2023-11-21
Ciberataques utilizam DarkGate e PikaBot em táticas similares ao extinto QakBot: Conforme a Cofense, criminosos digitais estão realizando campanhas de phishing, utilizando os malwares DarkGate e PikaBot, recorrendo ao sequestro de e-mails e infecção através de URLs armadilhadas. Os setores atacados variam amplamente, demonstrando a abrangência dessas ações.
Leia mais...
2023-11-21
Ex-diretor da Securolytics admite ataque cibernético a hospitais nos EUA: Vikas Singla assumiu a autoria do ciberataque a duas unidades do Gwinnett Medical Center, ação com intuito de promover os serviços de sua firma ao exibir possíveis vulnerabilidades. Como consequência, lida com a recomendação de restituição e 57 meses em condicional domiciliar.
Leia mais...
2023-11-21
Vulnerabilidade no Apache ActiveMQ explorada por operador de malware Kinsing: Com foco em sistemas Linux, a brecha crítica
CVE-2023-46604
tem sido utilizada para instalar mineradores de criptomoedas. Servidores ainda desprotegidos correm riscos, mesmo após patch de outubro. Para garantir segurança, recomenda-se atualização para as versões 5.15.16, 5.16.7, 5.17.6, ou 5.18.3.
Leia mais...
2023-11-21
Relays comprometidos excluídos da rede Tor: Esse sistema, vital para o anonimato do tráfego, teve vários de seus pontos removidos após descoberta de participação em esquema arriscado de criptomoeda. Discussões emergem a respeito das normas que regem os operadores desses nós.
Leia mais...
2023-11-20
Chaves RSA podem ser extraídas de falhas na conexão SSH: Um estudo de acadêmicos americanos demonstra que transgressores de redes passivas conseguem adquirir códigos secretos RSA de servidores SSH que apresentam defeitos durante o cálculo de assinaturas. São casos escassos, mas inevitáveis, relacionados com problemas de hardware. Como defesa, sugerem que as assinaturas sejam conferidas antes do envio.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2023-11-20
LummaC2 usa trigonometria em técnica anti-sandbox: as últimas atualizações desse malware incluem um método anti-detonante que se baseia no princípio matemático para identificar ações humanas. Atenta a movimentações do cursor, analisa as como vetores euclidianos, calculando o ângulo formado, escapando assim da detecção.
Leia mais...
2023-11-20
Appin Software Security da Índia acusada de ataques cibernéticos: De acordo com a SentinelOne, a companhia indiana realizou ciberataques e espionagem contra inúmeros países, incluindo EUA e China, por mais de dez anos. Além disso, a Appin aparenta ter focado ataques na China e Paquistão, associando-se à possíveis mercenários indianos em operações patrocinadas por estados. Reprovada também pela disseminação do spyware KitM para macOS, a empresa abertamente roubou credenciais de contas de e-mail de sikhs na Índia e nos EUA.
Leia mais...
2023-11-20
Exploração Randstorm ameaça wallets de Bitcoin: Através de múltiplas falhas e alterações de design entre 2011 e 2015, uma nova exploração pode permitir o acesso não autorizado a cerca de 1,4 milhão de carteiras Bitcoin. Através do site keybleed, usuários podem verificar se suas carteiras estão vulneráveis.
Leia mais...
2023-11-20
Golpe online explora programa Voa Brasil: Segundo o laboratório de pesquisa da UFRJ, NetLab, 457 anúncios fraudulentos com ofertas falsas de passagens aéreas por R$ 200 foram identificados em 24h. A Secretaria Nacional do Consumidor exige sua remoção em 72 horas, mas a legislação brasileira não obriga relatórios de anúncios pelas plataformas.
Leia mais...
2023-11-17
Grupos de hackers exploram falha no software Zimbra Collaboration: A brecha, codificada como
CVE-2023-37580
, é uma vulnerabilidade de XSS, afetando versões até a 8.8.15 Patch 41. Segundo o Google TAG, partes mal intencionadas exploraram o problema após a correção ser disponibilizada, usando os dados obtidos em campanhas prejudiciais. O grupo enfatiza a necessidade de atualizações imediatas dos servidores de email.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-11-17
Aumento em ataques de ransomware em 2023: Segundo a WithSecure, novos grupos têm intensificado a incidência desses ataques, sendo responsáveis por 25% de todos os vazamentos de dados do ano. Essa onda alarmante destaca a necessidade de proteção para as empresas e usuários.
Leia mais...
2023-11-17
Ataque cibernético à Toyota Financial Services: Um grupo de criminosos, denominado Medusa, invadiu os sistemas da filial europeia e africana, exigindo um resgate de $8 milhões para não vazar os dados supostamente roubados. Caso a corporação japonesa não responda em 10 dias, a extorsão diária será de $10.000.
Leia mais...
2023-11-17
Grupo Hacker Russo sob Alerta do FBI e CISA: Conhecido como Scattered Spider, o coletivo aliado à operação de ransomware ALPHV/BlackCat, foi identificado pratica excelência em engenharia social para invadir redes de grandes organizações. Embora alguns integrantes sejam identificados, ninguém foi preso ainda.
Leia mais...
2023-11-17
Vulnerabilidade crítica no servidor de relatórios FortiSIEM da Fortinet: A empresa está alertando sobre uma falha grave (
CVE-2023-36553
) que pode ser explorada remotamente. A severidade foi classificada em 9,3 e 9,8 pelo próprio time de segurança da Fortinet e pelo NIST, respectivamente. A recomendação é atualizar para versões 6.4.3 e posteriores.
Leia mais...
2023-11-17
Cidade californiana é alvo de ciberataque: Long Beach teve partes de sua rede de TI desligadas como medida preventiva. Autoridades locais contrataram uma empresa de segurança cibernética para analisar o ocorrido e comunicaram o FBI. Há indícios de ransomware, o que, se confirmado, faria do município a 80ª vítima deste tipo na administração pública dos EUA em 2023.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...
2023-11-17
Botnet 'Ddostf' ataca servidores MySQL: A ferramenta maliciosa de origem chinesa está sendo usada para escravizar servidores e criar uma plataforma de DDoS-as-a-Service, segundo o ASEC. Explorando vulnerabilidades ou invadindo contas com senhas fracas, o malware persiste nos sistemas e comunica-se com seu controlador.
Leia mais...
2023-11-17
Grupo de cibercriminosos DarkCasino explorando falhas no WinRAR: Acompanhando as falhas exploradas no software WinRAR, a equipe de hackers DarkCasino agora é considerada uma nova APT pela NSFOCUS. Surgindo em 2021, seu foco está no roubo de propriedade online e em ataques zero-day.
Leia mais...
2023-11-17
Ataque cibernético através do PyPI: Pacotes maliciosos como pyefflorer e pyminor foram inseridos, durante seis meses, por um criminoso desconhecido no repositório de programação Python. O intuito era disseminar softwares nefastos para roubar informações sensíveis e obter persistência, focando em navegadores e carteiras de criptomoedas.
Leia mais...
2023-11-16
FBI desmantela infraestrutura do IPStorm: O organismo norte-americano neutralizou a rede de um renomado serviço proxy botnet. Sergei Makinin, cidadão russo-moldavo envolvido, admitiu ter lucrado mais de meio milhão de dólares com o negócio, enfrentando agora uma pena que pode incluir até uma década de reclusão.
Leia mais...
2023-11-16
Exploit do Lockbit Ransomware em Vulnerabilidade Citrix: Este malware está abusando do
CVE-2023-4966
para atacar grandes instituições, incluindo ICBC, DP World e Boeing, causando criptografia de arquivos e roubo de dados. Apesar das correções, mais de 10.400 servidores tornam-se presas fáceis, sendo a maioria nos EUA.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...