2024-01-26
Ataques cibernéticos a bancos e corretoras de criptomoedas no México: Por mais de dois anos, criminosos vêm utilizando a versão modificada do trojan de acesso remoto AllaKore RAT para invadir empresas lucrativas com intenção de roubar credenciais bancárias. A BlackBerry suspeita que o grupo latinoamericano FIN7 esteja por trás desses ataques.
Leia mais...
2024-01-26
Queda nos roubos de criptomoedas em 2023: Segundo o relatório da Chainalysis, as perdas por roubos caíram para US$ 1,7 bilhão. A diminuição foi atribuída à melhora na segurança das plataformas de criptomoedas, apesar do aumento no número de incidentes. Destaque para a redução no valor desviado por hackers norte-coreanos.
Leia mais...
2024-01-26
Software Fortra GoAnywhere é alvo de vulnerabilidade crítica: Um relatório recente da Horizon3 divulgou uma falha (
CVE-2024-0204
) que poderia possibilitar um ataque de controle remoto total ao popular programa de transferência de arquivos. Após este fato, acredita-se que ameaças adicionais possam ser exploradas em instalações não corrigidas deste software.
Leia mais...
2024-01-26
Usuários chineses visados por campanha maliciosa através da infraestrutura Google: Na mira de uma campanha de malvertising, estes internautas são redirecionados de anúncios falsos de aplicativos de mensagens para sites mal-intencionados. Nesses locais, são disseminados Trojans como PlugX e Gh0st RAT. A ação é vinculada a dois anunciantes sediados na Nigéria e vem da mesma onda de ataques que assolou Hong Kong em outubro de 2023.
Leia mais...
2024-01-26
Descoberta operação de malwares SystemBC e DarkGate: Investigações da Kroll revelaram o funcionamento dos disruptivos SystemBC e DarkGate, disponíveis em mercados ocultos para controle remoto de sistemas comprometidos, distribuição de ransomware e furto de dados sensíveis, com brechas identificadas no último para decodificação de configurações e saídas de keylogging.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2024-01-26
Jenkins resolve nove vulnerabilidades de segurança, incluindo bug crítico: O software de CI/CD de código aberto corrigiu uma série de falhas, sendo a mais grave, identificada pelo código
CVE-2024-23897
, uma suscetibilidade à execução remota de código. Essas correções estão presentes nas edições 2.442 e LTS 2.426.3.
Leia mais...
2024-01-26
Firma de segurança ESET identifica nova ameaça cibernética 'Blackwood': Atuando desde 2018 e mirando entidades chinesas, japonesas e britânicas, o agente avançado incorpora o malware NSPX30 em atualizações legítimas de software, como plataformas de mensagens e editores de documentos. Coleta de dados, captura de tela e a habilidade de escapar da detecção estão entre suas aptidões.
Leia mais...
2024-01-26
Desenvolvedor do TrickBot pega prisão nos EUA: Russo Vladimir Dunaev foi condenado a cinco anos e quatro meses de cárcere. Ele foi capturado ao tentar deixar a Coreia do Sul, e extraditado, aceitando logo de cara as acusações de crimes digitais, incluindo roubo de identidade e golpes bancários.
Leia mais...
2024-01-26
Ataque de hackers a 23andMe: A provedora de testes genéticos confirmou o roubo de relatórios de saúde e dados brutos de genótipo de clientes em uma invasão que durou cinco meses. Pós-ataque, a empresa alterou suas medidas de segurança e enfrenta processos judiciais.
Leia mais...
2024-01-26
Falha grave em plugin do WordPress: O Better Search Replace, ferramenta com mais de um milhão de instalações, apresentou vulnerabilidade que permite a invasão não autorizada por meio de injeção de objeto PHP. A ação criminosa pode resultar em violação de dados sensíveis e manipulação de arquivos. A versão 1.4.5 promete sanar o problema, e a atualização precisa ser urgente.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2024-01-26
Microsoft alerta entidades visadas por hackers russos: A gigante da tecnologia começou a notificar empresas alvo de invasores patrocinados pelo estado russo, após a revelação de um ataque à Hewlett Packard Enterprise. O grupo hacker, conhecido por vários nomes incluindo APT29 e Cozy Bear, busca informações estratégicas comprometendo contas legítimas e abusando de aplicações OAuth.
Leia mais...
2024-01-26
Coleta de dados do iPhone por aplicativos populares: Mysk identifica que Facebook, LinkedIn, TikTok e outras plataformas estão driblando as diretrizes de privacidade da Apple, recolhendo informações dos usuários através das notificações. Embora Meta e LinkedIn refutem o uso deste dados para fins publicitários, a gigante Apple e os demais envolvidos optaram por não se manifestar. Mudanças nas normas do iOS, previstas para 2024, prometem maior controle.
Leia mais...
2024-01-26
Falha crítica em produtos Cisco altera o cenário de segurança: A vulnerabilidade CVE-2024-20253, descoberta pelo pesquisador Julien Egloff, abre precedente para execução de códigos arbitrários por invasores. Com origem em processamento inadequado de dados do usuário, a fabricante disponibilizou correções e sugeriu controles de acesso como medida alternativa temporária.
Leia mais...
2024-01-25
Backdoor LODEINFO agora mais poderoso: Uma nova versão do LODEINFO, popular entre o grupo cibercriminoso Stone Panda, tem sido distribuída através de ataques focados em phishing. O malware foi atualizado com novas habilidades e melhores técnicas de evasão. Especialistas recomendam utilizar ferramentas que detectem softwares maliciosos em memória para se proteger.
Leia mais...
2024-01-25
Nova ameaça camuflada como aplicativo de notas: descoberto por especialistas da Arctic Wolf Labs. Utiliza criptografia e técnicas anti-análise para ativar outros exploits sem recompilação de código. Seu método de distribuição ainda é desconhecido, mas é embalado em um arquivo RAR hospedado em um IP específico.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...
2024-01-25
Ameaça cibernética associada à China Blackwood identificada: Originária de um ator de ameaças desconhecido, a Blackwood, nomeada pela empresa de segurança cibernética ESET, tem iniciado ataques do tipo "adversário-no-meio" desde 2018. Setores de manufatura, comércio e engenharia em empresas da China e Japão, bem como indivíduos no Reino Unido, têm sido alvos.
Leia mais...
2024-01-25
Suspeita de invasão hacker ligada ao Kremlin em empresa de TI: A Hewlett Packard Enterprise (HPE) acredita que invasores ligados ao governo russo acessaram seus emails em nuvem para extrair dados durante seis meses a partir de maio de 2023. O episódio, contudo, não impactou materialmente suas operações.
Leia mais...
2024-01-25
Golpes cibernéticos usam IA para maior eficácia: Alerta emitido pelo NCSC do Reino Unido destaca o uso crescente da inteligência artificial por hackers para criar mensagens impecáveis e burlar segurança. Entretanto, a IA também pode acusar esses ataques, e a previsão é de que ransomwares se tornem ainda mais sofisticados.
Leia mais...
2024-01-25
Desenvolvimento de IA pela Coreia do Norte: O CNS da Califórnia revela que, não obstante as sanções internacionais, o país asiático vem empregando a tecnologia em diversos setores desde 2013. As áreas de ação incluem segurança nuclear, jogos de guerra simulados e até auxílio no combate à Covid-19.
Leia mais...
2024-01-25
TRE-PR exige que Meta interrompa compartilhamento de áudio deep fake em Maringá: Ordem judicial incumbiu a empresa de identificar e fornecer os IPs de quem disseminou o conteúdo em questão nas últimas 24h. Caso não atenda ao mandado, sofrerá penalização de R$100 mil por hora. É um dos primeiros impactos jurídicos de deep fakes em pré-campanhas de 2024.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...