República Tcheca e Alemanha foram alvos de uma campanha de ciberespionagem prolongada, atribuída ao grupo APT28, vinculado à Rússia. Utilizando uma falha no Microsoft Outlook, os ataques visaram entidades políticas e infraestrutura crítica, gerando condenações da UE, OTAN, Reino Unido e EUA.
Leia mais...O Brasil testemunhou diminuição considerável de investidas digitais em 2023, com 60 bilhões de tentativas. Contudo, a qualidade desses ataques evoluiu, utilizando estratégias mais complexas e mirando especificamente em vulnerabilidades de aplicações Microsoft Office e disseminando malwares como o Agent Tesla. A necessidade de fortalecer defesas cibernéticas é mais crítica que nunca.
Leia mais...Após relatos de falhas no funcionamento do reCaptcha em Mozilla Firefox, a big tech reverteu uma atualização recente, corrigindo um erro que impedia a execução do serviço no navegador. O problema, ligado à detecção do modo escuro no Firefox para Windows, foi rapidamente identificado e solucionado, restabelecendo o funcionamento normal para os usuários afetados.
Leia mais...Ataque cibernético é aperfeiçoado com API da Microsoft. Grupos ligados a nações, desde janeiro de 2022, estão utilizando a Microsoft Graph API para estabelecer comando e controle via serviços em nuvem da Microsoft. A técnica, empregada por agentes como APT28 e REF2924, visa camuflar comunicações maliciosas com infraestruturas legítimas, dificultando sua detecção.
Leia mais...Um bug no Android 14 permite que dispositivos vazem consultas DNS ao mudar servidores VPN, ignorando as configurações de segurança "Always-on VPN" e "Block connections without VPN". Mullvad VPN identificou o problema, que afeta a privacidade dos usuários. Google promete investigação.
Leia mais...Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...Autoridades finlandesas alertam sobre uma campanha maliciosa que usa falsos SMS para induzir a instalação de um aplicativo McAfee contendo malware. Visando exclusivamente dispositivos Android, o golpe tem causado perdas substanciais, incluindo um caso de 95.000 euros. Recomenda-se cautela e verificação de mensagens suspeitas.
Leia mais...Pesquisadores de cibersegurança descobriram o Cuckoo, um malware visando sistemas Apple macOS para espionagem e roubo de informações. Distribuído por sites que prometem conversão de música, o software mal-intencionado ataca tanto Macs Intel quanto Arm, e evita execução em países como Rússia e Ucrânia.
Leia mais...A plataforma do LockBit, encerrada em fevereiro pela NCA do Reino Unido após uma operação de hacking, foi reativada pela polícia. Revelações sobre a operação e a promessa não cumprida do grupo de excluir dados das vítimas marcaram o retorno, evidenciando a luta contínua contra o cibercrime.
Leia mais...A Microsoft está expandindo o suporte de passkey para além do Windows 11, abrangendo agora iOS, Android e outros sistemas Windows, visando uma autenticação mais prática sem senhas, por meio de métodos biométricos ou PIN. Este passo marca um movimento em direção a um futuro sem senhas, alinhando-se com tendências de cibersegurança já adotadas por gigantes como Google e Apple.
Leia mais...A empresa apresenta o Bitwarden Authenticator, oferecendo senhas de uso único baseadas em tempo (TOTPs) gratuitamente. Com promessas de futuras atualizações, o aplicativo busca reforçar a segurança digital sem custos adicionais, disponível para iOS e Android.
Leia mais...Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...Milhões de usuários expostos após aplicativos populares como Xiaomi File Manager e WPS Office serem afetados. Empresas corrigiram a falha que permitia sobreposição de arquivos maliciosos, potencializando roubo de dados e execução arbitrária de código. Google orienta desenvolvedores sobre segurança de compartilhamento de arquivos.
Leia mais...O governo dos EUA, através da NSA, FBI e Departamento de Estado, alerta sobre a ação de hackers norte-coreanos imitando emails confiáveis para obter informações sensíveis. O grupo Kimsuky utiliza DMARC falhos para suas operações de spear-phishing, mirando especialistas em políticas externas. A recomendação é o ajuste rigoroso de políticas DMARC para prevenir fraudes.
Leia mais...O Grupo Chinês 'Muddling Meerkat'. Revelado em análise da Infoblox, o grupo suspeito pelo governo chinês, opera desde 2019 manipulando registros DNS mundialmente. Usando o Grande Firewall, realiza ataques complexos, possivelmente prenunciando futuras ações cibernéticas contra infraestruturas críticas. Recomenda-se cautela e fortalecimento da segurança de rede.
Leia mais...Após ações policiais contra as gangues LockBit e ALPHV/BlackCat, novos grupos preenchem esse vácuo. O estudo da Corvus Insurance revela um aumento de 21% na atividade de ransomware no primeiro trimestre, comparado ao mesmo período de 2023, indicando uma rápida substituição no cibercrime.
Leia mais...Yaroslav Vasinskyi, associado ao grupo REvil, foi sentenciado a mais de 13 anos de prisão e multado em $16 milhões por realizar milhares de ataques de ransomware, extorquindo vítimas em mais de $700 milhões. Vasinskyi atuou em crimes cibernéticos globais que incluíram públicas exposições de dados para pressionar o pagamento de resgates.
Leia mais...Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...Uma análise coordenada pela Elliptic e pesquisadores do MIT-IBM Watson AI Lab, através do conjunto de dados Elliptic2, identificou padrões de atividade ilícita e lavagem de dinheiro na blockchain do Bitcoin, valendo-se de redes neurais para detectar transações suspeitas.
Leia mais...A CISA identificou uma vulnerabilidade severa ( CVE-2023-7028 , CVSS 10.0) no GitLab que permite a invasores sequestrar contas via reset de senhas para e-mails não verificados, afetando todas as formas de autenticação desde a versão 16.1.0. Patches já estão disponíveis para neutralizar o risco, com recomendação de atualização urgente até maio de 2024 para prevenir ataques e comprometimentos de dados sensíveis.
Leia mais...O relatório da Netscout destaca o crescimento de 15% nos ataques globais, ultrapassando 7 milhões de ocorrências. O Brasil, alvo de 357.422 ataques, reflete a influência da polarização política no ciberespaço. Setores de telecomunicações, transporte de cargas e processamento de dados são os mais afetados. A tendência, alimentada por hacktivismo e questões geopolíticas, exige defesas mais robustas contra essa crescente ameaça digital.
Leia mais...A empresa divulgou uma orientação de segurança para ArubaOS, revelando quatro falhas de execução remota de código que afetam várias versões do sistema. Recomenda-se atualização imediata e ativação da segurança aprimorada PAPI para mitigar riscos.
Leia mais...O governo dos EUA emitiu um alerta sobre hacktivistas pró-Rússia mirando em sistemas OT desprotegidos para desestabilizar operações críticas. Recomendam-se medidas como fortalecimento de senhas e autenticação multifator para mitigar ataques.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.