2023-05-24
Receita Federal está alertando a população sobre um golpe relacionado à restituição do Imposto de Renda:

A Receita Federal alertou para sites fraudulentos que prometem antecipação de restituição do Imposto de Renda, solicitando dados, documentos e informações fiscais das vítimas. O golpe geralmente ocorre por e-mail, SMS ou WhatsApp e nunca é feito pela Receita Federal com links ou solicitações de dados cadastrais ou fiscais. A melhor maneira de evitar o golpe é ignorar a comunicação e bloquear o usuário que a enviou.

Leia mais...
2023-05-24
14% dos dispositivos infectados "de fábrica" estão localizados na América do Sul:

Uma operação criminosa em grande escala, chamada Lemon Group, instalou vírus em nove milhões de dispositivos, incluindo smartphones, smartwatches, set-top boxes e televisores inteligentes, enviados para 180 países. Os dispositivos infectados eram capazes de interceptar códigos de autenticação em duas etapas, furtar sessões do WhatsApp, exibir anúncios indevidos e redirecionar dados digitados e cookies de login em redes sociais. O Brasil não aparece entre os 10 países mais afetados, mas a Argentina ocupa a 10ª posição.

Leia mais...
2023-05-24
Ransomware Cuba reivindicou um ciberataque no Philadelphia Inquirer:

O grupo de ransomware Cuba assumiu a responsabilidade pelo ataque cibernético que afetou a distribuição do jornal The Philadelphia Inquirer neste mês. Os hackers afirmaram ter roubado dados financeiros e fiscais, além de código-fonte, mas o jornal não confirmou se houve roubo de dados de clientes.

Leia mais...
2023-05-23
Dominação estendida da Bad Magic na espionagem cibernética remonta a mais de uma década:

O grupo de hackers Bad Magic, que tem como alvos empresas na área de conflito russo-ucraniano, pode ter estado em atividade por mais tempo do que se pensava, de acordo com a empresa de cibersegurança russa Kaspersky. O grupo foi identificado pela primeira vez em 2023, mas novas descobertas indicam que ele pode ter sido ativo desde 2008. O Bad Magic foi recentemente ligado a uma campanha sofisticada de ataques cibernéticos que inclui indivíduos, entidades diplomáticas e organizações de pesquisa na Ucrânia.

Leia mais...
2023-05-23
Reguladores da UE atingem a Meta com Multa Recorde de US$ 1,3 Bilhão por Violações na Transferência de Dados:

A Meta, empresa controladora do Facebook, foi multada em um valor recorde de US$ 1,3 bilhão por reguladores de proteção de dados da União Europeia (UE) por transferir dados pessoais de usuários da região para os EUA. A empresa foi ordenada a suspender quaisquer transferências futuras de dados de usuários do Facebook para os EUA e a excluir dados armazenados e processados ilegalmente em até seis meses. A decisão decorre de uma denúncia apresentada pelo ativista de privacidade austríaco Maximilian Schrems quase uma década atrás.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-05-23
Golpe com 'deepfake' na China dispara alerta contra a IA:

Um golpe com "deepfake" na China usou tecnologia de troca de rosto com IA para convencer um homem a transferir mais de R$ 3 milhões para um suposto amigo. O caso desencadeou uma discussão sobre a ameaça da IA à privacidade e segurança online em rede social chinesa. A China tem intensificado o escrutínio sobre tecnologias baseadas em IA e aplicativos em meio ao aumento de fraudes com IA envolvida.

Leia mais...
2023-05-23
Serviço de phishing de criptografia, Inferno Drainer, defrauda milhares de vítimas:

Um serviço de phishing e golpes de criptomoedas chamado 'Inferno Drainer' roubou mais de US$ 5,9 milhões em cripto de 4.888 vítimas. A maioria dos sites de phishing foi ativada em maio de 2023, visando 229 marcas populares. O serviço oferece uma ferramenta de administração moderna com opções de personalização e até mesmo oferece um teste para compradores interessados. Os operadores pagam 20% de seus lucros ao Inferno Drainer, enquanto o corte sobe para 30% para serviços que incluem a criação de sites de phishing.

Leia mais...
2023-05-23
Drivers maliciosos para o kernel do Windows são usados em ataques de ransomware BlackCat:

O grupo de ransomware ALPHV (também conhecido como BlackCat) está utilizando drivers de kernel do Windows assinados para evitar detecção por software de segurança durante ataques. O driver é uma versão melhorada do malware POORTRY, que foi detectado por outras empresas de segurança no ano passado. Os analistas da Trend Micro observaram que o novo driver, chamado ktgn.sys, foi assinado com um certificado roubado ou vazado. Ele permite que o grupo de ransomware acesse privilégios de sistema e interrompa processos de segurança.

Leia mais...
2023-05-23
Criminosos cibernéticos da Indonésia exploram a AWS para operações lucrativas de mineração de criptomoedas:

Um grupo de hackers indonésios chamado GUI-vil foi flagrado usando instâncias da Amazon Web Services para minerar criptomoedas de forma ilícita. A ameaça foi detectada pela empresa de segurança em nuvem Permiso P0 Labs, que observou que o grupo prefere usar ferramentas de interface gráfica de usuário para suas operações. A estratégia de ataque inclui obter acesso inicial através de chaves da AWS expostas em repositórios de código aberto, seguida de escalonamento de privilégios e criação de novos usuários para continuar a atividade.

Leia mais...
2023-05-23
China bane a gigante de chips dos EUA Micron, citando "problemas sérios de cibersegurança":

A China proibiu a fabricante de chips americana Micron de vender seus produtos a empresas chinesas que trabalham em projetos de infraestrutura críticos, citando riscos à segurança nacional. A medida segue uma investigação de dois meses sobre possíveis riscos de segurança de rede, iniciada em março. A autoridade chinesa de cibersegurança encontrou "problemas sérios de cibersegurança" nos produtos da Micron, o que colocou em risco a cadeia de suprimentos de infraestrutura crítica de informações do país, e pediu às operadoras envolvidas nesse tipo de projeto que parem de comprar produtos da Micron.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-05-23
Google lança programa de bug bounty para seus aplicativos Android:

Google lançou o Programa de Recompensas por Vulnerabilidades em Dispositivos Móveis (Mobile VRP), para pagar pesquisadores de segurança por falhas encontradas em seus aplicativos Android. O objetivo é acelerar o processo de detecção e correção de vulnerabilidades em aplicativos Android de primeira parte, desenvolvidos ou mantidos pelo Google. O programa contempla aplicativos como Fitbit, Nest Labs, Waymo e Waze, e recompensas de até US$ 30 mil para execução remota de código sem interação do usuário e até US$ 7.500 para bugs que permitem roubo de dados sensíveis remotamente.

Leia mais...
2023-05-22
Google deletará contas inativas há mais de 2 anos:

A partir de agora, contas pessoais inativas no Google por dois anos poderão ser excluídas, junto com todo o conteúdo armazenado nos serviços da empresa. A mudança na política foi feita para melhorar a segurança online e evitar que contas abandonadas sejam alvo de invasões. Contas de organizações, como escolas e empresas, não serão afetadas. O Google alertará os usuários antes de excluir suas contas inativas.

Leia mais...
2023-05-22
Websites clonados do CapCut distribuem malware para roubo de informações:

Uma campanha de distribuição de malwares está se passando pelo aplicativo de edição de vídeo CapCut para enganar usuários e infectar dispositivos com diferentes tipos de malwares. Os criminosos criam sites falsos que distribuem arquivos disfarçados como instaladores do CapCut, mas que na verdade contêm malwares. Os usuários são atraídos para esses sites por meio de anúncios em redes sociais e resultados de busca. Ameaças como o Offx Stealer e o Redline Stealer podem roubar dados confidenciais, como senhas e informações bancárias, dos usuários.

Leia mais...
2023-05-22
Iniciativa Privacy Sandbox: Google vai descontinuar cookies de terceiros a partir de 2024:

O Google pretende eliminar cookies de terceiros para 1% dos usuários do Chrome globalmente no primeiro trimestre de 2024, como parte de seus esforços para implementar o Privacy Sandbox. A empresa também planeja lançar APIs do Privacy Sandbox, incluindo Tópicos, para todos os usuários em julho de 2023. O objetivo é eliminar a necessidade de cookies de terceiros e identificadores cruzados para limitar o rastreamento encoberto, enquanto ainda exibe conteúdo e anúncios relevantes de uma maneira que protege a privacidade dos usuários.

Leia mais...
2023-05-22
Notórios hackers FIN7 retornam em ataques de ransomware Clop:

O grupo FIN7, conhecido por ataques contra bancos e empresas de pontos de venda (PoS), ressurgiu com ataques de ransomware usando o Clop. A Microsoft identificou o uso do malware POWERTRASH para implantar a ferramenta Lizar em dispositivos comprometidos e assim permitir que os atacantes se movimentassem pela rede para depois implantar o ransomware usando OpenSSH e Impacket. O grupo foi vinculado anteriormente ao REvil e Maze ransomware, bem como às operações BlackMatter e DarkSide como prestador de serviços de ransomware.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-05-22
Repositório PyPI sob ataque: Inscrições de usuários e upload de pacotes temporariamente suspensos:

O Python Package Index (PyPI) desativou temporariamente a capacidade de usuários registrarem e enviarem novos pacotes devido ao aumento de usuários e projetos maliciosos criados na plataforma nas últimas semanas. Não foram divulgados detalhes sobre a natureza do malware e dos atores de ameaças envolvidos na publicação desses pacotes maliciosos. A medida de congelar novos registros de usuários e projetos acontece em um momento em que os registros de software têm sido alvo constante de ataques para comprometer ambientes de desenvolvimento.

Leia mais...
2023-05-22
Dispositivos Samsung sob ataque! Nova falha de segurança exposta:

A agência de segurança cibernética dos EUA, CISA, alertou sobre a exploração ativa de uma falha de gravidade média em dispositivos Samsung. A vulnerabilidade afeta dispositivos selecionados rodando as versões 11, 12 e 13 do Android. A Samsung descreveu a falha como uma vulnerabilidade de divulgação de informações que poderia ser explorada por um atacante privilegiado para contornar proteções de layout de espaço de endereço randomizado (ASLR). A CISA acrescentou a falha à sua lista de vulnerabilidades exploradas, pedindo às agências federais que apliquem as correções até 9 de junho de 2023.

Leia mais...
2023-05-22
Dish Network provavelmente pagou resgate após o recente ataque de ransomware:

A empresa de televisão americana Dish Network foi atacada por um ransomware em fevereiro e, embora não tenha confirmado o pagamento, a empresa implicou que pagou pelo resgate, dizendo que "recebeu confirmação de que os dados extraídos foram deletados". Funcionários e ex-funcionários foram afetados pelo ataque, mas a empresa afirmou que informações de clientes não foram comprometidas. A Dish Network foi processada em vários estados por suas práticas de segurança fracas.

Leia mais...
2023-05-22
Luxottica confirma violação de dados de 2021 após informações de 70 milhões vazarem online:

A Luxottica, maior empresa de óculos do mundo, confirmou que uma falha de segurança em um parceiro expôs informações pessoais de 70 milhões de clientes. A base de dados foi postada gratuitamente em fóruns de hackers em maio, com nomes, endereços, datas de nascimento e informações de contato comprometidas. A empresa ainda investiga o caso e afirma ter descoberto a falha após um post de terceiro em 2022.

Leia mais...
2023-05-22
Roteadores ASUS ficam offline em todo o mundo devido a uma atualização de segurança ruim:

A ASUS pediu desculpas por um erro de manutenção de segurança que causou problemas de conectividade em vários modelos de roteadores. O problema foi causado por um erro na configuração de um arquivo de configurações do servidor. A empresa diz que sua equipe técnica corrigiu o problema do servidor, mas alguns usuários ainda podem precisar reiniciar manualmente seus dispositivos para eliminar os problemas de conectividade. A ASUS pediu desculpas pelo inconveniente e se comprometeu a evitar que ocorra novamente.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

92

93

94

...

121

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4