2023-11-21
Variantes da Phobos tentam incriminar a VX-Underground:

Uma nova versão do ransomware Phobos atribui falsamente os ataques à coletiva de compartilhamento de malwares VX-Underground. A estratégia inclui vincular o email da comunidade aos arquivos criptografados e mencioná-la em bilhetes de resgate, uma prática de zombaria que por vezes pode se tornar maligna.

Leia mais...
2023-11-21
Grupo de ciberespionagem Mustang Panda ataca entidade governamental das Filipinas:

Vinculado à China, o conjunto cibercriminoso foi associado a um assalto virtual contra uma organização governamental filipina. Especialistas da Palo Alto Networks Unit 42 identificaram a ação nefasta ocorrida entre os dias 10 a 15 de agosto de 2023.

Leia mais...
2023-11-21
Usuários indianos de Android alvos de malware:

Uma nova campanha maliciosa visa esses usuários, utilizando plataformas de mensagens para disseminar aplicativos fraudulentos que capturam informações pessoais e financeiras. Preocupações incluem credenciais de conta e detalhes do cartão. Recomenda-se checar a legitimidade dos desenvolvedores antes do download.

Leia mais...
2023-11-21
Educação, governo e serviços empresariais sob ataque do trojan NetSupport RAT:

O invasor cibernético, que inicialmente era uma ferramenta de administração remota legítima, está sendo disseminado por downloads diretos, carregadores de malware e campanhas de phishing. A principal via de infecção são sites enganosos e atualizações falsas de navegadores.

Leia mais...
2023-11-21
Ciberataques utilizam DarkGate e PikaBot em táticas similares ao extinto QakBot:

Conforme a Cofense, criminosos digitais estão realizando campanhas de phishing, utilizando os malwares DarkGate e PikaBot, recorrendo ao sequestro de e-mails e infecção através de URLs armadilhadas. Os setores atacados variam amplamente, demonstrando a abrangência dessas ações.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-11-21
Ex-diretor da Securolytics admite ataque cibernético a hospitais nos EUA:

Vikas Singla assumiu a autoria do ciberataque a duas unidades do Gwinnett Medical Center, ação com intuito de promover os serviços de sua firma ao exibir possíveis vulnerabilidades. Como consequência, lida com a recomendação de restituição e 57 meses em condicional domiciliar.

Leia mais...
2023-11-21
Vulnerabilidade no Apache ActiveMQ explorada por operador de malware Kinsing:

Com foco em sistemas Linux, a brecha crítica CVE-2023-46604 tem sido utilizada para instalar mineradores de criptomoedas. Servidores ainda desprotegidos correm riscos, mesmo após patch de outubro. Para garantir segurança, recomenda-se atualização para as versões 5.15.16, 5.16.7, 5.17.6, ou 5.18.3.

Leia mais...
2023-11-21
Relays comprometidos excluídos da rede Tor:

Esse sistema, vital para o anonimato do tráfego, teve vários de seus pontos removidos após descoberta de participação em esquema arriscado de criptomoeda. Discussões emergem a respeito das normas que regem os operadores desses nós.

Leia mais...
2023-11-20
Chaves RSA podem ser extraídas de falhas na conexão SSH:

Um estudo de acadêmicos americanos demonstra que transgressores de redes passivas conseguem adquirir códigos secretos RSA de servidores SSH que apresentam defeitos durante o cálculo de assinaturas. São casos escassos, mas inevitáveis, relacionados com problemas de hardware. Como defesa, sugerem que as assinaturas sejam conferidas antes do envio.

Leia mais...
2023-11-20
LummaC2 usa trigonometria em técnica anti-sandbox:

as últimas atualizações desse malware incluem um método anti-detonante que se baseia no princípio matemático para identificar ações humanas. Atenta a movimentações do cursor, analisa as como vetores euclidianos, calculando o ângulo formado, escapando assim da detecção.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-11-20
Appin Software Security da Índia acusada de ataques cibernéticos:

De acordo com a SentinelOne, a companhia indiana realizou ciberataques e espionagem contra inúmeros países, incluindo EUA e China, por mais de dez anos. Além disso, a Appin aparenta ter focado ataques na China e Paquistão, associando-se à possíveis mercenários indianos em operações patrocinadas por estados. Reprovada também pela disseminação do spyware KitM para macOS, a empresa abertamente roubou credenciais de contas de e-mail de sikhs na Índia e nos EUA.

Leia mais...
2023-11-20
Exploração Randstorm ameaça wallets de Bitcoin:

Através de múltiplas falhas e alterações de design entre 2011 e 2015, uma nova exploração pode permitir o acesso não autorizado a cerca de 1,4 milhão de carteiras Bitcoin. Através do site keybleed, usuários podem verificar se suas carteiras estão vulneráveis.

Leia mais...
2023-11-20
Golpe online explora programa Voa Brasil:

Segundo o laboratório de pesquisa da UFRJ, NetLab, 457 anúncios fraudulentos com ofertas falsas de passagens aéreas por R$ 200 foram identificados em 24h. A Secretaria Nacional do Consumidor exige sua remoção em 72 horas, mas a legislação brasileira não obriga relatórios de anúncios pelas plataformas.

Leia mais...
2023-11-17
Grupos de hackers exploram falha no software Zimbra Collaboration:

A brecha, codificada como CVE-2023-37580 , é uma vulnerabilidade de XSS, afetando versões até a 8.8.15 Patch 41. Segundo o Google TAG, partes mal intencionadas exploraram o problema após a correção ser disponibilizada, usando os dados obtidos em campanhas prejudiciais. O grupo enfatiza a necessidade de atualizações imediatas dos servidores de email.

Leia mais...
2023-11-17
Aumento em ataques de ransomware em 2023:

Segundo a WithSecure, novos grupos têm intensificado a incidência desses ataques, sendo responsáveis por 25% de todos os vazamentos de dados do ano. Essa onda alarmante destaca a necessidade de proteção para as empresas e usuários.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-11-17
Ataque cibernético à Toyota Financial Services:

Um grupo de criminosos, denominado Medusa, invadiu os sistemas da filial europeia e africana, exigindo um resgate de $8 milhões para não vazar os dados supostamente roubados. Caso a corporação japonesa não responda em 10 dias, a extorsão diária será de $10.000.

Leia mais...
2023-11-17
Grupo Hacker Russo sob Alerta do FBI e CISA:

Conhecido como Scattered Spider, o coletivo aliado à operação de ransomware ALPHV/BlackCat, foi identificado pratica excelência em engenharia social para invadir redes de grandes organizações. Embora alguns integrantes sejam identificados, ninguém foi preso ainda.

Leia mais...
2023-11-17
Vulnerabilidade crítica no servidor de relatórios FortiSIEM da Fortinet:

A empresa está alertando sobre uma falha grave ( CVE-2023-36553 ) que pode ser explorada remotamente. A severidade foi classificada em 9,3 e 9,8 pelo próprio time de segurança da Fortinet e pelo NIST, respectivamente. A recomendação é atualizar para versões 6.4.3 e posteriores.

Leia mais...
2023-11-17
Cidade californiana é alvo de ciberataque:

Long Beach teve partes de sua rede de TI desligadas como medida preventiva. Autoridades locais contrataram uma empresa de segurança cibernética para analisar o ocorrido e comunicaram o FBI. Há indícios de ransomware, o que, se confirmado, faria do município a 80ª vítima deste tipo na administração pública dos EUA em 2023.

Leia mais...
2023-11-17
Botnet 'Ddostf' ataca servidores MySQL:

A ferramenta maliciosa de origem chinesa está sendo usada para escravizar servidores e criar uma plataforma de DDoS-as-a-Service, segundo o ASEC. Explorando vulnerabilidades ou invadindo contas com senhas fracas, o malware persiste nos sistemas e comunica-se com seu controlador.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
1

...

71

72

73

...

156

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10