2024-12-09
Espionagem compromete dispositivo Android: Um programador russo, acusado de financiar a Ucrânia, teve seu celular Android infectado com spyware pelo FSB durante sua detenção. A ação envolveu violência e coação para recrutar o programador como informante, revelam investigações da First Department e Citizen Lab.
Leia mais...
2024-12-09
Hackers usam falsos apps para roubar dados: Pesquisadores de segurança da informação alertam para uma nova campanha de phishing que, através de supostos softwares de videochamada, dissemina o malware Realst. O ataque mira profissionais do setor Web3, valendo-se de convites para reuniões empresariais inexistente, resultando no roubo de informações sensíveis como credenciais de criptomoedas e dados bancários.
Leia mais...
2024-12-09
Vazamento de dados após ataque de Ransomware: Um ataque de ransomware no dia de Natal de 2023 comprometeu informações sensíveis de mais de 310 mil pacientes do hospital em Massachusetts. O grupo 'Money Message' iniciou extorsão pública, levando à divulgação dos dados em janeiro de 2024. Oferecidos serviços de proteção de identidade aos afetados.
Leia mais...
2024-12-09
SonicWall corrige falhas críticas em dispositivos VPN: Seis vulnerabilidades graves foram identificadas, destacando-se dois estouros de buffer com pontuação CVSS de 8,1 em interfaces web e servidor Apache, além de outros riscos que incluem execução remota de código e bypass de autenticação. Dispositivos SMA100 são os afetados, e a atualização 10.2.1.14-75sv já está disponível para remediar os problemas.
Leia mais...
2024-12-09
ATAQUE inovador através de QR Codes: Pesquisadores da Mandiant descobriram uma técnica que permite burlar a segurança de isolamento de navegadores usando QR codes para comandos remotos. Embora apresente limitações, a estratégia evidencia lacunas nas defesas atuais e reforça a necessidade de estratégias de segurança multicamadas.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-12-06
Europol desativa o mercado de fraudes: Autoridades fecham Manson Market: A operação liderada pela Alemanha apreendeu mais de 50 servidores, resultando na coleta de 200TB de evidências digitais e na prisão de dois suspeitos. Esse portal facilitava a venda de dados roubados através de phishing e vishing, prejudicando centenas de vítimas.
Leia mais...
2024-12-06
Novo trojan para Android: Descoberto em outubro, ataca principalmente na Europa, disfarçando-se de apps de bancos e navegadores. Utiliza técnicas avançadas como VNC oculto e keylogging, operando em um modelo de Malware-as-a-Service. Até 17 grupos já aderiram, com campanhas em 8 países.
Leia mais...
2024-12-06
Kaspersky libera código: A gigante da cibersegurança, Kaspersky, tornou open source o plug-in HRTNG para o software IDA Pro, favorecendo a análise de malware com funcionalidades avançadas. Disponibilizado no GitHub sob a licença GPLv3, essa iniciativa promete acelerar a identificação de novas ameaças, reforçando a colaboração na luta contra o cibercrime.
Leia mais...
2024-12-06
Malware se disfarça para roubar criptomoedas: Iniciada em setembro de 2024, a campanha "Meeten" infecta dispositivos Windows e Macs com malware visando ativos de criptomoedas e informações bancárias. A descoberta, feita pela Cado Security Labs, mostra que o software, disfarçado como aplicativo de videoconferência, também mira em dados dos navegadores e carteiras digitais. Recomenda-se cautela ao instalar programas sugeridos via redes sociais, especialmente para envolvidos no setor de Web3.
Leia mais...
2024-12-06
Terror Cibernético contra minorias: Uma nova ameaça digital, chamada Earth Minotaur, utiliza o kit de exploração MOONSHINE e o backdoor DarkNimbus para espionar comunidades tibetanas e uigures. Utilizando vulnerabilidades em navegadores baseados em Chromium, os ataques visam roubar dados sensíveis através de aplicativos populares.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-12-06
Expansão de Malware pela Venom Spider: Pesquisadores identificaram duas famílias de malware, RevC2 e Venom Loader, parte das operações da Venom Spider. Estes malwares avançam na coleta de dados e execução remota de comandos, destacando a contínua inovação no setor de cibercrime.
Leia mais...
2024-12-06
Falha crítica no Mitel MiCollab: Especialistas em segurança da WatchTowr Labs revelam falha grave que permitia ataque de path traversal no NuPoint Unified Messaging, com potencial de prejudicar a confidencialidade e integridade do sistema. Mitel já disponibilizou atualização para correção.
Leia mais...
2024-12-06
Falhas em frameworks: Pesquisadores da JFrog desvendam 22 vulnerabilidades em frameworks de ML como PyTorch e MLflow, que permitem desde execução remota de código até vazamentos de dados sensíveis, destacando a importância da cautela ao carregar modelos de ML.
Leia mais...
2024-12-06
Cloudflare e DNS Fast-Flux para ocultar o malware : Em campanha contra entidades ucranianas, o grupo associado ao FSB russo, conhecido por múltiplos nomes, adota técnicas avançadas como o uso de Cloudflare Tunnels e DNS fast-fluxing, visando ofuscar sua infraestrutura de ataque e complicar a detecção.
Leia mais...
2024-12-06
Cisco corrige vulnerabilidade crítica em NX-OS: Uma falha no bootloader, identificada como
CVE-2024-20397
, poderia permitir execução de software sem autorização. A Cisco lançou patches para mais de 100 modelos afetados, destacando a necessidade de atualização urgente para prevenir ataques. Dispositivos sem suporte à inicialização segura não são impactados.
Leia mais...
2024-12-05
Hackers Russos Infiltram Redes de Outros Hackers: Grupo Turla, apoiado pela Rússia, adota estratégia de cooptar infraestruturas de ciberespionagem paquistanesas para lançar ataques discretos, comprometendo entidades governamentais na Índia e Afeganistão. Esta operação evidencia a sofisticação e o alcance global de suas atividades, complicando esforços de atribuição.
Leia mais...
2024-12-05
Zero-Day no Mitel MiCollab Permite Leitura Arbitrária: Descoberta pela equipe da watchTowr, a falha ainda não corrigida desde agosto permite aos atacantes acessar arquivos sensíveis no sistema. Organizações utilizam o MiCollab para comunicação empresarial, aumentando a preocupação com a segurança dos dados. Recomenda-se a implementação imediata de medidas mitigatórias.
Leia mais...
2024-12-05
Operação Destrói Redes de Lavagem de Dinheiro Russo: A Operação Destabilise, liderada pela Agência Nacional de Crimes do Reino Unido, prendeu 84 suspeitos e desmantelou duas organizações criminosas lideradas por falantes da língua russa, interrompendo fluxos financeiros ilícitos, incluindo lucros de ransomware. A colaboração internacional foi crucial no sucesso dessa iniciativa contra o cibercrime.
Leia mais...
2024-12-05
Japão Alerta Exploração de Zero-Day em Roteadores: Exploits Ativos Alertam CERT do Japão: Falhas críticas em dispositivos UD-LT1 expõem usuários a ataques, incluindo desativação de firewall e execução de comandos. Correções previstas apenas para 2024, medidas paliativas são recomendadas para minimizar exposição.
Leia mais...
2024-12-05
Operação Salt Typhoon Alvo em Telecomunicações Globais: Hackers do estado chinês, conhecidos como Salt Typhoon, comprometeram empresas de telecomunicações em dezenas de países, incluindo oito nos EUA. A ofensiva, que segue ativa há até dois anos, levou à recomendação de usar mensagens encriptadas e gerou diretrizes de segurança.
Leia mais...