2023-12-13
Operador ucraniano de telecomunicações sofre ataque cibernético: O Kyivstar, renomado por serviços de celular e internet, enfrenta interrupções nas conexões após um ataque hacker. O impacto foi sentido ao longo do país, afetando atividades vitais como alertas aéreos e setores bancários. A origem do ataque foi atribuída ao conflito com a Rússia.
Leia mais...
2023-12-13
Alerta da Microsoft sobre ciberataques via aplicativos OAuth: A equipe de Inteligência de Ameaças da marca alerta sobre criminosos cibernéticos que exploram essas aplicações para implantar máquinas virtuais dedicadas à mineração de criptomoedas e lançamento de ataques de phishing. A proteção exige autenticação de múltiplos fatores e auditoria frequente de permissões e apps.
Leia mais...
2023-12-13
Hackers russos se aproveitam da guerra entre Israel e Hamas: O APT28, uma entidade cibernética russa, usou a crise entre Israel e Hamas como pretexto para lançar o backdoor HeadLace, direcionado a alvos de 13 países diferentes. Estes experimentaram explorações de falhas de segurança no WinRAR e Microsoft Outlook, visando entidades com influência em ajuda humanitária.
Leia mais...
2023-12-13
Grupo de cibercriminosos TA4557 altera estratégia de ataque: A equipe, monitorada desde 2018 pela empresa Proofpoint, passou a contatar diretamente os recrutadores ao invés de inserir URLs maliciosos em ofertas de trabalho. Estão sendo enviados emails com falsas candidaturas que carregam links para sites infectados com malware. A empresa de segurança reforça a necessidade de vigilância.
Leia mais...
2023-12-13
Proteção de Dispositivo Roubado: Novo dispositivo de segurança do iPhone bloqueia o acesso às senhas e alterações em configurações sensíveis, mesmo se o aparelho for desbloqueado com o código correto. A medida, que inclui autenticação biométrica dupla, busca prevenir o uso indevido do Apple Pay, Apple Card e contas bancárias.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...
2023-12-12
Invasão em conta de primeira-dama na rede social: No dia 11 de dezembro de 2023, o perfil de Janja Lula da Silva foi invadido por hackers autodenominados Ludwig e Smalkade. Postagens ofensivas e injuriosas contra figuras políticas foram feitas e a Polícia Federal já investiga o ocorrido.
Leia mais...
2023-12-12
Vínculo entre Sandman e organização chinesa misteriosa: Especialistas da SentinelOne, PwC e Microsoft perceberam semelhanças estratégicas entre a ameaça avançada, Sandman, e um cluster de potencial perigo baseado na China. Os malwares Lua-based, LuaDream e KEYPLUG, foram descobertos nas mesmas redes vítimas, implicando em um possível compartilhamento de infraestrutura e práticas de gestão entre os operadores.
Leia mais...
2023-12-12
Campanhas de phishing expõem vítimas a malware: A Alemanha tem sido alvo principal do MrAnon Stealer, um malware disseminado por e-mails contendo arquivos PDF ligados a reservas de hotéis. Ao abrir o arquivo, vítimas são instruídas a atualizar o Adobe Flash, permitindo a infecção e o roubo de dados. O Mustang Panda, grupo chinês, ataca com táticas similares o governo e diplomatas de Taiwan.
Leia mais...
2023-12-12
Lazarus, grupo hacker norte-coreano, inicia Operação Blacksmith: Esse conjunto de ataques cibernéticos globais está se aproveitando de vulnerabilidades no Log4j para disseminar RATs inéditos em sistemas comprometidos. Malwares codificados em DLang, incluindo o NineRAT, estão sendo utilizados. Indústrias de relevância como manufaturas, agro e segurança física são os principais alvos.
Leia mais...
2023-12-12
Apple promove correções de segurança em sistema operacional e navegadores: A gigante da tecnologia lançou na segunda-feira atualizações cruciais para seus dispositivos e para o Safari, visando corrigir diversas falhas de segurança. Isso inclui um zero-day recentemente divulgado, além de outras 12 vulnerabilidades no iOS e no iPadOS.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-12-12
Falha crítica no Apache Struts 2 deixa sistemas vulneráveis à invasão: A empresa alerta sobre o erro identificado como CVE-2023-50164, derivado de uma incongruência na "lógica de upload de arquivo". A brecha possibilita a entrada indevida e a realização de ações adversas mediante inserção de arquivos mal-intencionados. Correções já estão disponíveis.
Leia mais...
2023-12-12
Ataque ransomware Cactos atinge Americold: A gigante de logística e armazenamento frio sofreu uma paralisação nas operações após mais de 129 mil colaboradores terem seus dados pessoais violados. As informações roubadas incluem dados de identificação, contas financeiras e detalhes médicos relacionados ao trabalho. A operação Cactos, nascida em março, assumiu a autoria do ataque.
Leia mais...
2023-12-12
Líder do 'Kelvin Security' detido na Espanha: O cabecilha do coletivo cibernético, responsável por 300 ofensas virtuais em 90 nações desde o ano passado, foi preso. Este grupo, ativo desde 2013, está relacionado a invasões em instituições governamentais globais, aplicando ataques para a extração de informações privadas.
Leia mais...
2023-12-12
Vulnerabilidade grave no plugin WordPress Backup Migration: Descoberta pelo Nex Team, a falha permite que atacantes executem códigos à distância. Mesmo após liberação de correção em dezembro, cerca de 50 mil sites ainda estão expostos. A fragilidade atinge todas as versões do plugin até a 1.3.6.
Leia mais...
2023-12-12
Falhas de segurança em iPhones antigos, Apple Watch e Apple TV: A maçã anunciou reparos emergenciais para duas vulnerabilidades, denominadas
CVE-2023-42916
e
CVE-2023-42917
, detectadas no navegador WebKit. Esse problemas permitiriam o acesso à informações privilegiadas e a execução de códigos indevidos em dispositivos não corrigidos.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...
2023-12-12
Correção de falha no Counter-Strike 2: A Valve lançou uma atualização para solucionar a vulnerabilidade que autorizava a injeção de imagens e captura de IPs de usuários. Inicialmente identificada como XSS, a falha se mostrou uma injeção HTML. Não há confirmação se o problema foi totalmente erradicado. Uma vulnerabilidade parecida foi encontrada em 2019 no Counter-Strike: Global Offensive.
Leia mais...
2023-12-12
Toyota afetada por ciberataque: A unidade financeira da montadora, a TFS, confirmou acesso ilícito a sistemas na Europa e África. A transgressão custou a violação de dados como nome, endereço e pormenores bancários dos clientes. Criminosos exigiram US$8 milhões para excluir a informação vazada no obscuro portal Medusa.
Leia mais...
2023-12-11
Vulnerabilidades 5Ghoul atingem smartphones e roteadores: As falhas, encontradas em modems 5G da Qualcomm e da MediaTek, afetam 710 modelos de telefones Android e Apple, além de aparelhos de conexão à internet. Interferências no serviço e rebaixamentos de rede são alguns dos problemas. Ambas as empresas já divulgaram boletins de segurança.
Leia mais...
2023-12-11
Ransomware ALPHV/BlackCat desativado: A polícia possivelmente interrompeu os sites do temido grupo que tem conexões presumíveis com o DarkSide. A inatividade das URLs, observada pelo BleepingComputer, insinua uma paralisação nas negociações de resgate. Especula-se que o FBI seja responsável por desligar os servidores.
Leia mais...
2023-12-11
Norton Healthcare sofre ataque de ransomware: A segunda maior empregadora de Louisville, nos EUA, teve dados sensíveis expostos em maio, atingindo pacientes, empregados e dependentes. O grupo ALPHV (BlackCat) assumiu a autoria e afirmou ter obtido 4,7TB de informações.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...