De acordo com uma pesquisa da CAF, São Paulo lidera a incidência de fraudes, principalmente com o Uber e 99, representando quase 1/3 do total. Embora haja aumento de golpes, a biometria facial se mantém como método eficaz de prevenção. Os homens são as vítimas mais frequentes.
Leia mais...Diversas ações foram realizadas, abrangendo golpes com criptomoedas, ataques de phishing e roubo de credenciais. Foram presos supostos membros do DoppelPaymer e infiltrados na infraestrutura do Hive. Além disso, plataformas ilícitas como Exclu e Genesis Market foram desmanteladas.
Leia mais...Profissionais da Universidade Ruhr de Bochum identificaram falha que permite degradação da segurança na negociação de conexão em diversas implementações da criptografia Secure Shell. Atualizações mitigadoras foram disponibilizadas pelos responsáveis. Recomenda-se atenção dos administradores de redes.
Leia mais...Descuberto em operações de phishing multi-etapas, o programa malicioso é usado para fornecer payloads nocivas, como Formbook e XLoader. Os golpes geralmente começam com e-mails enganosos pedindo que se abram anexos maléficos disfarçados de comunicados da Abu Dhabi National Oil Company. Estudos também revelaram a Vortex Stealer, que rouba dados do navegador e informações pessoais.
Leia mais...A desenvolvedora japonesa de jogos Ateam deixou visíveis informações pessoais devido à falha de configuração em um serviço de nuvem, durante mais de seis anos. A empresa não encontrou evidências de roubo, mas alerta sobre a importância de cuidados adicionais.
Leia mais...Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...Avanço da equipe do Security Research Labs apresenta solução gratuita para recuperar arquivos criptografados pelo vírus de alto perfil, de novembro de 2022 até agora. A ferramenta, chamada "Black Basta Buster", explora uma falha, recentemente corrigida, no algoritmo de criptografia do malware.
Leia mais...Especialistas em cibersegurança alertam sobre a ascendência de ataques de um notável grupo de phishing, o Angel Drainer, que oferece um "golpe como serviço", tirando um percentual do valor desviado. Recomenda-se o uso de carteiras de hardware para maior proteção e checagem periódica para atividades suspeitas.
Leia mais...A Autoridade Nacional de Certificação Eletrônica e Segurança Cibernética (AKCESK) do país reportou o incidente, admitindo que foram de IPs estrangeiros. Afirmou que suas operações não foram significativamente afetadas e está trabalhando para identificar a origem. A One Albania, com 1,5 milhão de usuários, também não teve seus serviços comprometidos. Um grupo de hackers iraniano, Homeland Justice, reivindicou a autoria do ataque.
Leia mais...Duas instituições não lucrativas, Carthage Area e Claxton-Hepburn Medical Center, entraram com ação contra a Wasabi Technologies. O objetivo é recuperar dados roubados por cibercriminosos, armazenados nos servidores da empresa. A Wasabi já forneceu cópias dessas informações ao FBI.
Leia mais...Várias famílias de malwares estão utilizando esta rota indocumentada do Google OAuth para regenerar cookies de autenticação expirados, ganhando acesso não autorizado a contas de usuários. Ameaças como Lumma e Rhadamanthys já incorporaram a exploração, proporcionando acesso contínuo às contas comprometidas.
Leia mais...Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...Especialistas da Kaspersky identificaram uma investida sofisticada denominada "Operação Triangulação", capaz de desbloquear dados sensíveis, como áudio e imagens. Esse golpe, que permite infecção sem interação do usuário, pode ter afetado milhares de dispositivos nos últimos quatro anos. A Apple já neutralizou a ameaça. A origem segue desconhecida.
Leia mais...Esta ferramenta suspende a funcionalidade de smartphones relatados como roubados ou perdidos, alertando parceiros como instituições bancárias. Entretanto, não há recurso para desbloqueio posterior, portanto, o ministro da Justiça, Ricardo Cappelli, desaconselha testes no aplicativo.
Leia mais...A desenvolvedora sueca de aplicativos de estacionamento informou uma brecha de segurança em 10/12/2023, afetando os usuários europeus. Dados como nome, contato e informações parciais bancárias foram vazados. Enquanto reforça sua segurança, a empresa orienta a alteração das senhas. Autoridades foram acionadas.
Leia mais...A gigante australiana de concessionárias de veículos pausou suas atividades na bolsa para avaliar o impacto da invasão digital. A ameaça de vazamento de dados financeiros de clientes tem gerado preocupações, porém ainda não foi confirmada.
Leia mais...A consultoria financeira foi alvo de um ataque de SIM-swapping, expondo informações pessoais de seus clientes, incluindo quem estava em processo de falência da FTX. Usuários destes serviços e de outras empresas como BlockFi e Genesis Global Holdco estão sendo orientados a tomar medidas adicionais para garantir a segurança de seus ativos digitais.
Leia mais...Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...A plataforma detectou e reparou um defeito que permitiria a um invasor com acesso a um cluster Kubernetes elevar seus privilégios. A solução veio com a revisão do acesso aos tokens da conta de serviço do Fluent Bit e da estrutura de permissões do Anthos Service Mesh.
Leia mais...O órgão ucraniano identificou uma nova onda de ataques cibernéticos do grupo APT28 direcionada a instituições governamentais. Essa investida maliciosa, ocorrida em dezembro de 2023, usou softwares nocivos como OCEANMAP, MASEPIE e STEELHOOK para recolher dados importantes.
Leia mais...A empresa sul-coreana AhnLab detectou ameaças do coletivo ligado a Pyongyang, ativo há mais de dez anos. Utilizando spear-phishing para inserir backdoors e ferramentas como AppleSeed, Meterpreter e TinyNuke, o Kimsuky, recentemente sancionado pelos EUA, mira agora objetivos além da Coréia do Sul.
Leia mais...A gigante tecnológica voltou a desativar seu manuseio devido a exploração por cibercriminosos. Eles utilizaram a fraqueza relacionada ao CVE-2021-43890 para comprometer usuários do Windows. A empresa aconselha a atualização para o App Installer 1.21.3421.0 e a desativação da função em questão como precaução.
Leia mais...Cientistas da Johns Hopkins e da instituição californiana propõem o emprego de "compartilhamento de segredos" e "codificação de correção de erros", conceitos já conhecidos na criptografia, como solução para incremento de confidencialidade deste rastreador, reduzindo a possibilidade de exposição das localizações dos usuários.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.