2024-07-04
Vazamento expõe milhões de números de telefone: Twilio confirmou um incidente que disponibilizou dados de 33 milhões de usuários do Authy via endpoint API não seguro, alertando para riscos de phishing e ataques de SIM swapping. Medidas foram tomadas para maior segurança, incluindo atualizações no app Authy.
Leia mais...
2024-07-04
Brecha expõe informações sensíveis: A HealthEquity revelou que a conta de um parceiro foi comprometida, resultando no acesso não autorizado e exfiltração de dados de saúde protegidos. A empresa iniciou a notificação das vítimas e está oferecendo serviços gratuitos de monitoramento de crédito.
Leia mais...
2024-07-04
OVHcloud mitiga ataque DDoS: A empresa de serviços em nuvem OVHcloud enfrentou e mitigou um ataque DDoS de magnitude sem precedentes, atingindo uma taxa de 840 milhões de pacotes por segundo (Mpps), a maior já registrada. Dispositivos core da rede, especialmente modelos da MikroTik, foram usados extensivamente, revelando a crescente sofisticação e força desses ataques cibernéticos. A tendência de elevação no tamanho dos ataques sugere o aumento da ameaça em toda a indústria.
Leia mais...
2024-07-04
Operação MORPHEUS desarticula infraestrutura de cibercriminosos: Em ação conjunta, autoridades desligaram cerca de 600 servidores associados ao uso ilícito do Cobalt Strike. Liderada pela NCA, com apoio global, a operação mirou versões não autorizadas do software, visando reduzir o impacto de ataques de ransomware e malware facilitados por estas ferramentas.
Leia mais...
2024-07-03
Brasil alerta Meta de treinar IA com dados locais: A autoridade brasileira de proteção de dados veta a utilização de informações públicas pela Meta para treinamento de inteligência artificial, citando riscos aos direitos fundamentais. A decisão afeta diretamente a estratégia da empresa em uma de suas maiores bases de usuários.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-07-03
Google lança kvmCTF com recompensas de até U$250,000: A iniciativa busca aprimorar a segurança do hypervisor KVM, essencial para Android e Google Cloud. Envolvendo desafios de escape de VM, promete incentivar a descoberta de vulnerabilidades inéditas, com um ambiente controlado para testes e diversas faixas de premiação.
Leia mais...
2024-07-03
Ataque de ransomware paralisa serviços da Patelco Credit Union: Uma das maiores uniões de crédito dos EUA, a Patelco, enfrentou um ataque de ransomware em 29 de junio de 2023, causando a suspensão de serviços online e de atendimento. Operações de cartão são limitadas, mas saques em ATM seguem disponíveis. A recuperação ainda não tem prazo determinado.
Leia mais...
2024-07-03
Campanha de Ciberataques mira entidades israelenses: Pesquisadores de cibersegurança identificaram ataques direcionados a várias entidades em Israel, utilizando frameworks de código aberto como Donut e Sliver para entregar malwares. Essa operação, denominada Supposed Grasshopper, explora infraestruturas e sites WordPress customizados para a distribuição de payloads, culminando na disseminação de um framework de geração de shellcode e uma alternativa ao Cobalt Strike. A finalidade dos ataques permanece incerta, gerando especulações sobre possíveis testes de penetração.
Leia mais...
2024-07-03
Cibercriminosos comprometem ERP Sul-Coreano: Em maio de 2024, o AhnLab Security Intelligence Center descobriu que servidores de um ERP sul-coreano distribuíam o Xctdoor, um backdoor que rouba informações e executa comandos. O ataque, semelhante a ações do grupo Lazarus, visa dados confidenciais via atualizações de software.
Leia mais...
2024-07-03
Ferramenta de Documentos encapsulados em segurança: A Proton, conhecida por suas soluções voltadas à privacidade, introduziu o Proton Docs; uma plataforma de edição e colaboração de documentos com criptografia de ponta-a-ponta. Visando ser uma opção segura frente a alternativas populares, promete não coletar dados dos usuários e oferece integração perfeita ao seu ecossistema.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-07-02
Grupo Velvet Ant explora falha em switches Cisco: Utilizando uma vulnerabilidade inédita no software Cisco NX-OS, identificada como CVE-2024-20399, o grupo cibernético Velvet Ant executou malware em dispositivos Nexus, comprometendo severamente a segurança e possibilitando o controle remoto e a execução de comandos arbitrários.
Leia mais...
2024-07-02
Ataque Indirector expõe vulnerabilidades em CPUs Intel: Pesquisadores identificaram um novo ataque side-channel que explora falhas nos componentes IBP e BTB de processadores Raptor Lake e Alder Lake, permitindo a violação de informações sensíveis. Para contenção, recomendam-se defesas mais robustas e design aprimorado do BPU.
Leia mais...
2024-07-02
Transparent Tribe lança apps maliciosos para Android: O grupo Transparent Tribe intensifica seus ataques com novos apps Android, visando desde gamers a fãs de TikTok com o malware CapraRAT. Alvo de longa data do governo e milícia indianos, a campanha CapraTube simula aplicativos populares para coletar dados sensíveis.
Leia mais...
2024-07-02
Vazamento maciço atinge Prudential Financial: Mais de 2,5 milhões afetados em ciberataque. Detectado inicialmente em fevereiro, o incidente, agravado pela atuação do grupo ALPHV/Blackcat, expandiu-se bem além das primeiras estimativas. Prudential confirma intensificação das medidas de segurança após revelação do impacto substancialmente maior.
Leia mais...
2024-07-02
Microsoft enfrenta invasão por hackers russos: O grupo "Midnight Blizzard" atingiu não só executivos, mas também clientes e parceiros da Microsoft, com a Big Tech reforçando segurança e colaborando com a CISA. Revelação ocorre em meio a esforços de contenção de ciberataques globais e crescente alerta no Brasil sobre vazamentos de dados.
Leia mais...
2024-07-02
Ciberataque em voo: Um homem de 42 anos foi acusado na Austrália de configurar pontos de acesso Wi-Fi falsos em voos domésticos para coletar dados pessoais de passageiros desavisados. Enfrentando até 23 anos de prisão, o suspeito realizou ataques do tipo "evil twin" em aeroportos, capturando credenciais através de páginas de login fraudulentas.
Leia mais...
2024-07-01
Falha crítica em OpenSSH: Atualizações de segurança foram liberadas para o OpenSSH, vedando uma brecha grave que facilita a execução de código remoto com privilégios de root em sistemas Linux baseados em glibc. Denominada CVE-2024-6387, a vulnerabilidade reside no sshd, afetando milhões de instâncias e sendo um revés de uma correção antiga. A exploração bem-sucedida possibilita a completa dominação do sistema. Recomenda-se a aplicação imediata de correções e a implementação de controle de acesso ao SSH.
Leia mais...
2024-07-01
Google desenvolve recurso de WebUSB: A nova funcionalidade permitirá que apps web isolados, não hospedados em servidores online, acessem interfaces e dispositivos USB atualmente restritos, incluindo itens previamente bloqueados por razões de segurança. Previsto para testes no Chrome 128 em agosto de 2024, o recurso promete ampliar as capacidades de aplicações confiáveis, mantendo a segurança dos dados.
Leia mais...
2024-07-01
Ataque em cadeia afeta milhões de Websites através de CDNs: Investigadores tracejam a origem de um ataque massivo a distribuidores de conteúdo online, afetando de 100.000 a dezenas de milhões de sites. Um repositório público no GitHub foi a chave para conectar os domínios Polyfill.io, BootCDN, Bootcss e Staticfile ao mesmo operador, desencadeando uma reação em cadeia no setor de segurança cibernética.
Leia mais...
2024-07-01
Ataque LockBit afeta mais de 6 Milhões: A Infosys McCamish Systems reportou que o atentado cibernético sofrido em novembro de 2023 atingiu dados sensíveis de mais de seis milhões de indivíduos, incluindo informações pessoais variadas como SSN e registros médicos. Ofereceram serviços gratuitos de proteção de identidade e monitoramento de crédito para mitigar riscos.
Leia mais...