Pesquisadores de segurança descobriram uma nova cepa de ransomware chamada Rorschach, com recursos técnicos únicos, incluindo a criptografia mais rápida de todos os tipos de ransomware. A ameaça foi implantada após explorar uma vulnerabilidade em uma ferramenta de detecção de ameaças e resposta a incidentes. Ainda não se sabe quem são os responsáveis pelo Rorschach.
Leia mais...O grupo de hackers conhecido como Arid Viper, também chamado de APT-C-23 e Desert Falcon, tem usado variantes atualizadas de seu kit de ferramentas de malware em ataques a entidades palestinas desde setembro de 2022, de acordo com a Symantec. O grupo tem sido associado a ataques no Oriente Médio desde pelo menos 2014 e é conhecido por utilizar ferramentas de malware caseiras para executar suas campanhas em plataformas Windows, Android e iOS.
Leia mais...Hackers estão adicionando funcionalidades maliciosas em arquivos autoextraíveis do WinRAR para plantar backdoors sem acionar o agente de segurança no sistema alvo. Esses arquivos podem ser executados a partir da tela de login, permitindo que o ator da ameaça tenha um backdoor persistente que pode ser acessado para executar o PowerShell, o prompt de comando do Windows e o gerenciador de tarefas com privilégios NT AUTHORITY\SYSTEM, desde que a senha correta seja fornecida. A técnica é improvável de ser detectada por soluções antivírus tradicionais.
Leia mais...A empresa britânica de serviços de outsourcing Capita sofreu um ataque cibernético que afetou seus aplicativos internos do Microsoft Office 365 na última sexta-feira. Embora a empresa não tenha dado muitos detalhes sobre o incidente, ela afirmou que os clientes, fornecedores e funcionários não tiveram dados expostos durante a invasão. Capita está trabalhando para restaurar completamente o acesso ao Microsoft Office 365 e outros serviços para seus clientes.
Leia mais...A empresa de comunicação VoIP 3CX foi alvo de um ataque de supply chain realizado pelo Lazarus Group da Coreia do Norte, que infectou os sistemas de seus clientes com versões trojanizadas de seus aplicativos desktop Windows e macOS. Alguns dos afetados também tiveram seus sistemas infectados com malware Gopuram, usado para atacar especificamente empresas de criptomoedas. A 3CX aconselha os clientes a desinstalar o aplicativo DesktopApp e mudar para o Progressive Web Application (PWA) Web Client App.
Leia mais...Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
A divulgação de deepfakes, vídeos falsos criados com inteligência artificial, pode resultar em responsabilização civil e criminal no Brasil, de acordo com a legislação. Embora a técnica possa ter usos legítimos, a criação e disseminação de deepfakes para difamação, fraude ou fins políticos é considerada uma conduta ilícita. A produção de deepfakes também pode resultar em crimes de calúnia, difamação ou injúria.
Leia mais...O site eFile, utilizado para a declaração de imposto de renda nos EUA, foi infectado com um arquivo JavaScript malicioso chamado 'popper.js', que tentava carregar o malware a partir do domínio infoamanewonliag. O arquivo foi encontrado por pesquisadores de segurança e afetou o site por semanas. O incidente ainda está sendo investigado para determinar se os clientes do site foram infectados.
Leia mais...O regulador de proteção de dados da Itália, Garante per la Protezione dei Dati Personali, impôs uma proibição temporária ao serviço ChatGPT da OpenAI, citando preocupações com a proteção de dados. A empresa foi ordenada a interromper o processamento dos dados dos usuários e a Garante afirmou que investigará se a empresa está processando ilegalmente esses dados em violação às leis do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. ChatGPT já foi bloqueado na China, Irã, Coreia do Norte e Rússia.
Leia mais...O malware OpcJacker foi descoberto em uma campanha de malvertising, tendo como alvo usuários no Irã, e pode roubar informações, incluindo criptomoedas, de navegadores e substituir endereços de criptomoedas na área de transferência. Ele também pode carregar outros malwares e é escondido por um crypter conhecido como Babadeda.
Leia mais...Uma nova gangue de ransomware chamada "Money Message" está atacando vítimas em todo o mundo e exigindo resgates de milhões de dólares para não vazar dados e liberar o descriptografador. A gangue já listou duas vítimas em seu site de extorsão, uma das quais é uma companhia aérea asiática com receita anual próxima a US$ 1 bilhão.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...A Western Digital anunciou que sua rede foi invadida e o intrusor teve acesso a vários sistemas da empresa, causando interrupções em algumas partes de suas operações. A empresa está trabalhando com autoridades de segurança para investigar o incidente. Alguns usuários do serviço de armazenamento em nuvem My Cloud da Western Digital relataram problemas de acesso desde a descoberta do ataque.
Leia mais...Falhas de segurança críticas em Cacti, Realtek e IBM Aspera Faspex estão sendo exploradas por atores de ameaças. Os ataques estão abusando das vulnerabilidades CVE-2022-46169 e CVE-2021-35394 para entregar o MooBot e ShellBot. A falha do Cacti tem sido utilizada para ataques MooBot e ShellBot desde janeiro de 2023. A vulnerabilidade do IBM Aspera Faspex ( CVE-2022-47986 ) está sendo cooptada por cibercriminosos em campanhas de ransomware associadas ao Buhti e IceFire desde fevereiro.
Leia mais...A Polícia Cibernética da Ucrânia, em colaboração com as autoridades policiais da República Tcheca, prendeu vários membros de uma gangue cibercriminosa que montou sites de phishing para atacar usuários europeus. Os suspeitos são acusados de criar mais de 100 portais de phishing destinados a usuários na França, Espanha, Polônia, República Tcheca, Portugal e outros países da região. O grupo consegui adquirir cerca de US$ 4,33 milhões.
Leia mais...Atacantes estão usando o PyPI para distribuir uma edição maliciosa de kits de ferramentas conhecidas, voltadas ao roubo de dados de desenvolvedores e empresas. Os criminosos se passam pelos desenvolvedores do aiotools e entregam as funcionalidades desejadas, mas acompanhado de um malware que visa o furto de informações pessoais. A conta usada pelos criminosos foi criada originalmente em 2019, com os pacotes maliciosos sendo publicados apenas agora. A recomendação é de cautela no download de pacotes no PyPI e outros repositórios de código.
Leia mais...Criminosos cibernéticos estão usando serviços legítimos de hospedagem e e-commerce para clonar sites de grandes marcas do setor, como forma de obter dados pessoais e de cartão de crédito, além de pagamentos fraudulentos. Os criminosos estão usando a Shopify e a Ist Pay para ludibriar os clientes, e a campanha ganhou força no recente Dia do Consumidor com a ajuda de anúncios patrocinados em plataformas de busca.
Leia mais...Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...Hackers estão explorando ativamente uma vulnerabilidade de alta gravidade no plugin Elementor Pro do WordPress, usado por mais de onze milhões de sites. A falha permite que usuários autenticados mudem as configurações do site e até mesmo assumam o controle completo do site. É importante atualizar para a versão 3.11.7 ou posterior o mais rápido possível.
Leia mais...Uma vulnerabilidade de 10 anos do Windows ainda está sendo explorada em ataques para fazer parecer que executáveis são assinados legitimamente, com a correção da Microsoft ainda sendo "opt-in" depois de todos esses anos. E pior ainda, a correção foi removida após a atualização para o Windows 11, tornando o sistema vulnerável.
Leia mais...Pesquisa da Rezilion revela que mais de 15 milhões de serviços expostos estão vulneráveis a pelo menos uma das 896 vulnerabilidades listadas no catálogo CISA KEV. Mais de 4,5 milhões de dispositivos vulneráveis foram identificados, incluindo mais de 7 milhões que foram expostos a 200 CVEs do catálogo. Quase metade desses 7 milhões de instâncias foram vulneráveis a um dos 137 CVEs relacionados ao Microsoft Windows.
Leia mais...A empresa TMX Finance e suas subsidiárias, que incluem TitleMax, TitleBucks e InstaLoan, sofreram um vazamento de dados que expôs informações pessoais de 4,8 milhões de clientes. O incidente ocorreu em dezembro de 2022, mas só foi detectado em fevereiro de 2023. A empresa informou que a invasão foi contida e que está monitorando seus sistemas em busca de atividades suspeitas.
Leia mais...A Dish Network, provedora americana de TV por satélite, está enfrentando várias ações coletivas após sofrer um ataque ransomware que causou uma "interrupção de rede" por vários dias. As ações alegam que a Dish "superestimou" sua eficiência operacional enquanto tinha uma infraestrutura de segurança cibernética deficiente. As ações judiciais buscam recuperar as perdas enfrentadas pelos investidores da Dish que foram afetados pelo que foi chamado de "fraude de valores mobiliários". A Dish está enfrentando pelo menos cinco ações judiciais que buscam recuperar perdas para acionistas da Dish.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.