2024-09-02
Comentários no GitHub disseminam malware : Uma campanha maliciosa tem utilizado comentários em projetos do GitHub para disseminar o malware Lumma Stealer, disfarçado de soluções de erros. Mais de 29.000 comentários já foram postados, enganando usuários a baixarem um software que rouba informações sensíveis.
Leia mais...
2024-09-02
Apple exige remoção do Projeto Docker-OSX: Após receber um pedido de remoção por direitos autorais da Apple, o popular projeto Docker-OSX, que permite a virtualização do macOS em hardware não-Apple, foi excluído do Docker Hub. A ação afeta principalmente pesquisadores de segurança que utilizavam a ferramenta para contribuir com a segurança do macOS.
Leia mais...
2024-09-02
Usuários macOS alvos de novo malware: Este malware engana ao se disfarçar de aplicativos populares, comprometendo dados sensíveis e senhas. Com crescente foco dos cibercriminosos em sistemas Apple, a segurança do macOS está sob intensa ameaça, destacando a importância de medidas robustas de proteção.
Leia mais...
2024-09-02
Desenvolvedores Roblox são alvos de malware: Uma campanha persistente usa pacotes npm falsificados, imitando a biblioteca 'noblox.js', para lançar malwares e RATs, visando a coleta de dados sensíveis. As técnicas incluem brandjacking e starjacking, com o Quasar RAT como alvo final.
Leia mais...
2024-09-02
Hackers norte-coreanos atacam indústria de criptomoedas: Uma vulnerabilidade zero-day no Chrome, explorada por atores norte-coreanos, visava criptomoedas. O grupo, identificado como Citrine Sleet, usou uma falha no motor V8 do Chrome para distribuir o rootkit FudModule, indicando sofisticação e foco em ganhos financeiros.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-09-02
Phishing no Governo Federal: Especialistas da Swarmy identificaram uma fraude que utiliza campanhas patrocinadas no Facebook, prometendo valores a serem recebidos via Banco Central. Criminosos solicitam dados pessoais e cobram uma falsa tarifa para liberação de recursos inexistentes, visando roubar informações e dinheiro das vítimas.
Leia mais...
2024-09-02
Google Sheets para controlar Malware : Pesquisadores da Proofpoint descobriram uma campanha maliciosa que imita autoridades fiscais, visando organizações globais. Utilizando Google Sheets para comandos e exfiltração de dados, o malware "Voldemort" demonstra técnicas de cyberespionagem com nuances de cibercrime em setores diversos.
Leia mais...
2024-09-02
Vale sofre ciberataque : Hackers exploraram uma brecha no Microsoft Sharepoint para divulgar cerca de 40 mil arquivos da mineradora, revelando incidentes de segurança entre 2017 e 2019. A ação destacou vulnerabilidades e práticas internas, gerando preocupações sobre privacidade e segurança corporativa.
Leia mais...
2024-08-30
Campanhas de exploração visam usuários móveis através de falhas em navegadores: Pesquisadores de cibersegurança detectaram ataques que exploraram vulnerabilidades corrigidas no Safari da Apple e no Chrome do Google, atingindo dispositivos móveis com malware de roubo de informações através de ataques em sites governamentais da Mongólia. Estes exploits, utilizados por atores apoiados pelo estado russo, permitiram a execução de código arbitrário e o roubo de dados sensíveis de usuários desatualizados.
Leia mais...
2024-08-30
Grupo de Hackers Russos Aplicam Táticas de Espionagem com Ferramentas de Vigilância Comercial: APT29, também conhecida como Midnight Blizzard, usou exploits idênticos aos de vendedores como NSO Group e Intellexa em ataques contra governos, revelando a perigosa convergência entre técnicas estatais e comerciais de ciberespionagem. Essas ações destacam a urgência no combate a vulnerabilidades zero-day.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-08-30
Malware camuflado em ferramenta de VPN mira Organizações no Oriente Médio: Pesquisadores da Trend Micro identificaram uma campanha maliciosa que imita a ferramenta de VPN GlobalProtect da Palo Alto para infiltrar redes corporativas. O ataque, sofisticado e visando entidades de alto valor, utiliza e-mails phishing e foi construído para roubar dados e comandar sistemas remotamente, evidenciando a complexidade e o foco estratégico dos cibercriminosos.
Leia mais...
2024-08-30
Exploração crítica em Confluence leva a mineração ilegal de criptomoedas: Ataques recentes exploram a falha
CVE-2023-22527
em versões antigas do Atlassian Confluence, permitindo execução remota de código para mineração de criptomoedas como XMRig. Recomenda-se a atualização imediata para a versão mais recente a fim de evitar riscos de segurança.
Leia mais...
2024-08-30
Ataque do RansomHub à Halliburton paralisa operações: A gigante do petróleo e gás, Halliburton, teve suas atividades e sistemas de TI interrompidos após um ataque cibernético promovido pelo grupo RansomHub. O incidente, que afetou a geração de faturas e pedidos de compra, levou à mobilização de um plano de resposta e a investigações com apoio da Mandiant. O FBI emitiu um aviso sobre o modus operandi do RansomHub, relacionando-o a mais de 210 vítimas desde fevereiro.
Leia mais...
2024-08-30
Ransomware BlackByte potencializa ataques com novas técnicas: Empregando vulnerabilidade
CVE-2024-37085
e a estratégia BYOVD, o grupo BlackByte intensifica suas ofensivas contra sistemas corporativos. Com adição da extensão “blackbytent_h” aos arquivos e exploração do Active Directory, destaca-se pela rápida adaptação e uso de credenciais para propagação silenciosa, desafiando a segurança empresarial e sublinhando a importância de medidas de defesa robustas.
Leia mais...
2024-08-30
Ataque de Ransomware à Microchip Technology: O grupo "Play" assumiu a responsabilidade por invadir a Microchip este mês, ameaçando liberar dados confidenciais roubados, incluindo contratos e informações financeiras. A Microchip já acionou as autoridades. Play, ativo desde 2022, já afetou mais de 300 organizações globalmente.
Leia mais...
2024-08-29
Grupo hacker iraniano ataca setores estratégicos com novo Malware: O APT33, ligado ao Corpo da Guarda Revolucionária Islâmica do Irã, utilizou o malware Tickler de abril a julho de 2024, infiltrando-se em redes de setores chave como defesa e energia, através de ataques de password spray e utilizando infraestrutura Azure fraudulentamente. Microsoft reforça segurança impondo autenticação multifator obrigatória a partir de outubro.
Leia mais...
2024-08-29
Vulnerabilidade grave em FileCatalyst Workflow permite acesso administrativo remoto: Fortra lança correção urgente após descoberta de falha crítica por Tenable, que possibilitava a atacantes ganhar controle administrativo através de senha estática do HSQLDB. Correções incluem também falha de injeção SQL de alta severidade.
Leia mais...
2024-08-29
Botnet compromete câmeras AVTECH através de falha grave: Pesquisadores da Akamai identificam uma vulnerabilidade (
CVE-2024-7029
), de alta severidade, em câmeras AVTECH, que permite execução remota de código. Apesar de conhecida desde 2019, a brecha ainda não foi corrigida e tem sido explorada para adicionar dispositivos a uma botnet Mirai. A campanha maliciosa, ativa desde março de 2024, explora dispositivos desatualizados em setores críticos.
Leia mais...
2024-08-29
Driver Malicioso PoorTry evolui para exterminador de EDR: Inicialmente desenvolvido para desabilitar soluções de EDR, o driver PoorTry transformou-se em uma ferramenta de eliminação, apagando arquivos críticos de softwares de segurança. Esse avanço representa uma tática mais agressiva dos cibercriminosos, visando uma fase de criptografia mais eficaz. Confirmado por Sophos, o ataque marca uma nova era de ameaças ransomware.
Leia mais...
2024-08-29
Engenheiro de infraestrutura extorque empresa: Daniel Rhyne foi preso após bloquear administradores de 254 servidores, buscando €700.000 em Bitcoin. Usou ferramentas de TI para alterar senhas e programar desligamentos, arriscando até 35 anos de prisão e multa de $750.000.
Leia mais...