2023-05-22
Aplicativos falsos do ChatGPT estão cobrando dinheiro dos usuários no iPhone e Android:

Apps fraudulentos tentam enganar usuários do ChatGPT, oferecendo assinaturas caras por recursos gratuitos. Alguns desses aplicativos estão disponíveis nas lojas oficiais do Android e iPhone, com táticas que levam os usuários a realizarem as assinaturas pagas para liberar recursos que estão disponíveis gratuitamente.

Leia mais...
2023-05-19
ChatGPT é habilidoso na criação de vírus poderosos, porém não é tão eficiente na detecção de golpes:

O Chat GPT, sistema de inteligência artificial, pode ser usado para criar malwares "indetectáveis" e apresenta alto índice de erro na detecção de links fraudulentos, segundo dois estudos conduzidos pelas empresas de segurança digital Forcepoint e Kaspersky. Apesar disso, a IA apresenta potencial para ajudar na otimização de processos de cibersegurança.

Leia mais...
2023-05-19
LayerZero lança programa de bug bounty de US$ 15 milhões:

A LayerZero Labs lançou um programa de recompensas para caçadores de bugs na plataforma Immunefi, com um valor máximo de US$15 milhões para vulnerabilidades críticas em smart contracts e blockchain, estabelecendo um novo recorde no espaço cripto. O programa distribuirá recompensas com base no nível de gravidade das descobertas e nas blockchains afetadas.

Leia mais...
2023-05-19
Um hacker americano preso no Brasil confessou ter cometido uma fraude de quase R$ 15 milhões:

O hacker norte-americano Michael Knighten, preso em Blumenau (SC), assumiu a culpa pela fraude eletrônica em US$ 3 milhões em golpes de phishing por e-mail em diversas empresas, incluindo a Bennu Oil and Gas Company, que perdeu US$ 224 mil. Ele deve pagar uma multa de US$ 250 mil e pode pegar até 20 anos de prisão. A Polícia Federal apreendeu R$ 500 mil em espécie, um carro avaliado no mesmo valor, drogas e documentos falsos.

Leia mais...
2023-05-19
Hackers estão mirando no vulnerável plugin Elementor do Wordpress depois que uma prova de conceito foi divulgada:

Hackers estão explorando uma vulnerabilidade crítica de redefinição de senha em milhares de sites WordPress que usam a versão 5.4.0 a 5.7.1 do plugin Essential Addons for Elementor. A falha CVE-2023-32243 permite que invasores assumam o controle dos sites. A empresa de cibersegurança Wordfence registrou milhões de tentativas de sondagem para presença do plugin nos sites, bloqueando pelo menos 6.900 tentativas de exploração desde 11 de maio. Usuários do plugin devem atualizar imediatamente para a versão 5.7.2 ou mais recente.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-05-19
Apple corrige três novas vulnerabilidades zero-day exploradas para hackear iPhones e Macs:

A Apple corrigiu três vulnerabilidades zero-day ( CVE-2023-32409 , CVE-2023-28204 e CVE-2023-32373 ) exploradas em ataques para hackear iPhones, Macs e iPads. As falhas foram encontradas no mecanismo de navegador multiplataforma WebKit e permitiam que atacantes remotos escapem de sandbox e ganhem acesso a informações sensíveis. A Apple corrigiu as vulnerabilidades em vários sistemas operacionais e dispositivos, incluindo o macOS Ventura 13.4, iOS e iPadOS 16.5, tvOS 16.5, watchOS 9.5 e Safari 16.5.

Leia mais...
2023-05-19
Cibercriminosos pré-infetam milhões de dispositivos Android com malware:

Um grupo de cibercriminosos chamado "Lemon Group" instalou o malware "Guerilla" em quase 9 milhões de dispositivos Android, incluindo smartphones, relógios, TVs e TV boxes. O grupo usa o Guerilla para carregar payloads adicionais, interceptar senhas de SMS, roubar sessões do WhatsApp, entre outras atividades. O grupo foi descoberto pela Trend Micro em fevereiro de 2022.

Leia mais...
2023-05-19
Pacotes NPM para Node.js escondem o perigoso malware TurkoRat:

Dois pacotes maliciosos (nodejs-encrypt-agent e nodejs-cookie-proxy-agent) encontrados no repositório de pacotes npm continham um malware de roubo de informações de código aberto chamado TurkoRat. Os pacotes foram baixados cerca de 1.200 vezes e estavam disponíveis por mais de dois meses antes de serem identificados e removidos. A descoberta destaca o risco contínuo de ataques de cadeia de suprimentos por meio de pacotes de código aberto e destaca a crescente sofisticação dos atores de ameaças.

Leia mais...
2023-05-18
Ransomware MalasLocker está mirando servidores Zimbra e exigindo doações de caridade:

O grupo de ransomware MalasLocker está invadindo servidores Zimbra para roubar e criptografar e-mails. Em vez de exigir um pagamento de resgate, os cibercriminosos pedem uma doação para uma instituição de caridade para fornecer um descriptografador e evitar um vazamento de dados. Ainda não se sabe como os invasores estão acessando os servidores Zimbra. A criptografia usada é incomum, e pode indicar que o grupo está ligado a outras operações de ransomware que também usam o mesmo método.

Leia mais...
2023-05-18
8220 Gang está explorando uma falha no Oracle WebLogic para sequestrar servidores e minerar criptomoedas:

O grupo de cryptojacking 8220 Gang está usando uma falha de segurança de seis anos em servidores Oracle WebLogic para distribuir malware de mineração de criptomoedas. A falha CVE-2017-3506 pode permitir que um atacante execute comandos arbitrários remotamente. O grupo é conhecido por identificar alvos por meio de digitalização de hosts vulneráveis na Internet pública e fazer uso de ataques de força bruta SSH.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-05-18
OilAlpha: Ameaça cibernética emergente ligada aos Houthi visa usuários de Android na Arábia:

Um grupo de hackers chamado OilAlpha, com supostas ligações com o movimento Houthi do Iêmen, foi vinculado a uma campanha de ciberespionagem contra organizações de desenvolvimento, humanitárias, de mídia e não governamentais na Península Arábica. A empresa de cibersegurança Recorded Future acredita que o OilAlpha usou aplicativos Android maliciosos para espionar delegados associados às negociações lideradas pelo governo da Arábia Saudita e também usou mensageiros criptografados como o WhatsApp para lançar ataques de engenharia social contra seus alvos.

Leia mais...
2023-05-18
Rei do Carding da Darknet declarado culpado: vendeu informações financeiras de dezenas de milhares:

Um cidadão norte-americano se declarou culpado de operar um site de carding na dark web e vender informações financeiras pertencentes a dezenas de milhares de vítimas nos EUA. Michael D. Mihalo montou um site chamado Skynet Market que se especializou no tráfico de dados de cartões de crédito e débito. Mihalo e seus associados também vendiam seus produtos em outros mercados da dark web, como AlphaBay Market, Wall Street Market e Hansa Market. Ele lucrou mais de US$ 1 milhão em criptomoedas com os esquemas.

Leia mais...
2023-05-18
Grupo de Ameaça UNC3944 Abusando do Console Serial do Azure para Tomada Total de VM:

A ameaça do grupo UNC3944, também conhecido como Roasted 0ktapus e Scattered Spider, está usando o console serial do Microsoft Azure para instalar ferramentas de gerenciamento remoto de terceiros em ambientes comprometidos. A técnica evita muitos dos métodos de detecção tradicionais empregados no Azure e fornece ao invasor acesso administrativo completo à máquina virtual. A ameaça está sendo investigada pela Mandiant, que acredita que o grupo usa ataques de troca de SIM para invadir empresas de telecomunicações e de terceirização de processos comerciais.

Leia mais...
2023-05-18
A Google Play e a App Store possuem aplicativos fraudulentos que se fazem passar pelo ChatGPT:

Aplicativos fraudulentos se passando pelo chatbot ChatGPT, da OpenAI, estão aparecendo na Google Play Store e na App Store. Esses apps, classificados como fleeceware, são disponibilizados gratuitamente e incentivam a assinatura para uma atualização gratuita, que é convertida em uma taxa de assinatura recorrente. Os valores variam entre US$9,99 e US$69,99. Muitos usuários reclamaram que os aplicativos exibiam apenas anúncios e o chatbot não entendia as mensagens. Os desenvolvedores dos aplicativos fraudulentos já renderam cerca de US$15.000 em assinaturas.

Leia mais...
2023-05-18
Extensões maliciosas do Microsoft VSCode roubam senhas e abrem shells remotos:

Cibercriminosos estão mirando no marketplace da Microsoft para o VSCode, com três extensões maliciosas coletando informações e roubando credenciais de desenvolvedores Windows. As extensões foram baixadas 46,6 mil vezes antes de serem removidas. Desenvolvedores devem remover as extensões manualmente e fazer uma varredura completa em seus sistemas. Usuários de marketplaces devem instalar extensões apenas de publicadores confiáveis e conferir o código-fonte antes da instalação.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-05-18
Cisco alerta sobre falhas críticas em switches com códigos de exploração pública:

Um alerta da Cisco advertiu sobre quatro vulnerabilidades críticas de execução remota de código que afetam vários switches da série Small Business, com classificações de gravidade quase máxima. Essas vulnerabilidades podem permitir que invasores não autenticados executem código arbitrário com privilégios de root em dispositivos comprometidos, e há códigos de exploração de prova de conceito (PoC) disponíveis. A Equipe de Resposta a Incidentes de Segurança de Produtos da Cisco (PSIRT) ainda não encontrou evidências de ataques, e os switches afetados incluem os switches da série 200, 300 e 500 Small Business, cujo firmware não será corrigido, pois eles já estão em processo de fim de vida.

Leia mais...
2023-05-18
Microsoft retira atualização do Defender que corrigia bug de proteção do LSA do Windows:

A Microsoft retirou uma atualização recente do Microsoft Defender que deveria corrigir um problema conhecido que desencadeava alertas persistentes de reinicialização e avisos de segurança do Windows sobre a desativação da Proteção da Autoridade de Segurança Local (LSA). A LSA ajuda a proteger os usuários do Windows contra tentativas de roubo de credenciais, evitando o memory dumping do processo LSASS e a injeção de código não confiável no processo LSASS.exe.

Leia mais...
2023-05-18
Brasil é o alvo principal de ataques DDoS na América Latina:

O Brasil lidera o ranking latino-americano de ataques de negação de serviço, com aumento de 19% no segundo semestre de 2022, segundo a Netscout. Os setores de telecomunicação, processamento de dados e corretoras de seguro foram os mais atingidos. Apesar de a América Latina seguir a média global, o Brasil é o destino de 39,2% dos ataques do tipo registrados na região. O relatório aponta preocupação com a proteção em países da América Latina, onde ainda há falta de profissionais e de maturidade corporativa no entendimento de questões relacionadas à segurança.

Leia mais...
2023-05-18
A ScanSource informou que um ataque de ransomware é responsável pelas interrupções que duraram vários dias:

A fornecedora de tecnologia ScanSource sofreu um ataque de ransomware em 14 de maio, afetando alguns de seus sistemas e operações comerciais, bem como portais de clientes. A empresa está trabalhando para trazer os sistemas afetados de volta online, mas alerta para possíveis atrasos na prestação de serviços aos clientes na América do Norte e no Brasil. O impacto do ataque cibernético foi significativo e a empresa está trabalhando com especialistas em segurança cibernética e forense para minimizar as interrupções operacionais.

Leia mais...
2023-05-18
FBI confirma mudança do ransomware BianLian para ataques apenas de extorsão:

O grupo de ransomware BianLian tem como alvo a infraestrutura crítica dos EUA e Austrália desde junho de 2022, usando credenciais de Protocolo de Desktop Remoto (RDP) válidas para invadir sistemas e roubar dados de vítimas. O grupo mudou para um modelo de extorsão baseado em roubo de dados sem criptografia desde janeiro de 2023, depois que a Avast lançou um decodificador para o ransomware. As agências de segurança dos EUA e da Austrália emitiram um aviso conjunto para alertar as organizações sobre as táticas, técnicas e procedimentos usados pelo grupo.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

93

94

95

...

121

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4