ucrânia e influenciar eleições nos EUA e França, usando IA e sites falsos. Paralelamente, o ataque "nearest neighbor" realizado pelo APT28 evidencia técnicas avançadas de comprometimento através de redes Wi-Fi, destacando a sofisticação e os múltiplos objetivos das ameaças cibernéticas atuais.
Leia mais...
2024-12-02
Hacker russo é capturado: Mikhail Pavlovich Matveev, associado às operações de ransomware LockBit e Hive, foi capturado na Rússia. Enfrentando acusações sob a lei russa e procurado nos EUA por ataques globais, sua captura destaca os esforços internacionais contra o cibercrime.
Leia mais...
2024-12-02
Apps espionam usuários: McAfee descobriu 15 aplicativos perigosos, com 8 milhões de instalações, na Google Play. Prometendo empréstimos fáceis, eles extorquem dados sensíveis e pressionam por pagamentos abusivos, afetando principalmente América do Sul, Sudeste Asiático e África.
Leia mais...
2024-12-02
ATAQUE sofisticado instala o backdoor: O grupo hacker UNC2465 utiliza o backdoor SMOKEDHAM em campanhas sofisticadas para invadir redes corporativas, escondendo sua atividade com técnicas avançadas. Após acesso inicial via phishing, empregam ferramentas como Advanced IP Scanner e Mimikatz, focando em controle total dos sistemas comprometidos.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-11-29
Operação contra IPTV ilegal: Em operação coordenada pela Europol, uma rede de IPTV ilegal, que distribuía conteúdo de mais de 2.500 canais para 22 milhões de usuários, foi desarticulada. Onze pessoas foram presas, e o esquema, que lucrava €3 bilhões anuais, causou prejuízos de €10 bilhões aos detentores dos direitos autorais.
Leia mais...
2024-11-29
Tor combate a censura: O Projeto Tor convoca voluntários para erguer 200 novas pontes WebTunnel até o fim do ano, visando driblar a crescente censura em regiões como a Rússia. Utilizando tráfego HTTPS para camuflar a conexão, essas estruturas são cruciais para garantir a liberdade na web.
Leia mais...
2024-11-29
Espionagem cibernética chinesa: Ping Li, ex-funcionário da Verizon e da Infosys, foi sentenciado a quatro anos de prisão por compartilhar informações sensíveis com a agência de inteligência chinesa, MSS. Além da pena, enfrentará multa de $250.000 e supervisão após libertação.
Leia mais...
2024-11-29
Infiltração de hackers norte-coreanos: Segundo a Microsoft, cibercriminosos norte-coreanos, fingindo ser especialistas em TI, comprometeram centenas de corporações, roubando segredos comerciais e criptomoedas, utilizando perfis falsos no LinkedIn e IA. Os ataques visam financiar o programa de armas nucleares do país, arrecadando bilhões em décadas.
Leia mais...
2024-11-29
Usuários do Microsoft 365 AMEAÇADOS: Cibersegurança identifica aumento de ataques phishing visando credenciais do Microsoft 365. A ferramenta Rockstar 2FA, evolução do DadSec, permite que cibercriminosos capturem dados mesmo com MFA ativo, utilizando emails fraudulentos, QR codes e iscas digitais diversificadas.
Leia mais...
2024-11-29
Microsoft corrige falhas de segurança: A Microsoft anunciou correções para quatro vulnerabilidades significativas, incluindo uma falha de escalonamento de privilégio já explorada por atacantes. As falhas afetam IA, nuvem, ERP e o Partner Center. Destaque para a correção automática para usuários do Microsoft Power Apps e a recomendação de atualização para o Dynamics 365 Sales.
Leia mais...
2024-11-28
Dados de 250 mil brasileiros na darkweb: Informações pessoais e bancárias vendidas por €8 após suposta falha de integração de sete firmas de crédito. Dicas incluem uso de 2FA e checagem no Registro do Banco Central para proteção contra fraudes.
Leia mais...
2024-11-28
Falha na Cloudflare: No dia 14 de novembro, um bug no serviço de logpush da Cloudflare ocasionou a perda de 55% dos registros em um período de 3,5 horas. Uma má configuração em Logfwdr desencadeou o problema, afetando o sistema de buffer Buftee. Medidas foram implementadas para evitar futuros incidentes.
Leia mais...
2024-11-28
Linux Kernel em risco: Especialistas descobriram um nocivo bootkit UEFI, o Bootkitty, capaz de desativar a verificação de assinatura do kernel Linux, pré-carregar arquivos maliciosos e modificar o Secure Boot. Revelado como um perigo em potencial, recomendações incluem reforçar defesas e atualizar firmwares.
Leia mais...
2024-11-28
Roteadores da T-Mobile alvos de ATAQUE: A T-Mobile neutralizou um ataque de hackers chineses conhecidos como Salt Typhoon, que penetraram nos sistemas da empresa por meio de roteadores. Antes que pudessem acessar informações de clientes, as defesas cibernéticas da operadora, incluindo monitoramento proativo e segmentação de rede, bloquearam a ameaça. O grupo, ativo desde 2019, visava telecomunicações e entidades governamentais no Sudeste Asiático.
Leia mais...