2023-09-25
Grupo de Cibercriminosos EvilBamboo mira comunidades tibetanas, uigures e taiwanesas:

Chamada de EvilBamboo, a organização cria sites e perfis de redes sociais falsos para disseminar spyware visando recolher informações sigilosas. Usando vulnerabilidades nos sistemas Android e Apple, implantaram exploits como ActionSpy e Insomnia, além de novas ferramentas identificadas como BADBAZAAR, BADSIGNAL e BADSOLAR.

Leia mais...
2023-09-25
Ataques cibernéticos chineses miram sudeste asiático:

Três grupos distintos, ligados à China, direcionaram suas ações de espionagem contra uma nação não revelada do sudeste asiático, segundo a Unidade 42 da Palo Alto Networks. As operações, conduzidas de meados de 2021 ao terceiro trimestre de 2023, focaram em infraestruturas críticas e instituições públicas.

Leia mais...
2023-09-25
Grupo de ciberespionagem Gelsemium ataca governo do Sudeste Asiático:

Em atividade desde 2014, o coletivo visou primariamente instituições governamentais, educacionais e fabricantes de eletrônicos na Ásia Oriental e Oriente Médio. Uma pesquisa da Unit 42, da Palo Alto Network, revela a adoção de backdoors raros e outros softwares para execução de seus objetivos.

Leia mais...
2023-09-25
Ataque hacker atinge National Student Clearinghouse e afeta 890 instituições de ensino:

A organização sem fins lucrativos dos EUA teve o servidor do programa MOVEit invadido em 30 de maio. Dados pessoais de alunos foram roubados. Especialistas em cibersegurança foram acionados para investigar o incidente, supostamente causado pelo grupo de ransomware Clop.

Leia mais...
2023-09-25
Falcons Furtivos lançam 'Deadglyph':

Este malware avançado, descoberto pelos pesquisadores da ESTE, visou agências governamentais no Oriente Médio através de dispositivos Windows. Utiliza táticas de evasão de detecção, copiando a Microsoft por meio do uso de caracteres Unicode grego e cirílico.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-09-25
Ataque cibernético a hotéis e agências de viagens:

Criminosos estão utilizando uma página de pagamento falsa e sofisticadas estratégias de engenharia social para inserir malware e roubar informações financeiras das vítimas. Recomenda-se desconfiar de solicitações urgentes e evitar acionar links desconhecidos.

Leia mais...
2023-09-25
Nigeriano confessa fraude milionária em esquemas de e-mail:

Kosi Simon-Ebo vai responder por invasão de contas empresariais em 2017, valendo-se de identidades falsas para desviar quase 7 milhões de dólares, tendo conseguido desviar cerca de um milhão. Agora, aguarda condenação que pode chegar a 20 anos.

Leia mais...
2023-09-25
Vazamento de dados da T-Mobile negado:

A operadora de telefonia móvel refuta a existência de novas brechas em segurança, afirmando que as informações vazadas são de um incidente anterior com um varejista autorizado. As evidências foram trazidas à tona por 'emo', que compartilhou um pesado arquivo de 89 GB em um fórum hacker.

Leia mais...
2023-09-25
Vulnerabilidades da Apple usadas para instalar spyware:

De maio a setembro de 2023, brechas reveladas pelo Citizen Lab e Google's TAG no sistema da gigante tecnológica foram exploradas para instalar o Predator, da Cytrox, em dispositivos de um ex-deputado egípcio. Androids também foram alvo. A marca da maçã já lançou updates corretivos.

Leia mais...
2023-09-25
Ataque de Ransomware em Dallas:

A metrópole texana confirmou que o ataque do grupo Royal, que desligou todos os seus sistemas de TI em maio, iniciou com uma conta de serviço de domínio roubada. A cidade estima que mais de 1 TB de arquivos foram exfiltrados e alocou US$8,5 milhões para a restauração.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-09-25
Governo das Bermuda sofre ataque cibernético:

Acredita-se que invasores, possivelmente da Rússia, estejam comprometendo o sistema de TI do território britânico desde quinta-feira. Apesar do incidente, David Burt, Premier local, garantiu que, por enquanto, não há sinal de roubo de informações. Ações para reverter a situação já estão em curso.

Leia mais...
2023-09-25
Nansen alerta para redefinição de senhas após violação de dados:

Utilizadores da empresa de análise de blockchain tiveram seus dados comprometidos devido a uma invasão no sistema de um fornecedor terceirizado. Apesar das medidas para interromper a ação invasora, o vazamento foi confirmado. Como precaução, a recomendação é a alteração das senhas.

Leia mais...
2023-09-25
Incidente cibernético atinge Air Canada:

A corporação de aviação divulgou uma brecha de segurança, resultando no roubo de dados limitados de funcionários e registros específicos. Os clientes, contudo, não foram afetados. Autoridades foram notificadas e medidas preventivas foram postas em prática. A causa do evento continua incerta.

Leia mais...
2023-09-25
Vírus do Pix drena saldos de contas bancárias via Pix:

O golpe, altamente eficiente, utiliza malwares disfarçados em aplicativos, como games ou leitores de PDF, para acessar a conta do usuário, interceptar e desviar transações. Mantenha-se seguro evitando downloads de fontes não confirmadas e concedendo permissibilidade limitada.

Leia mais...
2023-09-22
GitHub implementa passkeys para todos usuários:

A plataforma visa aumentar a segurança do usuário e permitir login sem senha com a nova medida. Os passkeys, atrelados a dispositivos específicos, protegem contra invasões não autorizadas e ataques de phishing, além de descartar a necessidade de memorização de senhas. Esta implementação é um movimento seguido por gigantes do setor tecnológico como Apple, Google e Microsoft.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-09-22
Windows 11 vai oferecer gerenciamento de passkeys:

A gigante da tecnologia, Microsoft, anunciou a otimização de segurança em sua próxima atualização. Autenticação digital por biometria, PIN ou reconhecimento facial, estará disponível por meio do Windows Hello. O lançamento previsto é dia 26 de setembro.

Leia mais...
2023-09-22
Atlassian e ISC corrigem falhas em softwares:

A empresa de desenvolvimento Atlassian lançou correções para vier falhas graves que afetam seus produtos, incluindo o Jira Service e o Confluence Data Center. Enquanto isso, o ISC se apressou para sanar dois bugs de alto risco no Berkeley Internet Name Domain (BIND) 9.

Leia mais...
2023-09-22
Atores do Irã atacam Israel através de backdoors em 2021 e 2022:

As campanhas Outer Space e Juicy Mix, executadas pelo grupo iraniano OilRig, usaram os backdoors Solar e Mango para extrair dados sensíveis de organizações israelenses. Essa ação realça o foco contínuo do grupo no país.

Leia mais...
2023-09-22
Custo médio de ameaça interna sobe para US$16,2 milhões em 2023:

O estudo realizado pelo Ponemon Institute e a DTEX Systems identificou um aumento no valor gasto para conter ataques partindo de funcionários "insiders". Apesar do alto custo, 58% acreditam que os investimentos em prevenção ainda são insuficientes.

Leia mais...
2023-09-22
Atualização de segurança da Apple corrige vulnerabilidades emergenciais:

A companhia lançou patches para três falhas de zero-day em seus dispositivos iPhone e Mac, exploradas em ataques direcionados. Os erros foram identificados em recursos do sistema operacional, possibilitando a execução de códigos maliciosos e aumento de privilégios a atacantes.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2024-4999
CVE-2024-3871 9.8
CVE-2024-33655 3.7
CVE-2024-5035
CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
1

...

83

84

85

...

150

CVEs em destaque

CVE-2024-4999
CVE-2024-3871 9.8
CVE-2024-33655 3.7
CVE-2024-5035
CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4