2023-10-23
CISOs surpresos por falhas de segurança e dependem da IA, aponta Panaseer:

Quase 80% dos Diretores de Informação em Segurança já foram surpreendidos por incidentes fora de controle. Muitos confiam na Inteligência Artificial para decisões críticas, embora 38% confessam a incapacidade de comprovar a correção trouxas.

Leia mais...
2023-10-23
Potencial criptopocalipse com tecnologia da MemComputing:

A firma californiana propõe usar ASICs para quebrar sistemas criptográficos como o RSA, superando a limitação de von Neumann. Esta abordagem poderia viabilizar a fatoração de uma chave RSA de 2048 bits em tempo hábil, antecipando uma possível destruição da criptografia pelo advento de computadores quânticos.

Leia mais...
2023-10-20
Software MATA em Ataques Cibernéticos:

Usado em mais de 12 empresas petrolíferas e de defesa, o sofisticado programa de acesso remoto foi empregado em ações de espionagem entre agosto de 2022 e maio de 2023. Segundo a Kaspersky, os alvos foram abordados por e-mails de phishing e infectados com malwares através de downloads.

Leia mais...
2023-10-20
Confisco de domínios norte-coreanos pelos EUA:

Os americanos apreenderam 17 URLs utilizados por profissionais de TI da Coreia do Norte em atividades ilícitas globais. Essa operação, cujo lucro coletado totalizou US$1,5 milhões, servia para fraudar empresas, evadir sanções e financiar o programa de mísseis do país asiático.

Leia mais...
2023-10-20
ExelaStealer, nova ameaça virtual entrega código malicioso que rastreia dados diversos:

Desenvolvido em Python, seu alcance é amplo, captura desde senhas a detalhes de cartões de crédito e screenshots. Disponibilizado por operadores inescrupulosos em espaços digitais ilícitos, pode ser infiltrado em sistemas por meio de métodos variados.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-10-20
Grupo cibercriminoso ataca divisão do governo brasileiro:

A gangue virtual Black Suit alegou ter infectado uma parte do governo com seu ransomware Royal, supostamente atingindo a Presidência da República. Por outro lado, a alta administração negou a ocorrência de tal invasão. As informações coletadas seriam de caráter administrativo.

Leia mais...
2023-10-20
Ciberataque pode gerar prejuízo trilionário à economia global, aponta o Lloyds Bank:

O alvo é um sistema de pagamentos, que em caso de violação, poderia acarretar um déficit de aproximadamente US$3,5 trilhões. A situação alarma seguradoras e autoridades, que veem o setor financeiro, por suas informações valiosas, como vítima em potencial de criminosos virtuais.

Leia mais...
2023-10-20
Operador de mercado online ilegal extraditado para os EUA:

Sandu Diaconu, moldavo que comandava o E-Root, foi enviado ao país norte-americano para responder por crimes de fraude eletrônica e lavagem de dinheiro, podendo pegar até 20 anos de prisão. O site ofertava acesso a sistemas comprometidos por criptomoedas. Autoridades buscam confisco de lucros.

Leia mais...
2023-10-20
Casio sofre violação de dados de clientes em 149 países:

No dia 11 de outubro, a empresa de eletrônicos detectou uma falha em seu software educational ClassPad. As informações roubadas envolvem nomes, emails, locais, detalhes de uso do serviço e dados de compra, com exceção de informações de cartão de crédito. A origem e a conexão com uma suposta invasão anterior, atribuída ao ator de ameaças "thrax", são incertas.

Leia mais...
2023-10-20
Operação Chakra-II combate fraudes cibernéticas na Índia:

A ação, em parceria com corporações tecnológicas, incluiu revistas em 76 locais visando crimes como golpes de suporte técnico e criptomoedas. A investida resultou na apreensão de dispositivos eletrônicos, bloqueio de contas bancárias e descoberta de operações fraudulentas.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-10-20
Iranianos invadem servidores do governo do Oriente Médio:

O coletivo OilRig (APT34) conseguiu hackear 12 sistemas governamentais árabes entre fevereiro e setembro de 2023. Utilizando-se de estratégia complexa e um backdoor chamado PowerExchange, obtiveram acesso a senhas e dados sensíveis, conforme informa a Symantec.

Leia mais...
2023-10-20
Expansão do registro de auditoria do Purview da Microsoft após ataque cibernético:

Em julho, atividades suspeitas de um coletivo chinês desencadearam a expansão da retenção de registros do software. Sob pressão do CISA, a empresa irá fornecer gratuitamente mais dados de registros em nuvem, visando aprimorar a segurança corporativa e governamental.

Leia mais...
2023-10-20
Operação de ransomware BlackCat utiliza nova ferramenta 'Munchkin':

A nova ferramenta empregada na operação de sequestro de dados oferece aos criminosos cibernéticos uma forma furtiva de invadir sistemas remotos para criptografar compartilhamentos de rede. Batida de 'Munchkin', ela usa uma distribuição Linux personalizada para instalar um payload encriptador, atraindo cibercriminosos. Grandes nomes foram afetados em 2023.

Leia mais...
2023-10-20
Atualização no Google Play Protect barrará malware antes do download:

A nova versão do Play Protect fará varreduras de código em tempo real, aprimorando a segurança em dispositivos Android. Isso ocorre em um esforço para conter atores maliciosos que buscam disseminar softwares maliciosos nesse sistema operacional.

Leia mais...
2023-10-20
Falso site KeePass distribui malware via Google Ads:

Enganando usuários através do uso de Punycode - uma forma de disfarce o domínio - uma falsa página do KeePass está sendo impulsionada em anúncios do Google para disseminar o malware FakeBat. O golpe se dá por meio de links para download do suposto aplicativo KeePass.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-10-19
Aumento em ataques DDoS:

Na primeira metade de 2023, a incidência dessas ofensivas registrou elevação de 31%, atingindo 7,9 milhões de ocorrências, segundo a Netscout Systems. Acentuado também foi o crescimento em agressões nas camadas de aplicação HTTP/S e em volumes de reflexão/amplificação DNS.

Leia mais...
2023-10-19
Empresas britânicas encontram obstáculos para manter o investimento em segurança de dados:

Devido ao aumento de 25% nas infrações cibernéticas e altas taxas de seguros contra cibercrimes. Uma pesquisa revela que 27% dessas organizações consideram insuficiente o orçamento atual, apesar do otimismo com Inteligência Artificial e aprendizado de máquina.

Leia mais...
2023-10-19
Atualizações na CRA geram preocupações de cibersegurança:

Especialistas de mais de 50 entidades, incluindo gigantes da tecnologia e do setor cibernético, expressam temor pelas mudanças no Artigo 11 do Ato de Resiliência Cibernética da União Européia. Afirmam que novas normativas podem fragilizar a segurança de produtos digitais, gerando riscos desnecessários para usuários e empresas.

Leia mais...
2023-10-19
Campanha TetrisPhantom mira entidades governamentais do APAC:

A Kaspersky alarmou sobre a expansão global de ataques que exploram pen drives USB seguros, normalmente usados por órgãos de governo para transferir informações de forma segura. A origem das invasões remete a um ator estatal e um novo APT desconhecido correlacionado com ataques direcionados na Rússia.

Leia mais...
2023-10-19
Pony Huateng, dono da gigante chinesa Tencent:

O magnata da tecnologia, 4º mais rico da China e 34º no ranking mundial, detentor de uma fortuna de US$ 34.5 bilhões segundo a Forbes, faz contribuições significativas para o combate às ameaças cibernéticas globais. Sob sua liderança, a Tencent ganhou destaque após o lançamento de um popular software de mensagens.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8
CVE-2024-28847 8.8
CVE-2024-28254 8.8
CVE-2024-28253 9.4
CVE-2024-31497
1

...

63

64

65

...

139

CVEs em destaque

CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8
CVE-2024-28847 8.8
CVE-2024-28254 8.8
CVE-2024-28253 9.4
CVE-2024-31497