2023-10-23
Microsoft libera Security Copilot em acesso antecipado:

A gigante da tecnologia disponibilizou o assistente IA, uma ferramenta de segurança que utiliza a inteligência de ameaças e modelos de linguagem atuais. Com aprendizado personalizado, fornece resumos de incidentes, análises e respostas rápidas, integrando-se agora com o Microsoft 365 Defender.

Leia mais...
2023-10-23
Queda misteriosa de dispositivos Cisco IOS XE hackeados:

Inexplicavelmente, mais de 50 mil dispositivos comprometidos caíram para algumas centenas. Desconfia-se que uma atualização pode estar escondendo a presença dos hackers, ou um redirecionamento para encobrir alvos reais, mas a incerteza permanece.

Leia mais...
2023-10-23
Investigação de violação de dados em Filadélfia:

Atividade suspeita em contas de email da cidade foi notada em maio, podendo ter permitido a atores ameaçadores o acesso a informações pessoais e de saúde protegidas por pelo menos mais dois meses. Averigua-se a identidade dos potenciais afetados para futuras notificações.

Leia mais...
2023-10-23
Prisão de membro do grupo Ragnar Locker na França:

A detenção é parte de um esforço global para desmantelar a estrutura da organização, acusada de ataques cibernéticos contra 168 empresas internacionais. As ações incluem entrevistas com associados na Espanha e na Letônia, além da apreensão de servidores na Holanda, Alemanha e Suécia.

Leia mais...
2023-10-23
Ataque cibernético paralisa sistemas da seguradora AmFam:

A companhia norte-americana notou atividades incomuns em sua infraestrutura digital e, como medida preventiva, interrompeu parte de seus sistemas. O incidente está sob investigação e, até o momento, o processamento e armazenamento de informações dos clientes permanecem intactos.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-10-23
Ataque Cibernético à Corte Penal Internacional:

Ocorreu há cinco semanas, tendo como provável motivação a espionagem. Sem detalhes sobre a identidade dos infratores, que está sob investigação holandesa, não há, até o momento, indícios de comprometimento de dados. A situação segue sendo cuidadosamente monitorada com medidas de segurança reforçadas.

Leia mais...
2023-10-23
Ataques de cibercriminosos vietnamitas com Malware DarkGate:

o aumento recente nos crimes foi motivado pela decisão do autor do software malicioso de alugá-lo como serviço a outros criminosos. Uma organização no Vietnã, também associada ao roubo de Ducktail, LOBSHOT e RedLine Stealer, tem investido em métodos similares, por meio de e-mails e mensagens enganadoras enviadas especialmente via Microsoft Teams e Skype.

Leia mais...
2023-10-23
Nova ferramenta de privacidade do Google Chrome:

A gigante da tecnologia prepara-se para testar o "IP Protection", recurso que camufla os endereços IP dos usuários via servidores proxy. A novidade, oferecida inicialmente como opção, promete conciliar privacidade e funcionalidades web, ao mesmo tempo em que monitora tendências comportamentais.

Leia mais...
2023-10-23
CISOs surpresos por falhas de segurança e dependem da IA, aponta Panaseer:

Quase 80% dos Diretores de Informação em Segurança já foram surpreendidos por incidentes fora de controle. Muitos confiam na Inteligência Artificial para decisões críticas, embora 38% confessam a incapacidade de comprovar a correção trouxas.

Leia mais...
2023-10-23
Potencial criptopocalipse com tecnologia da MemComputing:

A firma californiana propõe usar ASICs para quebrar sistemas criptográficos como o RSA, superando a limitação de von Neumann. Esta abordagem poderia viabilizar a fatoração de uma chave RSA de 2048 bits em tempo hábil, antecipando uma possível destruição da criptografia pelo advento de computadores quânticos.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-10-20
Software MATA em Ataques Cibernéticos:

Usado em mais de 12 empresas petrolíferas e de defesa, o sofisticado programa de acesso remoto foi empregado em ações de espionagem entre agosto de 2022 e maio de 2023. Segundo a Kaspersky, os alvos foram abordados por e-mails de phishing e infectados com malwares através de downloads.

Leia mais...
2023-10-20
Confisco de domínios norte-coreanos pelos EUA:

Os americanos apreenderam 17 URLs utilizados por profissionais de TI da Coreia do Norte em atividades ilícitas globais. Essa operação, cujo lucro coletado totalizou US$1,5 milhões, servia para fraudar empresas, evadir sanções e financiar o programa de mísseis do país asiático.

Leia mais...
2023-10-20
ExelaStealer, nova ameaça virtual entrega código malicioso que rastreia dados diversos:

Desenvolvido em Python, seu alcance é amplo, captura desde senhas a detalhes de cartões de crédito e screenshots. Disponibilizado por operadores inescrupulosos em espaços digitais ilícitos, pode ser infiltrado em sistemas por meio de métodos variados.

Leia mais...
2023-10-20
Grupo cibercriminoso ataca divisão do governo brasileiro:

A gangue virtual Black Suit alegou ter infectado uma parte do governo com seu ransomware Royal, supostamente atingindo a Presidência da República. Por outro lado, a alta administração negou a ocorrência de tal invasão. As informações coletadas seriam de caráter administrativo.

Leia mais...
2023-10-20
Ciberataque pode gerar prejuízo trilionário à economia global, aponta o Lloyds Bank:

O alvo é um sistema de pagamentos, que em caso de violação, poderia acarretar um déficit de aproximadamente US$3,5 trilhões. A situação alarma seguradoras e autoridades, que veem o setor financeiro, por suas informações valiosas, como vítima em potencial de criminosos virtuais.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-10-20
Operador de mercado online ilegal extraditado para os EUA:

Sandu Diaconu, moldavo que comandava o E-Root, foi enviado ao país norte-americano para responder por crimes de fraude eletrônica e lavagem de dinheiro, podendo pegar até 20 anos de prisão. O site ofertava acesso a sistemas comprometidos por criptomoedas. Autoridades buscam confisco de lucros.

Leia mais...
2023-10-20
Casio sofre violação de dados de clientes em 149 países:

No dia 11 de outubro, a empresa de eletrônicos detectou uma falha em seu software educational ClassPad. As informações roubadas envolvem nomes, emails, locais, detalhes de uso do serviço e dados de compra, com exceção de informações de cartão de crédito. A origem e a conexão com uma suposta invasão anterior, atribuída ao ator de ameaças "thrax", são incertas.

Leia mais...
2023-10-20
Operação Chakra-II combate fraudes cibernéticas na Índia:

A ação, em parceria com corporações tecnológicas, incluiu revistas em 76 locais visando crimes como golpes de suporte técnico e criptomoedas. A investida resultou na apreensão de dispositivos eletrônicos, bloqueio de contas bancárias e descoberta de operações fraudulentas.

Leia mais...
2023-10-20
Iranianos invadem servidores do governo do Oriente Médio:

O coletivo OilRig (APT34) conseguiu hackear 12 sistemas governamentais árabes entre fevereiro e setembro de 2023. Utilizando-se de estratégia complexa e um backdoor chamado PowerExchange, obtiveram acesso a senhas e dados sensíveis, conforme informa a Symantec.

Leia mais...
2023-10-20
Expansão do registro de auditoria do Purview da Microsoft após ataque cibernético:

Em julho, atividades suspeitas de um coletivo chinês desencadearam a expansão da retenção de registros do software. Sob pressão do CISA, a empresa irá fornecer gratuitamente mais dados de registros em nuvem, visando aprimorar a segurança corporativa e governamental.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
1

...

79

80

81

...

156

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None