2024-02-08
Hipótese de Ataque Cibernético através de Escovas Elétricas: Segundo relato do suíço Aargauer Zeitung, dispositivos de higiene bucal teriam sido infectados com malwares para realizar ataques DDoS à uma empresa da Suíça. Todavia, a alegação feita com base em informação de um funcionário da Fortinet, não foi confirmada pela companhia, evidenciando-se como um cenário imaginário.
Leia mais...
2024-02-08
Tentativa frustrada de reconstruir botnet por grupo chinês: Volt Typhoon falhou em ressuscitar a rede de computadores comprometidos, já derrubada pelo FBI, que servia para ataques à estrutura crítica dos EUA. As novas investidas dos cibercriminosos foram barradas pelo Black Lotus Labs da Lumen Technologies.
Leia mais...
2024-02-08
Ransomware atingiu recorde de US$ 1,1 bilhão em resgates em 2023: Conforme divulgado pelo estudo da Chainalysis, depois de uma retração em 2022, disparou o montante pago por grandes instituições após serem alvo de ataques. O crescimento se dá especialmente pela caça a grandes corporações. Autoridades buscam combater essa prática por meio de investidas contra operações de lavagem de dinheiro após os ataques de ransomware.
Leia mais...
2024-02-07
Ciberataque à Viamedis expõe dados de segurados: Informações pessoais dos titulares das apólices, como estado civil, data de nascimento e número de segurança social, foram comprometidos. A empresa francesa, especializada em serviços de saúde, apontou um phishing bem-sucedido contra um funcionário como responsável pelo vazamento.
Leia mais...
2024-02-07
Mozilla lança Monitor Plus: Por US$ 8,99 mensais no plano anual, esse serviço melhora a proteção online ao identificar automaticamente o vazamento de informações pessoais em mais de 190 plataformas. Uma versão gratuita está disponível, mas demanda pesquisas manuais e alertas para futuras exposições.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2024-02-07
Golpe em estacionamentos paulistanos: Criminosos sabotam automóveis, acompanham o trajeto e auxiliam os condutores quando parados por falhas mecânicas. Aproveitam esse momento para realizar assaltos e sequestros. A investigação local desarticulou um grupo com tal modus operandi e orienta escolha de lugares movimentados para estacionar.
Leia mais...
2024-02-07
Take It Down em português: a ferramenta, com apoio da Meta e TikTok, permite a exclusão de materiais íntimos de indivíduos com menos de 18 anos. Capaz de criar "impressões digitais" dos arquivos, auxilia empresas parceiras na identificação e eliminação do conteúdo em suas redes, combatendo extorsão sexual e pornô vingativo.
Leia mais...
2024-02-07
Vulnerabilidades identificadas no Azure HDInsight: Descobertas recentes afetam o Apache Hadoop, Kafka e Spark com possibilidade de concessão de privilégios indevidos e indução de negação de serviços. Falhas envolvem injeções de XML e JDBC, além de ReDoS, comprometendo a estabilidade e o rendimento. A Microsoft já disponibilizou correções.
Leia mais...
2024-02-07
Ciberataque chinês à rede militar holandesa: Em 2023, um ataque respaldado por Pequim atingiu o sistema das forças armadas da Holanda, utilizando uma falha conhecida no Fortinet FortiGate. Apesar de não causar danos à defesa, o golpe instalou o COATHANGER, agindo de maneira recorrente e furtiva nos dispositivos.
Leia mais...
2024-02-07
Coalizão mundial contra uso de spyware em violações de direitos humanos: O Processo Pall Mall, iniciativa com a participação de potências globais e nomes de peso do Vale do Silício, visa controlar o manuseio de ferramentas cibernéticas comerciais. Entretanto, países com antecedentes de abuso dessas tecnologias ficam de fora.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-02-07
Alerta de vulnerabilidade grave no TeamCity On-Premises da JetBrains: A falha denominada
CVE-2024-23917
e com classificação CVSS de 9,8, compromete todas as versões do software desde 2017.1 a 2023.11.2. Para proteger-se, é recomendado atualizar para a versão 2023.11.3 ou instalar o plugin de patch de segurança.
Leia mais...
2024-02-07
Empresa de rede QNAP lança correções para 24 falhas de segurança: Precisando da autenticação do usuário para serem exploradas, duas falhas de alta gravidade merecem destaque juntamente com variadas vulnerabilidades de gravidade média, cujas correções também foram liberadas. Uma delas poderia possibilitar a usuários autenticados a leitura ou alteração de recursos críticos no Qsync Central.
Leia mais...
2024-02-07
Vulnerabilidades graves afetam sistemas da Mitsubishi Electric: A gigante asiática confirmou falhas significativas em suas plataformas industriais automatizadas, incluindo autenticação desviada e potencial de execução remota de código. Os reparos ainda estão pendentes e a recomendação é fortalecer as defesas cibernéticas, enquanto a CISA americana emite alerta.
Leia mais...
2024-02-07
Falha de segurança na Verizon afeta metade dos funcionários: Uma invasão nos sistemas da empresa resultou no extravio de dados sensíveis dos colaboradores, incluindo identificação, endereço, gênero e detalhes de compensação. Apesar da infração, nenhuma informação do cliente foi comprometida e medidas preventivas estão sendo tomadas.
Leia mais...
2024-02-07
Sensor de luz ambiente como espião: Pesquisadores do MIT descobriram que o mecanismo responsável por ajustar a iluminação em aparelhos com tela sensível ao toque, não tem controle de acesso, permitindo reconstrução de imagens da mão do usuário ao digitar códigos, alertando para possíveis riscos à privacidade.
Leia mais...
2024-02-07
Novo Malware, Ov3r_Stealer, é propagado através de falsos anúncios de emprego: Usuários que clicam em arquivos PDF aparentemente inofensivos são, na verdade, induzidos a instalar o software malicioso. Uma vez infectados, os criminosos obtêm informações confidenciais, incluindo dados de cartão de crédito e credenciais de carteiras de criptomoedas.
Leia mais...
2024-02-07
Google denuncia espionagem em iPhones: Relatório da gigante de tecnologia destaca o papel perigoso de empresas privadas que fornecem ferramentas espiãs. A entidade cita o uso de um software da Variston por um país para explorar falhas não detectadas e invadir aparelhos.
Leia mais...
2024-02-06
Exploração intensiva da vulnerabilidade SSRF em produtos Ivanti: O problema, referido como
CVE-2024-21893
, está sendo utilizado por invasores para acesso a recursos restritos, implantando inclusive web shells personalizados. A resposta da empresa foi a divulgação de uma segunda mitigação e o lançamento de patches oficiais.
Leia mais...
2024-02-06
IA faz imagens pornográficas de Taylor Swift: Originadas no polêmico fórum 4chan, foram criadas versões artificialmente geradas da cantora e outras figuras públicas. Segundo a Graphika, usuários driblaram proteções de programas da OpenAI e Microsoft, numa competição virtual de produção de fakes.
Leia mais...
2024-02-06
Nova estratégia dos EUA contra spyware comercial: A liderança de Antony J. Blinken constrói uma política que barra a entrada de associações de utilização imprópria de spyware. Ainda vetou o uso de ferramentas de vigilância por entidades governamentais por potenciais ameaças à segurança. Diversas companhias envolvidas nas ciberexplotações já foram penalizadas.
Leia mais...