2024-03-07
Cervejaria belga Duvel Moortgat paralisa produção após ataque cibernético: Uma invasão ransomware foi detectada pelos sistemas automáticos de detecção de ameaças da empresa. A retomada das atividades é incerta, porém, graças ao estoque, a distribuição não será afetada. A responsabilidade pelo ataque não foi assumida por nenhum grupo criminoso.
Leia mais...
2024-03-07
Gigante do varejo de pets, PetSmart, reconfigura senhas após tentativas de invasão: A multinacional norte-americana tomou a atitude preventiva ao perceber atividades suspeitas em contas de seus clientes. Não há indícios de comprometimento dos sistemas, mas a ação foi requerida devido ao aumento de ataques de força bruta.
Leia mais...
2024-03-07
Grupo Hacker Imita órgãos do Governo dos EUA: Conhecido como TA4903, o coletivo de cibercriminosos tem praticado ataques à empresas através de e-mails fraudulentos que se passam por entidades governamentais. Segundo a empresa de segurança cibernética Proofpoint, nas atividades ilícitas, códigos QR em documentos PDF redirecionam as vítimas para sites de phishing.
Leia mais...
2024-03-07
Novo malware Golang visa servidores Apache Hadoop YARN, Docker, Confluence ou Redis: A Cado Security descobriu que ameaças cibernéticas estão explorando servidores mal configurados com uma ferramenta nociva aprimorada em Golang. Ela automatiza o comprometimento dos hosts.
Leia mais...
2024-03-07
Ciberataque ameaça servidores TeamCity: Uma falha de autenticação grave (
CVE-2024-27198
) acaba de ser corrigida pela JetBrains em seu software, TeamCity On-Premises. Apesar do conserto rápido, a exploração ocorre em escala global, com mais de 1.700 servidores ainda desprotegidos, correndo risco de ataques à cadeia de suprimentos.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2024-03-07
Ataque cibernético paralisa sistema do FINTRAC : Este órgão governamental canadense, responsável por investigar lavagem de dinheiro, enfrentou uma invasão digital durante o final de semana. Apesar do incidente, não houve acesso aos sistemas de inteligência, assegurando que informações sensíveis permanecem protegidas. A identidade do invasor ainda é desconhecida.
Leia mais...
2024-03-07
Ciberataques em sites WordPress: Desenvolvedores mal intencionados forçam browsers de usuários a desencadear ataques de força bruta para obter senhas, segundo a empresa Sucuri. Reforçando a segurança cibernética, ela identifica a mudança de meta dos agressores de roubo de criptoativos para um foco em volume de sites comprometidos.
Leia mais...
2024-03-07
Campanha maliciosa utiliza Facebook para espalhar "Snake": A Cybereason identificou uma ofensiva cibernética que recorre a mensagens na rede social para difundir esse programa nocivo que coleta dados sensíveis. O material recolhido é enviado por Telegram Bot API em arquivos ZIP. Grande foco das investidas são usuários vietnamitas. A detecção ocorre em um momento de pressão sobre a Meta, acusada de falta de assistência às vítimas de invasão de contas.
Leia mais...
2024-03-07
Ex-funcionário do Google acusado de roubo de segredos comerciais para a China: Segundo o Departamento de Justiça dos EUA, o californiano Leon Ding seria afiliado à empresas tecnológicas chinesas durante sua atuação como engenheiro de software. A suspeita é de que ele desviou dados relacionados à infraestrutura do Google. Em caso de condenação, enfrentará até 10 anos de prisão e multa por cada acusação.
Leia mais...
2024-03-06
Ataque cibernético à plataforma QEMU: Kaspersky detecta uma investida que utilizou essa solução de código aberto para criar túneis de rede virtual, conectando-se discretamente a servidores remotos. Recomenda-se vigilância constante da rede para identificar o uso irregular de ferramentas legítimas.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-03-06
BlackCat alega interferência do FBI antes de desaparecer: O notório grupo de ransomware culpa a agência governamental de ter apreendido sua plataforma, anunciando a venda de seu código malicioso por US$ 5 milhões. Enquanto isso, acusações vindas de afiliados, indicando um possível golpe de saída dos administradores, com o sumiço de milhões de dólares.
Leia mais...
2024-03-06
Patches corrigem vulnerabilidades nos sistemas ESXi, Workstation e Fusion da VMware: Quatro brechas de segurança, sendo duas graves, foram identificadas e corrigidas. As falhas poderiam permitir a execução de código malicioso. Enquanto a correção é implementada, a orientação é remover todos os controladores USB da máquina virtual.
Leia mais...
2024-03-06
Lotus Bane ataca instituição financeira no Vietnã: Este coletivo de criminosos cibernéticos, operando desde 2022, tem sido um tormento para o setor bancário asiático. A Group-IB, especialista em segurança de rede, aponta semelhanças em suas táticas com o OceanLotus, também proveniente do Vietnã. Outros grupos como Blind Eagle e Lazarus atacam finanças globais, enquanto o UNC1945 infecta ATMs com um malware exclusivo, o CAKETAP.
Leia mais...
2024-03-06
Grupos de cibercrime Stormous e GhostSec: Ambos se uniram para realizar ataques de ransomware em vários setores empresariais. Nessa ação, lançaram um serviço com opções variadas para afiliados, chamado STMX_GhostLocker. Além desse, em 2024 introduziram uma nova ferramenta para comprometer páginas legítimas.
Leia mais...
2024-03-06
Erro no Microsoft 365 corrigido: A gigante do software solucionou um problema que atrapalhava a conexão de usuários ao servidor de e-mail via Exchange ActiveSync no Outlook para desktop, em especial aqueles que haviam atualizado para a versão 2401 Build 17231.20182. O conserto encontrou-se disponível na atualização 2402 Build 17328.20068.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2024-03-06
Malware WogRAT infesta Windows e Linux usando aNotepad: O programa, de acordo com o ASEC, tem feito estragos desde o final de 2022, principalmente em nações do leste asiático. Acredita-se que a distribuição ocorra através de malvertising, usando o serviço legítimo aNotepad para hospedar um binário .NET malicioso.
Leia mais...
2024-03-06
Sanções do Departamento do Tesouro dos EUA contra espionagem: O órgão americano aplicou penalidades a Tal Jonathan Dilian e Sara Aleksandra Fayssal Hamou, além de cinco corporações, por envolvimento com o software de espionagem comercial Predator.
Leia mais...
2024-03-06
Atualizações de segurança da Apple corrigem falhas exploradas ativamente: A gigante da tecnologia encontrou vulnerabilidades identificadas como
CVE-2024-23225
e
CVE-2024-23296
em suas atualizações recentes (iOS 17.4, iPadOS 17.4, iOS 16.7.6 e iPadOS 16.7.6), que se referem a corrupções de memória no Kernel e no RTKit.
Leia mais...
2024-03-05
Alerta da American Express sobre exposição de dados de cartões de crédito: Em decorrência de um ataque, a companhia comunicou que estão expostos dados de contas de alguns de seus clientes. Ainda não há confirmação do número de vítimas, nem identificação do comerciante violado ou da data da ocorrência. A American Express assegura que os titulares não arcarão com gastos irregulares e encoraja o uso de alertas em seu aplicativo móvel.
Leia mais...
2024-03-05
Ataques cibernéticos à indústria de semicondutores sul-coreana aumentam: Acredita-se que hackers norte-coreanos estejam por trás do aumento de ataques virtuais às fabricantes de semicondutores da Coreia do Sul, visando roubar informações técnicas valiosas para aprimorar o programa de produção de chips do país agressor e suas capacidades militares.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...