2024-09-03
Transport for London sob ataque cibernético: A Transport for London (TfL) está investigando um ataque cibernético em curso, embora assegure que os serviços permanecem inalterados e dados de clientes parecem seguros. Ações imediatas foram tomadas para reforçar a segurança, com autoridades relevantes notificadas sobre o incidente.
Leia mais...
2024-09-03
Trojan se disfarça de apps bancários : Esta nova ameaça, direcionada a instituições financeiras no Brasil, utiliza técnicas de keylogging e phishing para roubar informações pessoais e realizar a tomada completa do dispositivo via serviço de acessibilidade. Identificado pela ThreatFabric, o trojan já afeta diversos usuários, com dados sendo exfiltrados através de um bot no Telegram.
Leia mais...
2024-09-03
Campanha presidencial dos EUA ameaçada: Hackers vinculados ao Corpo da Guarda Revolucionária Islâmica do Irã, conhecidos como APT42, lançaram campanhas de espionagem cibernética contra figuras de ambas as campanhas presidenciais Democratas e Republicanas, miando também entidades militares e diplomáticas israelenses. Google confirma que ataques persistem em ambientes políticos chave.
Leia mais...
2024-09-03
Grupo RansomHub faz ataque massivo: Desde fevereiro de 2024, o grupo RansomHub comprometeu dados de setores críticos, mostrando aumento significativo na sua atividade e empregando táticas sofisticadas de extorsão, aproveitando vulnerabilidades conhecidas e empregando estratégias de dupla extorsão.
Leia mais...
2024-09-02
Novo ataque no Windows: Pesquisadores identificaram uma falha que permite a retrocessão para versões mais antigas do sistema operacional, expondo o PC a riscos prévios. A Microsoft já trabalha em uma correção, enquanto especialistas recomendam manter o software atualizado e fortalecer medidas de segurança digital.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-09-02
Comentários no GitHub disseminam malware : Uma campanha maliciosa tem utilizado comentários em projetos do GitHub para disseminar o malware Lumma Stealer, disfarçado de soluções de erros. Mais de 29.000 comentários já foram postados, enganando usuários a baixarem um software que rouba informações sensíveis.
Leia mais...
2024-09-02
Apple exige remoção do Projeto Docker-OSX: Após receber um pedido de remoção por direitos autorais da Apple, o popular projeto Docker-OSX, que permite a virtualização do macOS em hardware não-Apple, foi excluído do Docker Hub. A ação afeta principalmente pesquisadores de segurança que utilizavam a ferramenta para contribuir com a segurança do macOS.
Leia mais...
2024-09-02
Usuários macOS alvos de novo malware: Este malware engana ao se disfarçar de aplicativos populares, comprometendo dados sensíveis e senhas. Com crescente foco dos cibercriminosos em sistemas Apple, a segurança do macOS está sob intensa ameaça, destacando a importância de medidas robustas de proteção.
Leia mais...
2024-09-02
Desenvolvedores Roblox são alvos de malware: Uma campanha persistente usa pacotes npm falsificados, imitando a biblioteca 'noblox.js', para lançar malwares e RATs, visando a coleta de dados sensíveis. As técnicas incluem brandjacking e starjacking, com o Quasar RAT como alvo final.
Leia mais...
2024-09-02
Hackers norte-coreanos atacam indústria de criptomoedas: Uma vulnerabilidade zero-day no Chrome, explorada por atores norte-coreanos, visava criptomoedas. O grupo, identificado como Citrine Sleet, usou uma falha no motor V8 do Chrome para distribuir o rootkit FudModule, indicando sofisticação e foco em ganhos financeiros.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-09-02
Phishing no Governo Federal: Especialistas da Swarmy identificaram uma fraude que utiliza campanhas patrocinadas no Facebook, prometendo valores a serem recebidos via Banco Central. Criminosos solicitam dados pessoais e cobram uma falsa tarifa para liberação de recursos inexistentes, visando roubar informações e dinheiro das vítimas.
Leia mais...
2024-09-02
Google Sheets para controlar Malware : Pesquisadores da Proofpoint descobriram uma campanha maliciosa que imita autoridades fiscais, visando organizações globais. Utilizando Google Sheets para comandos e exfiltração de dados, o malware "Voldemort" demonstra técnicas de cyberespionagem com nuances de cibercrime em setores diversos.
Leia mais...
2024-09-02
Vale sofre ciberataque : Hackers exploraram uma brecha no Microsoft Sharepoint para divulgar cerca de 40 mil arquivos da mineradora, revelando incidentes de segurança entre 2017 e 2019. A ação destacou vulnerabilidades e práticas internas, gerando preocupações sobre privacidade e segurança corporativa.
Leia mais...
2024-08-30
Campanhas de exploração visam usuários móveis através de falhas em navegadores: Pesquisadores de cibersegurança detectaram ataques que exploraram vulnerabilidades corrigidas no Safari da Apple e no Chrome do Google, atingindo dispositivos móveis com malware de roubo de informações através de ataques em sites governamentais da Mongólia. Estes exploits, utilizados por atores apoiados pelo estado russo, permitiram a execução de código arbitrário e o roubo de dados sensíveis de usuários desatualizados.
Leia mais...
2024-08-30
Grupo de Hackers Russos Aplicam Táticas de Espionagem com Ferramentas de Vigilância Comercial: APT29, também conhecida como Midnight Blizzard, usou exploits idênticos aos de vendedores como NSO Group e Intellexa em ataques contra governos, revelando a perigosa convergência entre técnicas estatais e comerciais de ciberespionagem. Essas ações destacam a urgência no combate a vulnerabilidades zero-day.
Leia mais...
2024-08-30
Malware camuflado em ferramenta de VPN mira Organizações no Oriente Médio: Pesquisadores da Trend Micro identificaram uma campanha maliciosa que imita a ferramenta de VPN GlobalProtect da Palo Alto para infiltrar redes corporativas. O ataque, sofisticado e visando entidades de alto valor, utiliza e-mails phishing e foi construído para roubar dados e comandar sistemas remotamente, evidenciando a complexidade e o foco estratégico dos cibercriminosos.
Leia mais...
2024-08-30
Exploração crítica em Confluence leva a mineração ilegal de criptomoedas: Ataques recentes exploram a falha
CVE-2023-22527
em versões antigas do Atlassian Confluence, permitindo execução remota de código para mineração de criptomoedas como XMRig. Recomenda-se a atualização imediata para a versão mais recente a fim de evitar riscos de segurança.
Leia mais...
2024-08-30
Ataque do RansomHub à Halliburton paralisa operações: A gigante do petróleo e gás, Halliburton, teve suas atividades e sistemas de TI interrompidos após um ataque cibernético promovido pelo grupo RansomHub. O incidente, que afetou a geração de faturas e pedidos de compra, levou à mobilização de um plano de resposta e a investigações com apoio da Mandiant. O FBI emitiu um aviso sobre o modus operandi do RansomHub, relacionando-o a mais de 210 vítimas desde fevereiro.
Leia mais...
2024-08-30
Ransomware BlackByte potencializa ataques com novas técnicas: Empregando vulnerabilidade
CVE-2024-37085
e a estratégia BYOVD, o grupo BlackByte intensifica suas ofensivas contra sistemas corporativos. Com adição da extensão “blackbytent_h” aos arquivos e exploração do Active Directory, destaca-se pela rápida adaptação e uso de credenciais para propagação silenciosa, desafiando a segurança empresarial e sublinhando a importância de medidas de defesa robustas.
Leia mais...
2024-08-30
Ataque de Ransomware à Microchip Technology: O grupo "Play" assumiu a responsabilidade por invadir a Microchip este mês, ameaçando liberar dados confidenciais roubados, incluindo contratos e informações financeiras. A Microchip já acionou as autoridades. Play, ativo desde 2022, já afetou mais de 300 organizações globalmente.
Leia mais...