2024-07-24
Grupo hacker atualiza arsenal cibernético: Esse coletivo de hackers, ativo desde 2012, foi flagrado utilizando versões inovadoras dos malwares Macma e Nightdoor em operações de espionagem, mirando organizações em Taiwan e ONGs americanas na China. Se valendo de uma sofisticação alarmante, esses ciberespiões continuam aperfeiçoando suas ferramentas para evitar detecção, abrangendo um leque de sistemas operacionais, incluindo Windows, macOS, Linux e Android.
Leia mais...
2024-07-24
Ciberataques miram no fenômeno Hamster Kombat: Jogadores do popular game são alvos de ameaças digitais, incluindo spyware e malwares de roubo de informações, dispersos em software falso para Android e Windows. A indústria observa um aumento de golpes explorando o engajamento no jogo, com a ESET identificando canais no Telegram e sites fraudulentos direcionando usuários para publicidades ou instalação de softwares mal-intencionados. Recomenda-se cautela e a utilização de fontes oficiais para evitar cair em armadilhas.
Leia mais...
2024-07-24
Plataforma dYdX v3 sofre ataque de phishing: O exchange de criptomoedas descentralizado, dYdX, alertou sobre a comprometimento de seu website v3, instando usuários a não interagirem com o mesmo devido a um ataque de phishing ligado a uma falha de DNS. Dominio já foi recuperado, mas recomenda-se limpar cache antes do acesso.
Leia mais...
2024-07-24
Malware distribuído através de falso Manual de Recuperação: A CrowdStrike emite um alerta sobre uma campanha de phishing que distribui o malware Daolpu, disfarçado de instruções de recuperação para dispositivos Windows afetados por uma atualização defeituosa. Esse malware rouba credenciais e dados de navegadores, intensificando a urgência de confiar apenas em fontes oficiais para soluções de cibersegurança.
Leia mais...
2024-07-24
Nova campanha explora falha no Microsoft Defender: A vulnerabilidade, corrigida em fevereiro de 2024, permitia a instalação de softwares maliciosos, afetando usuários na Espanha, Tailândia e EUA. Dentre os malwares distribuídos estão ACR Stealer e Lumma, que roubam informações de navegadores e carteiras cripto.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-07-23
Telegram corrige falha 'EvilVideo' após exploração de zero-day: Investigadores da ESET descobriram e informaram sobre a vulnerabilidade que permitia a atacantes enviar APKs maliciosos, disfarçados de vídeos, via Telegram para Android. A falha, explorada desde 6 de junho, foi sanada na versão 10.14.5 lançada em 11 de julho.
Leia mais...
2024-07-23
Novo método descoberto: Pesquisadores da Sucuri encontraram malware de skimming escondido em arquivos swap em sites Magento, complicando a detecção e remoção. A técnica avançada permite que os dados de cartões sejam enviados para domínios maliciosos, mostrando a sofisticação crescente dos ataques a e-commerces. Recomenda-se reforçar as medidas de segurança, incluindo a restrição de acessos e atualização de sistemas.
Leia mais...
2024-07-23
Ataque direcionado a ambientes VMware: A gangue Play ransomware desenvolveu um locker Linux dedicado a criptografar VMs (Virtual Machines) ESXi da VMware, apontando o aprimoramento nas estratégias de ataque e ampliando o risco para organizações que utilizam tais sistemas para armazenamento de dados e hospedagem de aplicações críticas. A Trend Micro detectou essa variante, capaz de desligar todas as VMs antes da criptografia, ressaltando a evolução das táticas de extorsão via ransomware.
Leia mais...
2024-07-23
Operação Policial desativa DigitalStress: Em uma iniciativa conjunta liderada pela NCA do Reino Unido, o serviço de DDoS-for-hire DigitalStress foi desmantelado, e seu suposto proprietário, conhecido como Skiop, detido. A ação faz parte da Operação PowerOFF, que já resultou no fechamento de várias plataformas semelhantes e na prisão de indivíduos relacionados a ataques DDoS contra governos e organizações de países da OTAN. Autoridades expandem esforços para combater o cibercrime internacionalmente.
Leia mais...
2024-07-23
Aumenta abuso de serviços na nuvem por Hackers: Criminosos cibernéticos usam plataformas de cloud computing, como Google Cloud, para conduzir phishing e distribuir malwares. A recente campanha mira usuários LATAM, explorando a flexibilidade desses serviços para ocultar atividades ilícitas e comprometer dados sensíveis.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-07-23
Ameaça da cibersegurança expandindo crimes Online: Infoblox destaca a operação da Vigorish Viper, ligada ao crime organizado chinês, usando DNS CNAME para mascarar suas ações em mais de 170.000 domínios. Atividades incluem apostas ilegais e esquemas de lavagem de dinheiro, afetando setores esportivos e usuários globais.
Leia mais...
2024-07-23
Campanha de Phishing mira Ucrânia: CERT-UA identifica ataque com malware HATVIBE e CHERRYSPY por grupo vinculado à Rússia, visando roubo de informações sensíveis. Exploração de falha crítica em software e método sofisticado de infecção destacam-se na operação contra defesa ucraniana.
Leia mais...
2024-07-22
Malware explora projeto BOINC para fins maliciosos: Pesquisadores identificaram o malware SocGholish distribuindo o trojan AsyncRAT e instalando ilegitimamente o BOINC, um software de computação distribuída. Essas instalações maliciosas visam controlar remotamente os sistemas afetados, levantando preocupações sobre o uso indevido de tais conexões para atividades criminosas.
Leia mais...
2024-07-22
Justiça americana condena afiliados da LockBit: Dois indivíduos, um russo e outro canadense/russo, confessaram participação em ataques do LockBit, impactando globalmente. Enfrentam até 45 anos de prisão, com atos abrangendo desde 2020 até 2023 e causando danos e perdas significativas. Autoridades recentemente desmantelaram parte da infraestrutura do grupo, mas o LockBit segue ativo e adaptativo.
Leia mais...
2024-07-22
Polícia Britânica prende suspeito de ataque cibernético: Um adolescente de 17 anos foi capturado pela polícia do Reino Unido sob suspeita de envolvimento na invasão ao MGM Resorts, ligado ao coletivo hacker Scattered Spider. Ação conjunta envolveu FBI e agências nacionais, focando no combate a crimes digitais globais. Equipamentos digitais do suspeito foram apreendidos para investigação.
Leia mais...
2024-07-22
Ataque Cibernético durante apagão expõe vulnerabilidade governamental: No auge de um apagão cibernético, sistemas do governo, incluindo o Siafi, sofreram tentativas de acesso ilegal. O GRIS emitiu alertas e ações de monitoramento estão em curso para proteger dados financeiros e operacionais frente a ameaças crescentes.
Leia mais...
2024-07-22
Ataque cibernético mira clientes da CrowdStrike na América Latina: Após uma atualização defeituosa gerar instabilidade mundial em dispositivos Windows, cibercriminosos estão aproveitando para disseminar o Remcos RAT em clientes latino-americanos sob pretexto de correção. Um arquivo, contendo instruções em espanhol e um malware, visa a exploração da situação. A companhia enfrenta desafios para mitigar os impactos.
Leia mais...
2024-07-22
Microsoft lança ferramenta de recuperação para correção de atualização da CrowdStrike: Após uma atualização defeituosa da CrowdStrike gerar tela azul e loops de reinicialização em cerca de 8,5 milhões de dispositivos Windows, a Microsoft disponibilizou uma ferramenta de recuperação customizada. Facilitando a vida de administradores de TI, o recurso automatiza a remoção do driver problemático, restaurando a funcionalidade dos sistemas afetados.
Leia mais...
2024-07-22
Ransomware Play mira em ambientes VMware ESXi: Pesquisadores da Trend Micro identificam nova variante Linux do ransomware Play, focando em sistemas ESXi e ampliando táticas de extorsão dupla. A ameaça, que já vitimou cerca de 300 organizações, utiliza infraestrutura e serviços de Prolific Puma para evasão de detecção.
Leia mais...
2024-07-19
Falha generalizada do Windows: Uma pane causada por uma atualização defeituosa da CrowdStrike, derrubou sistemas de computador de serviços de emergência, bancos e aeroportos em todo o mundo. O problema resultou em voos suspensos, serviços bancários online indisponíveis, hospitais interrompidos e emissoras fora do ar. A CrowdStrike reconheceu a falha e afirmou que está trabalhando para resolver o problema. A recuperação é complicada, pois a correção precisa ser aplicada manualmente em cada máquina.
Leia mais...