2024-02-26
Ressurgimento do LockBit:

Poucos dias após a apreensão oficial de seus servidores pela polícia internacional, o LockBit ressurge na dark web com infraestrutura renovada. Em uma mensagem, o administrador reconhece vulnerabilidades de segurança e promete reforçar a proteção, enquanto critica ações de aplicação da lei e destaca a recuperação rápida do grupo.

Leia mais...
2024-02-23
Maior agilidade em ataques de teclado e sutileza em invasões registrados:

Com um saltou de 35% na velocidade de ação e diminuição no tempo de detecção, invasores mostraram-se mais ágeis e sofisticados. Setores de tecnologia, telecomunicações e finanças sofreram particularmente, registrando um acréscimo de 60% em invasões avançadas. Ainda, novo modus operandi se destacou: o sequestro de credenciais por diversos canais. Ressalta-se o aumento de 76% de vítimas em sites de vazamentos relacionados a ransomware.

Leia mais...
2024-02-23
Vazamento no Facebook Marketplace:

Dados de cerca de 77 mil usuários foram expostos em outubro de 2021 em um fórum de cibercriminosos. As informações vieram de sistemas de uma empresa parceira da Meta. É possível verificar a exposição dos dados na plataforma Have I Been Pwned.

Leia mais...
2024-02-23
Bitwarden lança preenchimento automático para combate a roubo de dados:

O gerenciador de senhas de código aberto mitigou o risco de campos maliciosos de formulários com um menu de preenchimento automático inline decisivo. Isso permite que as credenciais só sejam preenchidas quando um usuário seleciona o campo correspondente, fortalecendo a segurança.

Leia mais...
2024-02-23
LockBit 4.0 interrompido por apreensão de infraestrutura cibercriminosa:

Na última semana, ação conjunta da Trend Micro e Agência de Crimes do Reino Unido conseguiu abortar o desenvolvimento do LockBit-NG-Dev. O avançado ransomware operava em diversos sistemas e foi descoberto durante a Operação Cronos.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2024-02-23
Apple lança PQ3, novo protocolo criptográfico:

Com sua inserção nas recentes atualizações dos sistemas operacionais, o gigante da tecnologia alega que a inédita proteção supera o nível de segurança de rivais como o Signal. PQ3 foi planejado para resistir a potenciais investidas de hackers via computação quântica futura.

Leia mais...
2024-02-23
Falha de segurança no app Shortcuts da Apple é corrigida:

Identificada como CVE-2024-23204 , a vulnerabilidade, que possibilitava o acesso a dados sensíveis do dispositivo sem autorização do usuário, foi corrigida no dia 22 de janeiro de 2024 após o lançamento de atualizações dos sistemas operacionais. O bug foi apontado por Jubaer Alnazi Jabin, da Bitdefender.

Leia mais...
2024-02-23
Avast multada pela FTC por venda ilícita de dados de usuários:

A empresa de antivírus, foi sancionada com U$16,5 milhões e proibida de comercializar informações de navegação para fins publicitários. Além disso, deve informar àqueles cujos detalhes foram distribuídos sem permissão. Acusada de ludibriar os usuários, ela fornecia seus dados detalhados de navegação para mais de 100 parceiros.

Leia mais...
2024-02-22
Ataques do grupo hacker Mustang Panda:

Ligada à China, a organização nomeada Mustang Panda tem intensificado seus ataques utilizando o backdoor PlugX, na versão DOPLUGS, visando principalmente países asiáticos como Taiwan, Vietnã, Hong Kong e Malásia. Seus ataques, realizados desde 2012, focam campanhas de spear-phishing e malwares personalizados.

Leia mais...
2024-02-22
Ataque norte-coreano ao Ministério das Relações Exteriores Russo:

A DCSO, companhia alemã de cibersegurança, identificou atores norte-coreanos como responsáveis por um instalador trojanizado direcionado ao departamento russo. O instalador continha o trojan de acesso remoto conhecido como Konni, preparado para estabelecer contato com um servidor de comando e controle.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-02-22
Operação policial captura desenvolvedor do GoatRAT no Paraná:

A ação bem sucedida da Polícia Civil paulista levou à prisão de um jovem de 18 anos, responsável pela criação do perigoso malware. Este programa maligno, disfarçado na Google Play Store, tinha como alvo principal transações PIX, conseguindo driblar a dupla verificação de segurança.

Leia mais...
2024-02-22
Serviço Google Cloud Run abusado por hackers:

Pesquisadores da Cisco Talos alertaram sobre o uso indevido do serviço da gigante da tecnologia para disseminar trojans bancários como Astaroth, Mekotio e Ousaban. A prática criminosa, que usa e-mails de phishing e que tem a América Latina como principal alvo, é atraente pela relação custo-benefício e pela capacidade de driblar medidas de segurança tradicionais.

Leia mais...
2024-02-22
Worm SSH-Snake modifica-se e propaga-se incógnito:

Pesquisadores da Sysdig encontraram este malware auto-modificável, que vasculha chaves privadas em locais variados para se propagar silenciosamente na rede, após mapeá-la. O worm se torna mais compacto ao eliminar elementos desnecessários do próprio código. Até o momento, cerca de 100 vítimas foram afetadas.

Leia mais...
2024-02-22
Microsoft amplia capacidades de registro gratuitas após invasão chinesa:

Depois de um ataque cibernético ocorrido entre maio e junho de 2023, a gigante da tecnologia expande as funcionalidades gratuitas de registro para clientes do Purview Audit, incluindo agências federais dos Estados Unidos. Alinhada à Orientação Secure by Design da CISA, a nova medida aumenta o período de retenção de log de 90 para 180 dias.

Leia mais...
2024-02-22
Vulnerabilidades críticas em Joomla:

Cinco brechas foram identificadas no sistema, permitindo execução de códigos arbitrários nos sites comprometidos. A fabricante disponibilizou correções nas versões 5.0.3 e 4.4.3 e orientou a atualização para garantir a segurança. De todas, a falha CVE-2024-21725 apresenta o maior risco.

Leia mais...
2024-02-22
CISA, FBI e EPA traçam diretrizes para proteger serviços de água americanos contra ciberataques:

Algumas das sugestões incluem avaliações frequentes de segurança cibernética, mudança de senhas inseguras, uso de autenticação multifatorial, realizações de inventários de ativos OT/IT, backup dos sistemas, correção de vulnerabilidades conhecidas, criação de planos de resposta a incidentes e treinamentos anuais sobre conscientização em cibersegurança. O documento ainda traz informações sobre serviços e recursos gratuitos disponíveis para o apoio à implementação dessas medidas.

Leia mais...
2024-02-22
Chineses enfrentam 20 anos de reclusão por fraude em política de substituição do iPhone:

Haotian Sun e Pengfei Xue, em conjunto com outros comparsas, enviaram mais de 5.000 iPhones falsificados para a Apple, custando mais de $3 milhões, com o intuito de obter autênticas substituições. O veredito será proferido em junho de 2024.

Leia mais...
2024-02-22
Falhas em software de Wi-Fi de código aberto comprometem Android, Linux e ChromeOS:

Duas vulnerabilidades identificadas permitem aos invasores enganar usuários, conectando-os a uma versão maliciosa de uma rede legítima ou burlar requisitos de senha para aderir a uma rede segura, expondo-os a riscos como malware e furto de dados.

Leia mais...
2024-02-21
Pacotes maliciosos descobertos em repositório PyPI:

Encontrados dois programas prejudiciais que utilizavam técnica de DLL side-loading para driblar softwares de segurança. Nomeados NP6HelperHttptest e NP6HelperHttper, esses programas enganavam desenvolvedores, sendo baixados mais de 700 vezes e fazem parte de uma campanha maior.

Leia mais...
2024-02-21
Ameaça cibernética surgindo do Vietnã é destinada aos anunciantes da rede social do Facebook:

Seu mecanismo filtra credenciais roubadas para verificar contas de perfil empresarial com saldo em crédito para publicidade. Sua função é usurpar essas contas, divulgando conteúdo político ou golpes de phishing.

Leia mais...

CVEs em destaque

CVE-2024-12856 7.2
CVE-2019-12168 9
CVE-2022-37056 9.8
CVE-2024-33112 7.5
CVE-2019-10891 9.8
CVE-2024-3393 None
CVE-2024-52046 None
CVE-2024-47547 9.4
CVE-2024-47146 6.5
CVE-2024-45722 7.5
1

...

92

93

94

...

212

CVEs em destaque

CVE-2024-12856 7.2
CVE-2019-12168 9
CVE-2022-37056 9.8
CVE-2024-33112 7.5
CVE-2019-10891 9.8
CVE-2024-3393 None
CVE-2024-52046 None
CVE-2024-47547 9.4
CVE-2024-47146 6.5
CVE-2024-45722 7.5