2024-05-14
FCC designa Royal Tiger como ameaça: O grupo, com operações na Índia, Reino Unido, Emirados Árabes e EUA, liderado por Prince Jashvantlal Anand, é o primeiro a ser oficialmente classificado pela FCC como ator de ameaça de robocall, sob o sistema C-CIST, visando facilitar ações legais e interrupção de atividades ilegais de chamadas automatizadas.
Leia mais...
2024-05-14
Venda Polêmica de Código Fonte: Um cibercriminoso conhecido como "salfetka" alega estar vendendo o código-fonte do INC Ransom por US$ 300 mil em fóruns de hacking. Especialistas veem indícios de divisões internas na operação, que já atacou empresas como Xerox e Yamaha, além do NHS da Escócia. A disputa interna e a transição para novas ferramentas criptográficas aumentam os riscos de ataques mais sofisticados globalmente.
Leia mais...
2024-05-14
Google e Apple lançam recurso de segurança: Com o lançamento do iOS 17.5, dispositivos Android acima da versão 6.0 também receberão uma atualização crítica de segurança. Este novo serviço notifica usuários sobre a presença de dispositivos Bluetooth não reconhecidos em movimento, visando combater o uso mal-intencionado desses rastreadores.
Leia mais...
2024-05-14
Google fortalece Chrome: A empresa implementou um patch corrigindo uma vulnerabilidade Use-After-Free, de alto risco, identificada pelo código CVE-2024-4671. Reportada anonimamente, essa falha permite ataques por mau uso de memória dinâmica. Usuários de Windows, Mac e Linux devem atualizar o navegador para garantir proteção.
Leia mais...
2024-05-14
Correção de falhas críticas de segurança: Mantenedores do framework de monitoramento de rede Cacti resolveram 12 vulnerabilidades, incluindo duas críticas que permitem execução de código arbitrário. As versões afetadas são todas até a 1.2.26, com correções disponibilizadas na versão 1.2.27. Usuários são aconselhados a atualizar imediatamente.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-05-13
Parceria promete fortalecer defesa cibernética: Visando o combate ao aumento de 75% nas intrusões em nuvem, a colaboração integra a plataforma de operações de segurança do Google com o software Falcon da CrowdStrike para analisar dados de segurança e acelerar a detecção de ameaças com IA.
Leia mais...
2024-05-13
Ataques contra criptomoedas na Coreia do Sul: O grupo norte-coreano Kimsuky lança uma nova ameaça digital, o malware Durian, para infiltrar-se em empresas sul-coreanas de criptomoeda. Utilizando softwares legítimos locais como vetor de infecção, Durian permite o roubo de dados críticos e a execução de comandos maliciosos.
Leia mais...
2024-05-13
Biblioteca falsa de Python: Pesquisadores de cibersegurança descobriram o pacote requests-darwin-lite, que esconde o framework Sliver, utilizado em C2 operations, dentro de uma imagem PNG. Baixado 417 vezes antes de ser removido do PyPI, visava sistemas específicos ao verificar o UUID para ativar o malware.
Leia mais...
2024-05-13
Zscaler sob suspeita de violação de segurança: Após boatos no fórum cybercriminal, a empresa investiga alegações de acesso não autorizado a seu ambiente de teste. Empresa afirma não haver evidências de comprometimento de dados de clientes e continua monitoramento com ajuda de firma de resposta a incidentes.
Leia mais...
2024-05-13
Investigação em andamento: O portal Europol Platform for Experts (EPE) sofreu uma invasão, com alegações de furto de documentos classificados como FOUO. A agência confirmou a brecha, mas descartou comprometimento de informações operacionais. O ataque está sob investigação, enquanto dados pessoais de agentes podem ter sido expostos.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2024-05-13
Falhas críticas encontradas em modems: Pesquisadores revelaram vulnerabilidades nos modems Cinterion, permitindo execução de código remoto e escalonamento de privilégios. As falhas afetam comunicações essenciais e dispositivos IoT em diversos setores. Recomenda-se desabilitar SMS desnecessários e fortalecer auditorias de segurança.
Leia mais...
2024-05-13
Ameaça em Ascensão: Com mais de 500 ataques desde abril de 2022, a operação de ransomware Black Basta criptografou dados em setores essenciais, usando técnicas de dupla extorsão sem demandas iniciais de resgate, elevando preocupações no cenário global de cibersegurança.
Leia mais...
2024-05-10
Navegador atualizado: A Google lança atualização de segurança para o Chrome, corrigindo a quinta vulnerabilidade zero-day explorada em 2024, conhecida como CVE-2024-4671, uma falha de "use after free" na componente Visuals. Este é o quinto conserto deste ano, incluindo falhas críticas anteriores na V8 e WebAssembly, destacando a importância de manter o navegador atualizado para proteção contra ataques cibernéticos.
Leia mais...
2024-05-10
Alerta de Segurança: Malwares se disfarçam de Apps populares. Novos ataques cibernéticos utilizam aplicativos maliciosos que imitam ícones de grandes plataformas, como Google e Instagram, para obter controle total dos dispositivos. Eles roubam informações pessoais e bancárias, demonstrando um aumento significativo na infecção por malwares bancários em dispositivos Android.
Leia mais...
2024-05-10
Bloqueio de emails: Devido a um volume incomum de spam originário das plataformas da Microsoft, a AT&T iniciou o bloqueio de emails provenientes do Microsoft 365, afetando a comunicação com domínios @att.com, @sbcglobal.net e @bellsouth.com. A situação gerou múltiplas discussões online, com relatos de problemas similares envolvendo também o Gmail. Enquanto AT&T trabalha em conjunto com a Microsoft para conter o fluxo de spam, medidas para reforçar a segurança contra essas ameaças já estão sendo adotadas pelas gigantes da tecnologia.
Leia mais...
2024-05-10
Rede de Alerta no Governo da Colúmbia Britânica: O premier David Eby anunciou a investigação de sofisticados incidentes de cibersegurança afetando redes governamentais, sem evidências de acesso ou furto de informações sensíveis. A extensão dos danos está sendo avaliada em colaboração com o Centro Canadense de Cibersegurança e outras agências.
Leia mais...
2024-05-10
Monday.com remove recurso após ataque: A plataforma de gerenciamento de projetos suspendeu o "Share Update" após cibercriminosos utilizarem a função para enviar e-mails de phishing, imitando departamentos de RH, com links maliciosos. A empresa agiu prontamente, desativando o recurso e alertando os afetados sobre o golpe.
Leia mais...
2024-05-10
Risco de ataques remotos via SMS: Pesquisadores da Kaspersky revelaram vulnerabilidades nos modems Telit Cinterion, usados em diversos setores, permitindo execução de código arbitrário por atacantes. A mais severa,
CVE-2023-47610
, possibilita controle remoto do modem. Algumas falhas ainda estão sem correção, indicando urgência em proteger esses dispositivos.
Leia mais...
2024-05-10
Malware russo ataca Instituições Polonesas: Instituições governamentais polonesas são alvo de uma vasta campanha de malware, arquitetada pelo grupo vinculado à Rússia, APT28. A operação envolve e-mails fraudulentos que redirecionam as vítimas para o download de arquivos maliciosos, numa tentativa de coleta de informações. Especialistas recomendam vigilância e precauções contra os domínios utilizados nos ataques.
Leia mais...
2024-05-10
Alerta: novo golpe no ar. Pesquisadores da Sysdig descobrem ataque inédito que usa credenciais roubadas para acessar e vender serviços LLM hospedados na nuvem, podendo gerar custos astronômicos para as vítimas. A técnica visa monitorear o acesso sem expor as credenciais, usando proxies reversos e ferramentas de checagem de chaves, realçando a importância de monitoramento e gerenciamento de vulnerabilidades.
Leia mais...