2023-12-25
Extensões maliciosas de VPN no Chrome: Programas nocivos que se apresentavam como redes privadas virtuais conseguiram 1,5 milhão de downloads. Além de sequestrarem o navegador, também roubavam informações e interferiam em serviços de cashback. Disseminadas via cópias piratas de jogos, as infecções ocorriam majoritariamente na Rússia. Os elementos prejudiciais foram removidos pelo Google após a denúncia da ReasonLabs.
Leia mais...
2023-12-25
Ataque cibernético ao Nissan Australia: O grupo de ransomware Akira assumiu a autoria da invasão, alegando ter roubado aproximadamente 100GB de documentos e ameaçando expor dados sensíveis. Negociações falharam, pois a multinacional recusou-se a pagar o resgate. A fabricante de automóveis está restaurando os sistemas afetados e investigando o impacto.
Leia mais...
2023-12-25
Operação internacional de combate ao skimming online: Liderada pela Europol, com apoio de 17 países e organizações privadas, a corrida contra o cybercrime identificou 443 ecommerce afetados. Códigos maliciosos JavaScrip instalados na finalização da compra interceptavam e escoravam dados de pagamento. A ação reuniu 23 distintos sniffers JavaScript para análise.
Leia mais...
2023-12-25
Vazamento de dados na Mint Mobile: Subsidiária da T-Mobile, a empresa de telecomunicações divulgou que informações pessoais de clientes foram expostas, incluindo dados que facilitam ataques de troca de SIM. Acorrentado a especialistas em segurança cibernética, o defeito já foi solucionado e estão melhorando a proteção.
Leia mais...
2023-12-22
Ataque cibernético atinge First American Financial e Fidelity National Financial: As duas gigantes de seguro de títulos nos EUA sofreram ciberataques que afetaram suas redes, tendo a primeira delas já sido penalizada com multa de $1m por violações cibernéticas anteriores. A recuperação dos sistemas ainda está em andamento.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...
2023-12-22
Falha em IA da OpenAI: O modelo personalizado da OpenAI, ChatGPT, contém uma falha que pode vazar dados do usuário. Encontrada por Johann Rehberger, a vulnerabilidade ainda é explorável em determinadas condições e requer atenção na versão iOS do app. Mais cuidados ainda precisam ser implementados.
Leia mais...
2023-12-22
Sucesso do programa Celular Seguro do MJSP: Com mais de 275 mil inscrições em um dia e 100 mil downloads do aplicativo para Android, a iniciativa gratuita que blinda e localiza aparelhos roubados ou perdidos, já gerou 735 notificações sobre subtração de smartphones, além de prevenir atividades suspeitas junto a bancos e operadoras.
Leia mais...
2023-12-22
Malware em JavaScript ataca bancos globais: Detectada em março de 2023 pela IBM Security Trusteer, a ofensiva afeta mais de 40 instituições financeiras, alterando páginas de login para inserir código malicioso e roubar dados. A entrega ocorre através de e-mails de phishing ou malvertising, com uma provável ligação ao DanaBot.
Leia mais...
2023-12-22
Predator, o spyware de alto custo: Fruto da aliança Intellexa, este software espião adquiriu a habilidade de sobreviver às reinicializações. Com estratégia baseada em vetores de intrusão day-zero, seu acesso permanente a sistemas de informação faz dele um produto diferenciado, mas a constante correção de brechas em segurança pode eventualmente limitar sua funcionalidade.
Leia mais...
2023-12-22
Ameaça iraniana visa setor de defesa: A Microsoft relatou um novo tipo de backdoor, chamado FalseFont, sendo utilizado por um grupo iraniano para invadir organizações do setor de defesa. A intenção é facilitar a coleta de inteligência, potencialmente, para apoio a interesses estatais.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2023-12-22
Grupo hacker UAC-0099 ataca a Ucrânia através de falha no WinRAR: Utilizando o LONEPAGE, o bando virtual tem como alvo funcionários de empresas ucranianas fora do território. Inicialmente documentado pelo CERT-UA, o cibercrime envolve a infecção por meio de phishing, possibilitando acesso remoto ilícito aos sistemas.
Leia mais...
2023-12-22
Descontinuação do MDAG no Edge for Business e fim do VBScript: A Microsoft está encerrando estas ferramentas, presentes no navegador Edge e em futuros lançamentos do Windows. Conforme sua orientação, é necessário conferir o whitepaper de segurança do Edge For Business para detalhes das funções de proteção ainda disponíveis.
Leia mais...
2023-12-22
Anúncios maliciosos do MS Drainer drenam US$ 59 milhões em criptomoedas: Detectado pelo ScamSniffer, o software predatório atingiu mais de 63.000 vítimas no último nono mês. As propagandas aparecem em palavras-chave relacionadas a plataformas DeFi no Google e Twitter. Uma brecha do Google Ads é explorada para mascarar o URL, direcionando usuários a sites de phishing.
Leia mais...
2023-12-22
Rion Kurtaj, hacker do GTA 6, condenado a internação vitalícia: No Reino Unido, este ciberataque audacioso e perigoso, responsável pela invasão na Rockstar Games e outras empresas, ganhou prisão perpétua em uma instituição hospitalar. Seus traços autistas e histórico de violência justificam o veredito, devido ao declarado intento de retomar atividades criminosas cibernéticas.
Leia mais...
2023-12-22
IA Pigeon identifica a origem de imagens com 95% de precisão: Criada por estudantes da conceituada instituição americana Stanford, essa tecnologia se inspirou no divertido jogo GeoGuessr e usa informações do Google Street View. O alto potencial de uso preocupa quanto à privacidade, inibindo por ora sua comercialização.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2023-12-22
Vazamento de dados em BidenCash: A conhecida plataforma do submundo cibernético, liberou gratuitamente 1.9 milhões de cartões de crédito roubados. Sendo o quarto grande vazamento desde outubro de 2022, seu total ultrapassa 5 milhões de cartões. Alerta-se para o aumento de golpes online e aconselha-se uso de métodos de pagamento seguros e autenticação em duas etapas.
Leia mais...
2023-12-21
Operação Internacional Fecha Kingdom Market: Em uma ação conjunta entre forças policiais de cinco países, incidente em uma plataforma de língua inglesa na dark web conhecida por comercializar substâncias proibidas e softwares maliciosos, eliminando cerca de 42 mil itens. Alan Bill, ligado ao comando do site, enfrenta acusações de fraude de identidade e lavagem de dinheiro nos Estados Unidos.
Leia mais...
2023-12-21
Nova exploração de vulnerabilidade no Office: Agent Tesla, um malware prejudicial, é disseminado através de uma campanha de phishing, que se aproveita de uma falha antiga do Microsoft Office. O golpe inicia com um e-mail falso sobre faturamento, contendo um arquivo Excel malicioso.
Leia mais...
2023-12-21
Atualização do Google Maps protege privacidade dos usuários: Agora, os dados de localização ficarão guardados nos dispositivos e não mais na nuvem. Isso dificulta o acesso policial a tais informações, protege indivíduos inocentes, garante segurança para ativistas em regimes opressivos e evita vazamentos de dados. Disponível para iOS e Android.
Leia mais...
2023-12-21
Invasão na ESO Solutions expõe dados de pacientes: A fornecedora de softwares para saúde sofreu um ataque de ransomware em setembro, comprometendo dados de 2,7 milhões de indivíduos, incluindo informações sensíveis, como números de seguro social. A situação foi notificada aos afetados em dezembro, e a ESO ofereceu um ano de monitoramento de identidade. Até agora, nenhum malware reivindicou a invasão.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...