2023-06-13
Have I Been Pwned alerta sobre nova violação de dados da Zacks afetando 8 milhões:

A empresa Zacks Investment Research sofreu um vazamento de dados anteriormente não divulgado que afetou 8,8 milhões de clientes, com o banco de dados agora compartilhado em um fórum de hackers. A empresa anteriormente divulgou um vazamento de dados que ocorreu entre novembro de 2021 e agosto de 2022, afetando cerca de 820.000 clientes. O novo vazamento inclui informações como endereços de e-mail, nomes de usuário, senhas, endereços, números de telefone e outros dados dos clientes, mas não inclui informações financeiras.

Leia mais...
2023-06-13
Governo suíço alerta sobre ataques DDoS em andamento e vazamento de dados:

O governo suíço foi alvo de um ataque DDoS (negação de serviço distribuído) pelo grupo hacktivista pró-russo NoName, que também atacou o site do parlamento na semana passada. O ataque acontece após o país sofrer um ataque de ransomware em um fornecedor de TI, que pode ter afetado dados do governo. A ameaça reflete a complexidade dos desafios que as organizações e governos enfrentam ao usar serviços de terceiros para hospedar dados e expor serviços online.

Leia mais...
2023-06-13
Honeypot RDP foi alvo de 3,5 milhões de ataques de força bruta:

Conexões de desktop remoto são alvos constantes de ataques hackers, com uma conexão exposta recebendo em média mais de 37.000 ataques automatizados por dia, de acordo com um estudo da empresa de segurança GoSecure. Os ataques são geralmente baseados em força bruta, mas uma vez que as credenciais corretas são obtidas, os hackers começam a procurar manualmente por arquivos importantes ou sensíveis. O estudo também mostrou como os ataques seguem um horário diário semelhante ao de um escritório, com pausas nos fins de semana.

Leia mais...
2023-06-12
Cuidado: mais de 1.000 sites falsos de criptomoedas prendem usuários em esquema de recompensas falsas:

Um esquema de fraude em criptomoedas usou mais de 1.000 sites fraudulentos para enganar usuários em um esquema de recompensas falso desde janeiro de 2021, de acordo com pesquisadores da Trend Micro. A campanha foi ligada a um grupo de ameaças de língua russa chamado "Impulse Team". Os usuários são levados a acreditar que ganharam uma quantia de criptomoeda, mas precisam pagar uma pequena quantia para abrir uma conta no site falso para receber sua recompensa, o que nunca acontece. O esquema rendeu aos atores ameaçadores mais de US$ 5 milhões desde dezembro de 2022.

Leia mais...
2023-06-12
Cibercriminosos utilizando o poderoso motor BatCloak para tornar o malware totalmente indetectável:

BatCloak, um motor ('engine') de ofuscação de malware totalmente indetectável, está sendo usado para implantar vários tipos de malware desde setembro de 2022, enquanto evita persistentemente a detecção de antivírus. O mecanismo forma a base de uma ferramenta de construção de arquivos em lote chamada Jlaive, que tem a capacidade de contornar a Interface de Verificação de Antimalware (AMSI) e criptografar o payload principal para alcançar uma evasão de segurança aprimorada.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-06-12
Navegação privada do Safari da Apple agora remove automaticamente os parâmetros de rastreamento nas URLs:

A Apple está lançando atualizações para o modo de navegação privada do Safari, com melhores proteções contra rastreadores de terceiros. As melhorias incluem proteções avançadas contra rastreamento e identificação de dispositivos, além de remoção automática de parâmetros de rastreamento em URLs. Outras atualizações incluem melhorias na segurança de fotos e na segurança de comunicação. As atualizações serão implementadas no iOS 17, iPadOS 17 e macOS Sonoma ainda este ano.

Leia mais...
2023-06-12
Como se proteger contra golpes nos anúncios do Google?:

A prática maliciosa de compra de anúncios para promover sites falsos e aplicar golpes vem se tornando constante, mas o Google afirma que removeu 5,2 bilhões de anúncios suspeitos em 2022 e suspendeu 6,7 milhões de contas de anunciantes no mesmo período. Ainda assim, especialistas recomendam que os usuários prestem atenção nas URLs e usem softwares de segurança para evitar acessar sites fraudulentos.

Leia mais...
2023-06-12
Fortinet corrige falha crítica RCE em dispositivos Fortigate SSL-VPN, atualize agora:

A Fortinet lançou atualizações críticas de firmware para corrigir uma vulnerabilidade de execução remota de código pré-autenticação não divulgada em dispositivos SSL VPN. A falha poderia permitir que um agente hostil interferisse por meio da VPN, mesmo que a autenticação multifator (MFA) estivesse ativada. A atualização é considerada urgente para os administradores da Fortinet, pois é provável que seja rapidamente analisada e descoberta por atores ameaçadores. Mais de 250.000 firewalls Fortigate podem ser acessados ​​pela Internet.

Leia mais...
2023-06-12
Novo Backdoor SPECTRALVIPER Visando Empresas Públicas Vietnamitas:

Empresas públicas vietnamitas foram alvo de um ataque cibernético que utiliza um backdoor denominado SPECTRALVIPER. O ataque está sendo atribuído ao grupo de ameaças APT32, conhecido como Canvas Cyclone, Cobalt Kitty e OceanLotus. O backdoor é capaz de realizar upload e download de arquivos, manipulação de arquivos e diretórios e impessoalização de tokens.

Leia mais...
2023-06-12
Novas falhas críticas do MOVEit Transfer foram encontradas após uma auditoria de segurança:

A Progress Software alertou os clientes sobre vulnerabilidades críticas de injeção SQL no MOVEit Transfer, seu gerenciador de transferência de arquivos. A falha pode permitir que invasores roubem informações dos bancos de dados dos clientes, afetando todas as versões do software. A empresa lançou um patch em 9 de junho, e os clientes precisam atualizar o sistema imediatamente. A gangue de ransomware Clop assumiu a responsabilidade pelos ataques à vulnerabilidade CVE-2023-34362 do MOVEit Transfer, que supostamente afetaram centenas de empresas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-06-12
A Universidade de Manchester afirma que hackers 'provavelmente' roubaram dados em um ciberataque:

A Universidade de Manchester, no Reino Unido, alertou estudantes e funcionários sobre um ataque cibernético que ocorreu em 6 de julho e no qual dados da rede da instituição podem ter sido roubados. A universidade afirmou que descobriu o ataque imediatamente e está trabalhando para remediar a situação. As autoridades, incluindo a National Crime Agency, foram notificadas. Não há informações sobre os responsáveis pelo ataque ou se dados confidenciais foram roubados.

Leia mais...
2023-06-12
Hackers ucranianos derrubam provedor de serviços para bancos russos:

Um grupo de hackers ucranianos conhecido como Cyber Anarchy Squad reivindicou um ataque que derrubou a provedora de telecomunicações russa Infotel JSC. Várias grandes instituições bancárias russas tiveram seu acesso cortado aos sistemas bancários do país, impossibilitando pagamentos online. A Infotel fornece serviços de conectividade entre o Banco Central da Rússia e outras instituições financeiras do país. O grupo de hackers já havia atacado outras empresas russas desde sua fundação após a invasão da Rússia na Ucrânia.

Leia mais...
2023-06-12
Ransomware BlackCat falha em extorquir escritório de advocacia australiano:

O escritório de advocacia HWL Ebsworth, um dos maiores da Austrália, confirmou que sua rede foi hackeada após o grupo de ransomware ALPHV começar a vazar dados que afirmam terem sido roubados da empresa. Afirmou que não cederá às exigências de extorsão do grupo, mesmo que isso signifique que eles e seus clientes sofrerão as consequências de uma exposição de dados. Há preocupações sobre informações sensíveis ou confidenciais relacionadas a assuntos públicos vazadas pelos documentos.

Leia mais...
2023-06-09
Gigante farmacêutica japonesa Eisai divulga ataque de ransomware:

A empresa farmacêutica japonesa Eisai sofreu um ataque de ransomware que impactou algumas de suas operações. A empresa imediatamente implementou seu plano de resposta a incidentes e desativou muitos de seus sistemas de TI para conter o dano e prevenir a propagação do ransomware para outras partes de sua rede corporativa. A possibilidade de vazamento de dados ainda é investigada.

Leia mais...
2023-06-09
Hackers da Asylum Ambuscade misturam cibercrime com espionagem:

O grupo de hackers Asylum Ambuscade tem atacado pequenas e médias empresas em todo o mundo com cyberespionagem e cibercrime. ESET descobriu que o grupo lançou ataques com e-mails de phishing contendo anexos maliciosos que executam códigos VBS e, desde junho de 2022, exploram a CVE-2022-30190 para instalar o malware Sunseed. O grupo tem como alvo clientes de bancos, traders de criptomoedas e empresas governamentais, entre outros, com um total de 4.500 vítimas contabilizadas desde janeiro de 2022.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-06-09
Kimsuky mira em Think Tanks e sites de notícias com Ataques de Engenharia Social:

O grupo cibercriminoso norte-coreano Kimsuky está por trás de uma campanha de engenharia social para roubar credenciais do Google e entregar malware de reconhecimento a especialistas em assuntos da Coreia do Norte. O objetivo final é reunir informações estratégicas, insights geopolíticos e acessar informações sensíveis que são valiosas para o país. A descoberta segue as novas revelações do governo sul-coreano de que mais de 130 observadores norte-coreanos foram alvos de uma campanha de phishing orquestrada pelo grupo de hackers patrocinado pelo governo.

Leia mais...
2023-06-09
Bandidos roubam R$ 255 mil da conta do Nubank:

Uma servidora pública teve prejuízo de mais de R$ 250 mil após golpistas terem acesso à sua conta do Nubank no celular e realizarem diversas transações bancárias, incluindo um empréstimo de R$ 20 mil. Os golpistas criaram oito cartões virtuais para fazer as compras, e a vítima acabou processando o banco para anular o empréstimo e receber indenização por danos morais e materiais. O Nubank informou que está investigando o caso e investe em ferramentas preventivas e alertas sobre golpes.

Leia mais...
2023-06-09
Um novo golpe na oferta de emprego está oferecendo dinheiro para que os candidatos sigam canais no YouTube:

Um novo golpe de emprego oferece dinheiro para quem seguir canais no YouTube ou curtir vídeos na plataforma. Os bandidos se passam por representantes de agências conhecidas de relações públicas ou criação de conteúdo, com propostas de altos valores para um trabalho que pode ser realizado diretamente pelo celular — e é considerado irregular. Os salários oferecidos são altos em troca de pouca dedicação, com o emprego sendo oferecido como um bom caminho para gerar renda extra.

Leia mais...
2023-06-09
Vírus bancário criado no Brasil está afetando sete países da América Latina:

Um vírus malicioso chamado Horabot está circulando por pelo menos sete países da América Latina, incluindo o Brasil, desde novembro de 2020. Ele rouba e-mails e credenciais bancárias, com foco em bancos e comprometimento da caixa de entrada do Outlook. O vírus chega por e-mails fraudulentos que podem atingir desde usuários finais até empresas de variadas verticais. A disseminação parece ter poucos alvos definidos, mas é importante ficar atento e desconfiar de mensagens com arquivos anexos.

Leia mais...
2023-06-09
Uma falha no site da NASA expôs os usuários a golpes online:

Um domínio oficial da NASA foi vulnerável a golpes online durante pelo menos alguns meses, permitindo que um invasor redirecionasse os usuários para páginas fraudulentas com iscas para roubo de dados ou contaminação de dispositivos por malware. A brecha foi descoberta por especialistas em segurança, mas já era conhecida pela NASA desde janeiro deste ano. A agência ainda não se pronunciou sobre se a brecha foi resolvida ou não.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

85

86

87

...

120

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4