2024-03-06
Grupos de cibercrime Stormous e GhostSec:

Ambos se uniram para realizar ataques de ransomware em vários setores empresariais. Nessa ação, lançaram um serviço com opções variadas para afiliados, chamado STMX_GhostLocker. Além desse, em 2024 introduziram uma nova ferramenta para comprometer páginas legítimas.

Leia mais...
2024-03-06
Erro no Microsoft 365 corrigido:

A gigante do software solucionou um problema que atrapalhava a conexão de usuários ao servidor de e-mail via Exchange ActiveSync no Outlook para desktop, em especial aqueles que haviam atualizado para a versão 2401 Build 17231.20182. O conserto encontrou-se disponível na atualização 2402 Build 17328.20068.

Leia mais...
2024-03-06
Malware WogRAT infesta Windows e Linux usando aNotepad:

O programa, de acordo com o ASEC, tem feito estragos desde o final de 2022, principalmente em nações do leste asiático. Acredita-se que a distribuição ocorra através de malvertising, usando o serviço legítimo aNotepad para hospedar um binário .NET malicioso.

Leia mais...
2024-03-06
Sanções do Departamento do Tesouro dos EUA contra espionagem:

O órgão americano aplicou penalidades a Tal Jonathan Dilian e Sara Aleksandra Fayssal Hamou, além de cinco corporações, por envolvimento com o software de espionagem comercial Predator.

Leia mais...
2024-03-06
Atualizações de segurança da Apple corrigem falhas exploradas ativamente:

A gigante da tecnologia encontrou vulnerabilidades identificadas como CVE-2024-23225 e CVE-2024-23296 em suas atualizações recentes (iOS 17.4, iPadOS 17.4, iOS 16.7.6 e iPadOS 16.7.6), que se referem a corrupções de memória no Kernel e no RTKit.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2024-03-05
Alerta da American Express sobre exposição de dados de cartões de crédito:

Em decorrência de um ataque, a companhia comunicou que estão expostos dados de contas de alguns de seus clientes. Ainda não há confirmação do número de vítimas, nem identificação do comerciante violado ou da data da ocorrência. A American Express assegura que os titulares não arcarão com gastos irregulares e encoraja o uso de alertas em seu aplicativo móvel.

Leia mais...
2024-03-05
Ataques cibernéticos à indústria de semicondutores sul-coreana aumentam:

Acredita-se que hackers norte-coreanos estejam por trás do aumento de ataques virtuais às fabricantes de semicondutores da Coreia do Sul, visando roubar informações técnicas valiosas para aprimorar o programa de produção de chips do país agressor e suas capacidades militares.

Leia mais...
2024-03-05
Kimsuky explora vulnerabilidades no ScreenConnect com novo malware:

Este coletivo de invasores virtuais norte-coreanos, conhecido como Thallium e Velvet Chollima, produziu a ToddleShark, nova forma de software prejudicial para crimes de ciberespionagem. A novidade, que aproveita-se de falhas divulgadas em 2024, utiliza-se de binários da Microsoft para disfarçar-se e passar despercebida.

Leia mais...
2024-03-05
Nova ameaça de phishing direcionada a investidores:

Uso do DNS para escapar da detecção e atrai potenciais investidores por meio de anúncios nas redes sociais, promovendo retornos financeiros elevados e encaminhando vítimas a uma falsa plataforma de negociação após capturar seus dados.

Leia mais...
2024-03-05
Chatbots de IA usados em ciberataques:

A manipulação dessas ferramentas avançadas é um método emergente na prática fraudulenta. Cerca de 200 variantes com funções nocivas são ofertadas, baseadas em sistemas abertos e até treinadas com dados ilícitos. O prejuízo das vítimas chega à milhões.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-03-05
Grupo de ransomware ALPHV/BlackCat encerra atividades suspeitos de fraude:

Os sistemas da ALPHV/BlackCat foram interrompidos após alegações de terem enganado um afiliado envolvido em um ataque à Optum, mantenedora do Change Healthcare. Suspeita-se que eles estejam se preparando para um "exit scam", tomando as criptomoedas de seus associados e saindo de cena.

Leia mais...
2024-03-05
Hackers TA577 roubam hashes NTLM via phishing:

O grupo de hackers está lançando ataques via e-mail para obter autenticações NTLM, de acordo com a empresa Proofpoint. Uma vez obtidas, essas autenticações permitem movimentação lateral nas redes comprometidas e acesso a informações confidenciais.

Leia mais...
2024-03-05
Invasão da Direção Principal de Inteligência ao Ministério da Defesa russo:

Segundo relatos do GUR, órgão de defesa ucraniano, foi realizada uma "operação especial" em que documentos sensíveis e segredos de softwares russos foram obtidos. Detalhes da execução da ação não foram revelados.

Leia mais...
2024-03-05
Risco cibernético em brinquedo inteligente:

Vulnerabilidades detectadas pela Kaspersky num robô brinquedo popular revelam possibilidade de chamadas de vídeo não autorizadas, interceptação de dados pessoais, sequestro de contas e alterações no sistema do robô. A fabricante agiu prontamente para reparar as falhas, reforçando a necessidade de consciência e ação perante tais riscos.

Leia mais...
2024-03-04
CISA alerta sobre vulnerabilidade no serviço de streaming da Microsoft:

O órgão de segurança cibernética dos EUA estimula todas as agências governamentais e empresas privadas a protegerem seus sistemas Windows contra a falha identificada como CVE-2023-29360 . Essa brecha permite aos invasores locais elevarem seus privilégios e já é explorada por ciberdelinquentes desde agosto de 2023.

Leia mais...
2024-03-04
Ação policial alemã desmantela Crimemarket, principal portal de cibercriminalidade do país:

Após extensas averiguações, a justiça expediu 102 mandados de busca em 29 de fevereiro de 2024, levando à detenção de seis indivíduos, apreensão de vários equipamentos de informática e substâncias ilícitas. Continua a busca pelos usuários da plataforma.

Leia mais...
2024-03-04
Iraniano acusado por ciberataques nos EUA:

Alireza Shafie Nasab, especialista em cibersegurança, foi indiciado pelo Departamento de Justiça americano por comprometer entidades privadas e governamentais. O iraniano, que pode enfrentar até 47 anos de prisão, teria atuado por cinco anos em uma persistente campanha cibernética.

Leia mais...
2024-03-04
Ataque de hackers ALPHV/BlackCat:

O centro de aconselhamento ao consumidor da Alemanha, Verbraucherzentrale Hessen, confirmou o incidente e já restaurou a maior parte de suas operações. Enquanto isso, a empresa espanhola Electro Marteix ainda investiga alegações similares, embora não haja evidências claras de violação.

Leia mais...
2024-03-04
Crescimento na venda de explorações de zero-day:

Segundo a Group-IB, houve um salto de 70% na comercialização de tais práticas entre 2022 e 2023. O relatório aponta ainda um aumento no interesse por credenciais do ChatGPT e nas consultas ligadas a roubos no macOS.

Leia mais...
2024-03-04
Criminosos usam kit de phishing CryptoChameleon contra a FCC:

O kit está sendo utilizado em uma campanha de phishing e engenharia social sofisticada. Funcionários da Comissão Federal de Comunicações (FCC) e usuários de plataformas de criptomoeda são o alvo, tendo suas informações sensíveis coletadas através de páginas falsas muito semelhantes às originais. A descoberta foi feita por pesquisadores da Lookout.

Leia mais...

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3
1

...

88

89

90

...

212

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3