2024-02-06
Vazamento de dados na Hewlett Packard Enterprise em investigação: A situação inquietante de um suposto hacker chamado IntelBroker, alegando ter acesso a informações sensíveis da companhia, está em análise. Embora não haja evidências de violação de segurança até agora, a empresa já enfrentou intrusões similares anteriormente.
Leia mais...
2024-02-06
Atualização de segurança da Microsoft 365 causa erros em arquivos de calendário .ICS: Depois do Patch Tuesday de dezembro de 2023, usuários enfrentam alertas de segurança ao abrir esses arquivos. A gigante da tecnologia reconhece o bug e promete correção futura, oferecendo um paliativo que desabilita o aviso.
Leia mais...
2024-02-06
ResumeLooters atacam 65 sites de emprego e roubam dados de dois milhões de candidatos: Numa operação expressiva, o espólio foi vendido em canais de Telegram. Países da região APAC foram o alvo principal e ferramentas de código aberto foram usadas para efetuar os ataques. A origem dos criminosos ainda é incerta, mas a presença de elementos em chinês sugere a China como provável base.
Leia mais...
2024-02-06
Ataques cibernéticos de Patchwork: A ESET identificou 12 programas de espionagem, incluindo seis na Google Play Store, com mais de 1.400 downloads entre abril de 2021 e março de 2023. Esses apps infectam aparelhos Android com VajraSpy, um trojan que rouba dados, afetando principalmente usuários na Índia e Paquistão.
Leia mais...
2024-02-06
ResumeLooters, ameaça na Ásia-Pacífico: Invasores digitais focam principalmente em agências e varejistas desta região, furtando informações confidenciais. Desde 2023, 65 plataformas de empregos foram comprometidas através de injeções SQL, expondo dados pessoais e profissionais dos usuários. A Índia, Taiwan, Tailândia, entre outros, foram os países mais afetados.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2024-02-06
Programa Federal "Hackers do Bem" expõe dados de usuários: A falha de segurança no software foi descoberta pelo jornalista Felipe Payão e pelo coletivo Safe Source. O incidente ressalva a necessidade de severas checagens em plataformas online. Apesar da correção do erro, o ocorrido intensifica a urgência de aprimoramentos nas práticas de proteção cibernética.
Leia mais...
2024-02-05
Bielorrusso acusado nos EUA por lavagem de dinheiro em cibercrimes: Aliaksandr Klimenka enfrenta indiciamento por controlar BTC-e, Soft-FX e FX Open, integrais em transações de delitos virtuais como ransomware e tráfico ilícito. Sua prisão, solicitada pelos Estados Unidos, aconteceu na Letônia e ele pode ser condenado a até 25 anos de detenção.
Leia mais...
2024-02-05
Operação Global "Synergia" Desativa Servidores Cibercriminosos: Entre setembro e novembro de 2023, a ação executada por 60 agências de 55 países resultou no desligamento de mais de 1,3 mil servidores usados para ataques cibernéticos. Além disso, resultou na detenção de 31 pessoas e na identificação de outros 70 suspeitos.
Leia mais...
2024-02-05
Ataque cibernético interrompe serviços no Hospital Infantil Lurie, Chicago: Devido a um incidente cibernético, a unidade de saúde desativou seus sistemas de TI, afetando diversos serviços, incluindo internet, telefone e email. Procedimentos agendados ficaram comprometidos, resultados de diagnósticos estão indisponíveis e prescrições estão sendo feitas manualmente. Autoria do ataque ainda é desconhecida.
Leia mais...
2024-02-05
O CERT-UA alerta para infecção de mais de 2 mil computadores pelo malware DirtyMoe: Ações incluem ataques de cryptojacking e DDoS, viabilizados por softwares nocivos como Purple Fox e instaladores falsos para aplicações amplamente usadas. Recomenda-se atualização de sistemas e monitoramento de atividades duvidosas nas redes. Há também foco em militares ucranianos por falsos e-mails, ligados supostamente ao FSB russo.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-02-05
Sanções dos EUA a oficiais de inteligência iranianos: Acusados de atacar infraestruturas vitais, seis integrantes do Comando Cibernético-Eletrônico do Corpo da Guarda Revolucionária Islâmica receberam penalidades do Departamento do Tesouro americano. Entre as operações efetuadas, destaca-se a invasão de sistemas da israelense Unitronics. Simultaneamente, anuncia-se o roubo de dados do Instituto de Estatísticas da Albânia por outro coletivo pró-Irã.
Leia mais...
2024-02-05
Ataques cibernéticos liderados por APT28, grupo ligado à inteligência militar russa: De abril de 2022 a novembro de 2023, a unidade realizou ataques do tipo "NTLM v2 hash relay" contra alvos de alto valor em escala global, incluindo setores de defesa, energia, transporte e relações exteriores. Utilizando métodos como spear-phishing e camadas de anonimização, essa estratégia eficiente de custo permitiu amplo acesso às redes das vítimas.
Leia mais...
2024-02-05
Vulnerabilidade crítica corrigida na plataforma Mastodon: O risco, que permitia a invasores assumirem qualquer conta remota, afetava todas as versões anteriores à 4.2.5. Os responsáveis pelo servidor já foram aconselhados a atualizar para a versão segura. Os usuários também foram alertados sobre a necessidade dessa atualização.
Leia mais...
2024-02-05
Ataque cibernético custa $49 milhões à fabricante Clorox: A ofensiva, suspeita de ter sido realizada pelo grupo Scattered Spider em agosto de 2023, interrompeu significativamente as operações da empresa, diminuindo a produção e disponibilidade de seus produtos. O alto valor se deu principalmente devido à recuperação de TI e serviços de especialistas forenses. A organização antecipa uma redução futura dessas despesas.
Leia mais...
2024-02-05
Google inicia teste de substituição de cookies de terceiros: A gigante da tecnologia iniciou experimentos com a eliminação gradual desses elementos, presentes no Chrome, em favor das APIs Privacy Sandbox. Isso impacta 1% de seus usuários, visando manter a publicidade personalizada mas assegurando a privacidade. A implementação total é prevista para o terceiro trimestre de 2024.
Leia mais...
2024-02-05
Microsoft adicionará função 'sudo' do Linux ao Windows Server 2025: A gigante do software pretende incluir na próxima versão do seu servidor um recurso bastante tradicional no universo Linux: o programa 'sudo'. Com isso, usuários com baixos privilégios poderão executar comandos com acesso elevado. Uma versão vazada já revela traços deste desenvolvimento.
Leia mais...
2024-02-05
Vulnerabilidades descobertas em runc e Buildkit, "Leaky Vessels": Quatro falhas graves nas mencionadas ferramentas de construção de contêineres permitem que invasores acessem dados do sistema operacional host. A equipe de segurança da Snyk relatou essas deficiências, instigando administradores a atualizar seus sistemas. Instruções de segurança foram fornecidas por entidades como Docker, Amazon Web Services, Google Cloud e Ubuntu.
Leia mais...
2024-02-05
Golpe de IA causa rombo na multinacional: O uso de recursos avançados de inteligência artificial, incluindo deepfake e phishing, permitiu a realização de 15 transferências fraudulentas que somaram 200 milhões de dólares de Hong Kong. A ação destacou a exposição corporativa a ciberataques.
Leia mais...
2024-02-05
Aumento de violência no metaverso preocupa autoridades: Investidas de gigantes como Meta e Apple estão sendo palco para comportamentos abusivos, levando instituições como a Interpol a desenvolverem protocolos específicos para crimes nesta realidade virtual. O grande desafio é a adaptação das definições legais atualmente baseadas em provas físicas.
Leia mais...
2024-02-05
Trojan Mispadu explora falha do Windows SmartScreen no México: Usando uma vulnerabilidade do sistema de segurança do Windows, a nova variante do malware já coletou mais de 90 mil dados bancários desde Agosto. Usuários mexicanos são o foco principal, recebendo arquivos infectados por correio eletrônico camuflados por um arquivo ZIP.
Leia mais...