2024-11-25
Vazamento de dados na Tesla: Informações pessoais e de pagamento de clientes foram expostas após ataque à NumoCity, empresa terceirizada pela Tesla. Dados de cerca de 116 mil registros incluíram nomes, localizações e detalhes de veículos. Estados Unidos e Brasil estão entre os mais afetados.
Leia mais...
2024-11-25
Golpe em Criptomoedas: O grupo vinculado à Coreia do Norte, conhecido como Sapphire Sleet, enganou usuários e roubou mais de US$ 10 milhões em criptomoedas ao longo de seis meses. Usando perfis falsos e malware, atacaram sistematicamente alvos via LinkedIn, mostrando a sofisticação do cibercrime.
Leia mais...
2024-11-25
Malware burla antivírus: Pesquisadores da Trellix descobriram uma técnica maliciosa que utiliza um driver legítimo da Avast para desabilitar proteções de segurança e dominar sistemas infectados. Através de manipulação, o malware, iniciado pelo arquivo kill-floor.exe, obtém acesso ao núcleo do sistema, desativando 142 processos de segurança. A extensão do ataque e seus alvos específicos ainda são incertos.
Leia mais...
2024-11-25
Microsoft lança NOVO recurso: Após adiamentos, a Microsoft introduz Recall, recurso de captura de tela AI-powered para Windows 11 em PCs Snapdragon Copilot+. Inclui medidas de segurança como opt-in, Windows Hello e filtragem de conteúdo sensível. Disponível inicialmente para Windows Insiders, promete expansão futura.
Leia mais...
2024-11-25
Meta REMOVE 2 milhões de contas : A empresa deletou mais de dois milhões de contas envolvidas neste esquema de fraude, que incentiva vítimas a investir em moedas digitais inexistente. Ações incluem parcerias para reforçar segurança e alertas diretos aos usuários sobre os riscos.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-11-25
Ataques cibernéticos miram o Paquistão: O grupo Mysterious Elephant, conhecido também como APT-K-47, intensifica seus ataques usando uma versão avançada do malware Asyncshell, direcionando entidades paquistanesas com iscas temáticas de Hajj, escondidas em arquivos CHM. Esta campanha marca a evolução do grupo no uso de técnicas sofisticadas para execução de comandos remotos e comunicação via HTTPS, evidenciando a adaptação e elevação do nível de ameaça representado por APT-K-47 desde 2023.
Leia mais...
2024-11-25
Hackers russos espalham malwares: Grupos vinculados à Rússia, identificados como TAG-110, estão utilizando malwares HATVIBE e CHERRYSPY para espionagem de entidades governamentais, grupos de direitos humanos e instituições educacionais na Ásia Central, Leste Asiático e Europa, ampliando estratégias de influência e desestabilização geopolítica.
Leia mais...
2024-11-25
Hackers exploram driver anti-rootkit: Pesquisadores da Trellix descobrem nova tática de cibercriminosos que exploram driver antigo da Avast para desativar softwares de segurança e executar ataques indetectáveis. Recomenda-se a atualização de sistemas e o uso de políticas para bloqueio de drivers vulneráveis.
Leia mais...
2024-11-25
Microsoft testa suporte no Windows 11: A Microsoft anuncia testes com APIs WebAuthn para integrar provedores terceirizados de passkeys, oferecendo autenticação biométrica segura e conveniente no Windows 11, em colaboração com empresas como 1Password e Bitwarden, ampliando as opções de autenticação sem senha.
Leia mais...
2024-11-25
Crescem ataques via VPN: Pesquisa da Corvus Insurance indica um aumento significativo de incidentes de ransomware através de VPNs, representando 28.7% no Q3 2024. A exploração de vulnerabilidades como credenciais padrão e a falta de MFA são as principais brechas aproveitadas por cibercriminosos.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-11-25
Google revela GLASSBRIDGE: A Nova Frente de Operações Chinesas: Atores chineses, denominados Storm-2077, visam agências governamentais e setores estratégicos globais, utilizando explorações de dispositivos e técnicas de phishing. Simultaneamente, a operação GLASSBRIDGE propaga influência pró-China por meio de sites de notícias inautênticos, amplificando narrativas alinhadas a Pequim.
Leia mais...
2024-11-25
Rússia mira Reino Unido e aliados: O Reino Unido recebe alerta sobre possíveis ataques cibernéticos da Rússia visando enfraquecer o apoio à Ucrânia. Pat McFadden destaca a agressividade russa em desestabilizar através de ameaças a infraestruturas críticas, incluindo o desligamento de redes elétricas e ataques contra empresas britânicas. A ameaça também é marcada pela ação de grupos pró-Rússia e hacktivistas, sob o olhar leniente do Kremlin, contra infraestruturas de países da OTAN.
Leia mais...
2024-11-25
Ataque de Phishing em massa: A polícia da Tailândia desmantelou uma operação de phishing via SMS, capturando um motorista com um dispositivo que enviava 100.000 mensagens fraudulentas por hora. A ação visava enganar usuários a fornecer dados de cartão de crédito através de um site falso, imitando a maior operadora de telefonia do país, AIS.
Leia mais...
2024-11-25
Falhas em ferramentas de IaC e PaC: Pesquisadores da Tenable descobriram métodos que comprometem ferramentas como Terraform e OPA, visando a exfiltração de dados através de linguagens específicas. Recomendações incluem controle de acesso detalhado e monitoramento constante para mitigar riscos.
Leia mais...
2024-11-25
Nova estratégia para exfiltração de dados: Desde janeiro de 2024, o grupo de ransomware BianLian foca na exfiltração de dados, deixando de lado a criptografia após o lançamento de um descriptografador pela Avast. Utilizando técnicas sofisticadas e visando pequenas e médias empresas, esse coletivo centralizado na Rússia intensifica ataques com novas vulnerabilidades, apelando para a CISA recomendar precauções urgentes em cibersegurança.
Leia mais...
2024-11-22
Deepfake avançado: Uma ferramenta sofisticada de deepfake, encontrada na dark web, preocupa empresas e instituições financeiras por criar identidades falsas que enganam sistemas de reconhecimento facial. Pesquisadores alertam sobre a necessidade urgente de adaptação das defesas contra fraudulentos cada vez mais convincentes.
Leia mais...
2024-11-22
DETRAN emite alerta: O Detran adverte sobre uma fraude crescendo em 18 estados mais o Distrito Federal, onde criminosos enviam SMS falsos sobre pendências em carteiras de habilitação, direcionando vítimas para sites fraudulentos visando coletar dados pessoais. Autoridades enfatizam a importância de não clicar em links suspeitos ou fornecer informações pessoais.
Leia mais...
2024-11-22
NOVO Malware Linux: Pesquisadores de segurança da ESET revelaram WolfsBane e FireWood, malware que mira sistemas Linux, associados ao grupo de hackers chinês Gelsemium. Essas ameaças demonstram a crescente atenção dos grupos APT aos sistemas Linux, explorando técnicas avançadas para evasão e controle total dos sistemas comprometidos.
Leia mais...
2024-11-22
Microsoft neutraliza domínios de phishing: A gigante da tecnologia, junto à LF Projects, confiscou 240 domínios usados pelo serviço de PhaaS ONNX contra usuários em todo o mundo. As ações visam proteger consumidores e elevar obstáculos contra atividades cibercriminosas futuras.
Leia mais...
2024-11-22
Engenharia social em FOCO: O relatório da Ivanti revela que 32% dos gestores de armazém identificam a engenharia social como um dos principais métodos de ataque cibernético, igualando-se a vulnerabilidades de software. Esse dado sugere que as estratégias de segurança devem reforçar a conscientização sobre ameaças via engenharia social, desafiando a ênfase exclusiva em soluções tecnológicas.
Leia mais...