2023-10-10
Hacker 'Sezyo Kaizen' admiti culpa por fraude milionária: Sebastien Raoult, apreendido no Marrocos e extraditado para os EUA, confessou ser parte da equipe ShinyHunters, responsável por vender dados roubados online. A fraude alcançou a cifra de US$ 6 milhões, com o roubo de centenas de milhões de registros. Agora, o ciberpirata francês pode pegar até 29 anos de prisão.
Leia mais...
2023-10-10
Falha Autenticação Crítica no SharePoint Server: Exploração de prova de conceito para a falha (
CVE-2023-29357
) foi divulgada no GitHub, deixando brechas para ataques não autenticados com privilégios administrativos. Embora não permita execução de código remoto imediata, é imperativo aplicar imediatamente os patches fornecidos pelo fabricante.
Leia mais...
2023-10-10
Falha crítica afeta software Exim: Um pesquisador anônimo encontrou uma brecha de segurança no software de correio Exim, permitindo executar comandos remotamente em todos os servidores expostos à internet. A maioria dos 3,5 milhões de servidores ameaçados estão nos EUA, Rússia e Alemanha. Não há correção disponível ainda.
Leia mais...
2023-10-10
Botnet Peachpit explora dispositivos Android e iOS: Usada para obter ganhos ilícitos, a rede de bots é parte da operação chinesa BADBOX, que também comercializa equipamentos pré-comprometidos com malware. Embora seja incerta a metodologia de comprometimento, estima-se que cerca de 15 milhões de aparelhos foram afetados. Este esquema foi desvendado pela primeira vez pela Trend Micro em 2023.
Leia mais...
2023-10-10
Descoberta rede de malware BADBOX atinge 74 mil dispovisitivos Android: Investigadores de segurança identificaram esquema que infectou principalmente TVs chinesas, secretamente exibindo anúncios para lucro ilícito. A ameaça se espalhou por 227 países, incluindo o Brasil, compelindo fabricantes a emitirem correções urgentes.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2023-10-10
O Discord está investigando a causa dos erros de 'Você foi bloqueado': Acessar tanto a versão do aplicativo quanto a web tem gerado a mensagem "Desculpe, você foi bloqueado". O incidente, atribuído a um aumento de erros de API, provocou reclamações na web. Especula-se que o contratempo se deve à manutenção da Cloudflare. Trata-se de um problema técnico, e não de violação de políticas.
Leia mais...
2023-10-10
Ataques Cibernéticos na Terra Santa: Israel enfrenta ofensivas virtuais orquestradas por hackers com suposto vínculo russo. A operação inclui o grupo Killnet, com ameaças de ataques DDoS, e hacktivistas que conseguiram infiltrar um aplicativo de alertas de mísseis com notificações falsas, embora o impacto ainda seja pequeno.
Leia mais...
2023-10-10
Cibercriminosos vendem credenciais de sistemas policiais do RJ: A Justiça paulista identificou um esquema de comercialização de mais de 20 milhões de logins e senhas de softwares governamentais. As transações ocorrem via aplicativos de mensagens, ameaçando a privacidade de profissionais da lei e facilitando a ocorrência de ilícitos como fraude e roubo de identidade.
Leia mais...
2023-10-09
Alerta sobre falhas na biblioteca Curl: A equipe encarregada sinalizou duas futuras vulnerabilidades, uma severa e outra leve, a serem abordadas nas atualizações de 11 de outubro de 2023. Os usuários devem analisar todos os sistemas que usam Curl ou libcurl e preparar-se para a versão 8.4.0, que promete consertar os problemas.
Leia mais...
2023-10-09
Graves falhas de segurança em roteadores ER2000 da ConnectedIO e plataforma em nuvem: vulnerabilidades sérias foram reveladas, possibilitando a execução de códigos maliciosos e acesso a dados sensíveis. Atingindo principalmente o roteador 4G ER2000 e serviços cloud, os erros afetam o software em versões anteriores à v2.1.0.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2023-10-09
Grupo de hackers liga-se ao Hamas em séries de ataques cibernéticos: A Microsoft atribuiu a um coletivo sediado em Gaza, nomeado Storm-1133, a autoria de investidas virtuais contra empresas israelenses de energia, defesa e telecomunicações. As invasões, feitas através de engenharia social, perfis falsos no LinkedIn, e mensagens de phishing, têm como foco instituições consideradas hostis ao grupo militante.
Leia mais...
2023-10-09
Prêmio para descriptografia das curvas elípticas NIST: Especialista Filippo Valsorda anuncia recompensa de $12,288 para quem desvendar essas codificações. Se optar pela contribuição caridosa, o valor triplica. Dúvidas assolam a comunidade sobre possível vulnerabilidade intencional, facilitando o desbloqueio de dados privilegiados.
Leia mais...
2023-10-09
Ransomware causa prejuízo milionário à Blackbaud: A gigante de computação em nuvem se comprometeu a pagar cerca de US$ 49,5 milhões após um ataque virtual que comprometeu dados sensíveis de mais de 13.000 clientes. Além do valor, a companhia terá que aprimorar suas defesas digitais e assistência ao cliente.
Leia mais...
2023-10-09
Perdas americanas com golpes virtuais desde 2021 alcançam US$ 2,7 bilhões: O alerta é da FTC, que atribui a maioria dos golpes a anúncios de mercadorias inexistentes e falsas aplicações financeiras. O conselho aos consumidores é restringir sua exposição nas redes sociais e aprofundar a pesquisa sobre empresas antes de realizar compras.
Leia mais...
2023-10-09
Vazamento de dados da 23andMe: A empresa de biotecnologia americana confirma circulação de dados de seus usuários em fóruns de hackers. A brecha é ligada a um ataque de preenchimento de credenciais, onde informações vazadas de outras plataformas foram utilizadas. A companhia sugere a ativação da autenticação de dois fatores para maior proteção.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...
2023-10-09
Ataque hacker ao Conselho de Eleições de Washington: A investida, reivindicada pela ameaça cibernética RansomedVC, teria violado mais de 600.000 registros de eleitores. A DCBOE está cooperando com o FBI e o Departamento de Segurança Interna na avaliação de seus sistemas.
Leia mais...
2023-10-09
Grupo Lazaros lava milhões em criptomoedas: Crimes que somam 7 bilhões de dólares, com associação ao grupo Lazarus, ligado à Coreia do Norte, responsabilizado pelo desfalque de 900 milhões desde julho de 2022. O bando, a partir de junho de 2023, já teria saqueado 240 milhões por meio de ataques a carteiras digitais.
Leia mais...
2023-10-09
Crescimento nos ataques DDoS no primeiro semestre de 2023: Segundo o relatório da Netscout Systems, houve um aumento de 31% nesses incidentes em comparação com 2022. A escalada é atribuída à tensão entre Rússia e Ucrânia e afetou vários países, inclusive EUA e Rússia. Ataques a provedores de telecomunicações e a aplicações HTTP/S também dispararam.
Leia mais...
2023-10-06
Atualização de verificação de segredos do GitHub: A plataforma aprimorou seu mecanismo de validação de segredos, adicionando alertas para tokens expostos ativos em serviços como AWS, Microsoft, Google e Slack. A novidade permite medidas de remediação eficazes e promete suporte para mais tokens futuramente.
Leia mais...
2023-10-06
QakBot vinculado a campanha de phishing e ransomware: Observada desde agosto de 2023, uma campanha de fraude on-line contínua liga-se ao malware QakBot, resultando na implementação do Ransom Knight e do Remcos RAT. Mesmo após a Operação Duck Hunt interromper parcialmente sua infraestrutura, a entrega de spam persiste.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...