Quatro indivíduos foram acusados de invadir sistemas do governo e empresas de defesa americanas, comprometendo centenas de milhares de contas corporativas através de técnicas de spear phishing. Ligados à Organização Iraniana para Guerra Eletrônica, estão foragidos, com recompensa de US$ 10 milhões por suas capturas.
Leia mais...Pesquisadores da Microsoft identificaram o GooseEgg, um malware avançado usado pelo grupo Forest Blizzard, ligado à Rússia, para invadir sistemas explorando vulnerabilidades no Windows. Este software permite acessos privilegiados e furto de credenciais, representando uma séria ameaça global, especialmente a organizações governamentais e tecnológicas.
Leia mais...O novo relatório da Mandiant destaca uma transição dos cibercriminosos para a exploração de vulnerabilidades em sistemas, com um aumento significativo de ataques dessa natureza em 2023. Os esforços de detecção melhoraram, reduzindo o tempo de permanência dos invasores nas redes.
Leia mais...O ministro da Fazenda, Fernando Haddad, confirma que o autor do acesso indevido ao Sistema Integrado de Administração Financeira foi identificado. A PF investiga o caso sob sigilo, que não teria prejudicado a integridade da plataforma, apesar de supostas operações ilegais apontarem um desvio de R$ 3,5 milhões.
Leia mais...A empresa lançou hotfixes para o Exchange Server, resolvendo problemas introduzidos pelas atualizações de segurança de março de 2024. As correções abordam falhas que afetavam o desempenho no Outlook e OWA, além de acrescentar suporte para certificados ECC e HMA. Aqueles que não instalaram o pacote de março podem ir diretamente para o HU de abril, contornando as adversidades e beneficiando-se das novidades.
Leia mais...Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...A empresa anunciou que sua plataforma Ruggedcom APE1808, ao executar firewall da Palo Alto Networks, é vulnerável ao CVE-2024-3400 , explorado por hackers. Ainda sem atualizações, recomenda-se medidas paliativas. A falha permite comandos arbitrários por atacantes, sendo rastreada globalmente em cerca de 6 mil dispositivos.
Leia mais...Grupos de hackers norte-coreanos comprometeram empresas de defesa sul-coreanas, explorando vulnerabilidades para implantar malware e extrair informações tecnológicas valiosas. A Polícia Nacional da Coreia do Sul e a Administração do Programa de Aquisição de Defesa reforçaram medidas de segurança após detectar múltiplas invasões desde 2022. Recomendações incluem melhorar a segmentação de rede e adotar autenticação de dois fatores.
Leia mais...Um relatório da Barracuda revela que apenas 43% das organizações confiam em sua capacidade de enfrentar ameaças cibernéticas. A pesquisa aponta dificuldades em aplicar políticas de segurança, carência de respaldo gerencial e preocupações com a cadeia de suprimentos como obstáculos principais.
Leia mais...O recente grupo de ransomware tem causado alarme ao divulgar imagens íntimas e dados confidenciais de pacientes de saúde e estética, após o não pagamento de resgate. ISH Tecnologia destaca a importância de atualizações de sistemas e backups como medidas preventivas.
Leia mais...Uma falha descoberta em Cordova App Harness permite ataques de confusão de dependência, colocando organizações em risco. Até 49% estão vulneráveis, mostrando a importância de prevenir ataques, mesmo em projetos descontinuados. A ASF agiu ao tomar posse do pacote comprometido para mitigar ameaças.
Leia mais...Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...Pesquisa do Citizen Lab revela falhas de segurança em aplicações Cloud de Pinyin, afetando quase um bilhão de usuários. Huawei destaca-se por sua segurança. Recomenda-se atualizações frequentes e uso de teclados que operem exclusivamente off-line para proteção de dados.
Leia mais...Uma campanha está explorando falhas no sistema de atualização do software antivírus eScan, distribuindo backdoors e miners de criptomoedas. Ligada ao grupo norte-coreano Kimsuky, a operação GuptiMiner mira redes corporativas, combinando técnicas sofisticadas e um intricado vetor de infecção. Investigadores identificaram a correção da vulnerabilidade após cinco anos de exploração.
Leia mais...Pesquisa da Coveware revela queda nos pagamentos de resgate para 28% das corporações atacadas, refletindo o sucesso de medidas defensivas avançadas e ações das autoridades. O primeiro trimestre de 2024 observou diminuição nos montantes elevados, embora a média de pagamentos tenha subido. Ações do FBI contra operações importantes como LockBit impactam o cenário de ameaças, incentivando a independência de afiliados e a diversificação de métodos de ataque.
Leia mais...Em um ataque preocupante, cibercriminosos acessaram o Siafi, comprometendo credenciais do gov.br de servidores que movimentam valores. Suspeitas indicam tentativas de desvios via Pix e alterações de senhas, elevando o alerta sobre a segurança digital no setor público.
Leia mais...A Microsoft agora oferece VPN no Microsoft Defender para iOS, ampliando a segurança além do Android. Disponível mediante assinatura do Microsoft 365 nos EUA e Reino Unido, a ferramenta aumenta privacidade online, oculta IPs e limita rastreamento. Planos futuros incluem expansão global e suporte para Windows e macOS.
Leia mais...Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...Banco Central confirma oitavo caso desde 2020, envolvendo falhas no sistema do Banpará, sem exposição de dados sensíveis. Recomendações incluem cautela com transferências e links suspeitos para prevenção de golpes.
Leia mais...A rede de laboratórios e centros médicos teve seus serviços suspensos após um ataque cibernético em 18 de abril. Com o sistema de TI comprometido, a empresa trabalha na recuperação e precaução de dados sensíveis. Ainda não há previsão para a retomada total das atividades.
Leia mais...A integração entre o motor de busca de inteligência de ameaças Criminal IP e os produtos da Sumo Logic promete enriquecer as análises e respostas a incidentes de segurança, oferecendo insights valiosos para a detecção e mitigação de ameaças em tempo real.
Leia mais...Utilizando a ferramenta desconhecida GooseEgg, a equipe APT28 escalou privilégios e extraiu dados através de uma falha no Windows Print Spooler. Identificados como parte da unidade militar 26165 do GRU russo, os hackers visam organizações governamentais e educacionais em várias regiões, incluindo Ucrânia, Europa Ocidental e América do Norte. A correção foi implementada pela Microsoft em outubro de 2022, após alerta da NSA.
Leia mais...Sandworm, associado ao GRU russo, executou ataques cibernéticos visando interromper serviços essenciais na Ucrânia, abrangendo energia, água e aquecimento. A operação, ocorrida em março de 2024, empregou malware como QUEUESEED e BIASBOAT para infiltrar-se e movimentar-se lateralmente nas redes das vítimas. As ações de CERT-UA mitigaram os impactos, intensificando a segurança das entidades afetadas.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.