2023-11-29
Google corrige falhas do Chrome: O gigante da tecnologia lançou atualizações corrigindo sete vulnerabilidades no seu navegador, dentre elas um zero-day, registrado como
CVE-2023-6345
, já em exploração ativa. A recomendação é que usuários atualizem para as versões mais recentes para amenizar riscos.
Leia mais...
2023-11-28
Ataque Ransomware à Holding Slovenske Elektrarne: A principal produtora de energia da Eslovênia, responsável por aproximadamente 60% da oferta doméstica, sofreu um ciberataque que encriptou seus sistemas. Apesar disso, a atividade energética não foi interrompida. Suspeitas indicam o grupo Rhysida como possível responsável.
Leia mais...
2023-11-28
Ataque de ransomware atinge Ardent Health Services: O prestador de saúde americano, responsável por 30 hospitais, foi forçado a desconectar sua rede após o incidente, contratando especialistas para avaliar o impacto. Pacientes que precisam de atendimento emergencial estão sendo desviados, não sendo confirmado ainda se houve comprometimento de dados.
Leia mais...
2023-11-28
Alerta de polícia nos EUA para desativação do NameDrop em iPhones: Aconselha-se aos pais a desabilitarem a função que permite compartilhamento de dados pessoais por proximidade entre os dispositivos. Isso se faz necessário por conta de potenciais riscos de segurança, mesmo havendo necessidade de confirmação do usuário para ocorrer a transmissão.
Leia mais...
2023-11-28
Operação policial internacional prende suspeitos de ransomware na Ucrânia: Acusados de liderar as operações dos ransonwares LockerGoga, MegaCortex e Dharma desde 2019, cinco indivíduos foram capturados na Ucrânia. Além deles, outros membros do grupo suspeitos de lavagem de dinheiro via criptomoeda também foram detidos.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...
2023-11-28
Ataques de ransomware à Henry Schein: Pela segunda vez no mês, a rede da gigante de assistência médica sofreu uma invasão pelo grupo BlackCat/ALPHV, resultando na interrupção de seus serviços eletrônicos. A organização maliciosa afirma ter expropriado 35 terabytes de dados sensíveis. Espera-se a reativação breve das plataformas no Canadá e Europa.
Leia mais...
2023-11-28
Ransomware paralisa grandes corporações: Prisão na Ucrânia de líderes de grupo cibercriminoso, após operação conjunta de sete países e da Europol com Eurojust. Os acusados são responsáveis por ataques em 71 nações, responsáveis por prejuízos milionários, ao paralisar operações através de criptografia de servidores.
Leia mais...
2023-11-28
Ataque cibernético paralisa Ethyrial, Echoes of Yore: O MMORPG da Gellyberry Studios foi chacoalhado por um delito digital que extinguiu 17 mil contas. Os criminosos encriptaram o conteúdo e exigiam resgate. No entanto, a equipe decidiu regenerar as informações manualmente e o acesso ao servidor já foi retomado.
Leia mais...
2023-11-28
Descoberta vulnerabilidade do NTLM no Microsoft Access: Uma falha de segurança nos arquivos .accdb e .mdb possibilita a obtenção de tokens do NTLM pelo cibercrime. Embora a Microsoft tenha oferecido soluções, o 0patch também disponibilizou correções. A gigante do software planeja substituir o NTLM pelo Kerberos no Windows 11.
Leia mais...
2023-11-28
Descontinuação do Defender Application Guard para Office e APIs do Windows Security Isolation: A Microsoft recomenda como substitutos o Defender for Endpoint attack surface reduction rules, Protected View e o Windows Defender Application Control. O primeiro cessado une-se a outros softwares da companhia, como o VBScript, WordPad e Windows Paint.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2023-11-28
Ucrânia expõe crise na aviação russa através de hack: Segundo o serviço de inteligência ucraniano, o sistema de aviação civil da Rússia está à beira do colapso. Problemas decorrentes das sanções ocidentais, como falta de peças de reposição e atualizações de software, obrigaram as companhias aéreas a desmantelar aviões mais antigos para obter peças.
Leia mais...
2023-11-28
Ataques de Lazarus combinam elementos de malwares macOS: A companhia de segurança cibernética SentinelOne descobriu que o grupo norte-coreano Lazarus está misturando componentes dos softwares nocivos RustBucket e KANDYKORN, ambos projetados para Apple. Os agentes também estão adotando tácticas e instrumentos uns dos outros para propagar ameaças.
Leia mais...
2023-11-27
Diretrizes globais para IA segura são lançadas: Uma iniciativa de 18 nações, incluindo Reino Unido e Estados Unidos, estabeleceu normas para intensificar a segurança cibernética em sistemas de inteligência artificial, preconizando transparência, responsabilidade e descoberta facilitada de vulnerabilidades, visando sua pronta correção.
Leia mais...
2023-11-27
Investigação da GE sobre suposto vazamento de dados sensíveis: A gigante industrial se vê no centro de uma polêmica após alegações do ativista cibernético IntelBroker, sobre ter obtido e oferecido para venda informações privilegiadas da empresa, inclusive militares. O autor, conhecido por suas incursões bem-sucedidas, ampliou sua oferta após não achar compradores.
Leia mais...
2023-11-27
Grupo hacker LockBit 3.0 ataca Boeing explorando falha do Citrix: Aproveitando a vulnerabilidade, batizada de Citrix Bleed, o coletivo cibernético obteve supostamente 50 GB de dados da empresa aeronáutica. Negociações fracassadas levaram à divulgação dessas informações. Estima-se que cerca de 800 organizações sofreram o mesmo destino este ano, somando US$ 90 milhões em resgates.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...
2023-11-27
Pesquisa da Forrester Consulting revela defasagem na comunicação de TI no Brasil: Os dados mostram que mais da metade dos líderes de TI e segurança se reúne apenas mensalmente com gestores corporativos. Além disso, cerca de 60% das equipes estão mais ocupadas com resposta a incidentes do que com a prevenção.
Leia mais...
2023-11-27
Governo afegão sofre ataque APT por web shell inédita: O inusitado HrServ se tornou uma ameaça persistente (APT) ao Afeganistão, com características avançadas e codificação personalizada. Identificado pela Kaspersky, o vírus possui erros de digitação demonstrando que foi desenvolvido por um não nativo da língua inglesa.
Leia mais...
2023-11-27
Bot maligno do Telegram, Telekopye: Operado pela organização criminosa online "Neanderthals", um bot do Telegram está realizando ataques de phishing em grande escala. Além de criar sites fraudulentos, este software malicioso engana compradores e vendedores na web e já acumulou $64,5 milhões em ganhos ilícitos.
Leia mais...
2023-11-27
Alerta sobre ameaça hacker da Coreia do Norte: O Centro Nacional de Segurança Cibernética e o Serviço Nacional de Inteligência detectaram que o coletivo Lazarus tem explorado uma falha identificada como 'zero-day' no software MagicLine4NX, expondo empresas aos perigos dos ataques na cadeia de suprimentos como parte de sua estratégia bélica digital.
Leia mais...
2023-11-27
Ataque cibernético paralisa provedora de serviços jurídicos no Reino Unido, CTS: Um grande apagão resultante de uma possível investida de ransomware afetou diversas empresas e compradores de imóveis. A CTS, sem previsão de retorno, uniu-se a uma empresa especializada em investigações cibernéticas para reverter a situação. O ocorrido, até o momento, não aponta comprometimento de dados.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...