Fortinet alerta para risco em senhas do FortiSwitch
A Fortinet fez hoje um alerta sobre uma falha crítica que afeta o FortiSwitch, sistema operacional presente nos switches da empresa. A vulnerabilidade permite que um invasor remoto e não autenticado altere a senha do administrador, explorando uma solicitação criada especificamente para isso. Leia também Dois zero days e mais 62 falhas corrigidos no AndroidFaturamento […]
Phishing ataca na Europa com arquivos RDP
O Google revelou que governos europeus e organizações militares foram alvos de uma campanha de phishing em outubro do ano passado. Os ataques exploraram funcionalidades menos conhecidas do protocolo RDP (Remote Desktop Protocol), por meio do envio de arquivos .rdp como anexos nos e-mails de phishing. Leia também DeepMind cria modelo para ataques IAFrança e […]
GitHub eleva segurança após 39 milhões de vazamentos
Mais de 39 milhões de chaves de API, credenciais e outros dados secretos vazaram do GitHub no ano passado, expondo usuários e organizações a riscos de segurança. A informação foi publicada pela própria plataforma, ao anunciar atualizações em sua plataforma Advanced Security. A plataforma bloqueia automaticamente “vários segredos a cada minuto” para que não entrem […]
Hunters muda de ransomware para simples extorsão
A operação de ransomware as a service Hunters International está sendo encerrada e reformulada. O grupo planeja abandonar o uso de malware de criptografia para focar exclusivamente em ataques de roubo de dados seguidos de extorsão. A mudança foi revelada esta semana pela empresa de inteligência de ameaças Group-IB, que apontou que, apesar de o […]
Falha em app da Verizon coloca americanos em risco
Uma falha grave no aplicativo Verizon Call Filter para iOS expôs a privacidade de milhões de usuários nos Estados Unidos, permitindo que qualquer pessoa acessasse registros de chamadas recentes de assinantes da operadora. O problema foi identificado pelo pesquisador Evan Connelly, que demonstrou como era possível consultar o histórico de chamadas de qualquer número sem […]
Espião explorou falha em antivírus da ESET
O grupo de espionagem conhecido como ToddyCat tem explorado uma falha de segurança em um antivírus da ESET para instalar malware em sistemas comprometidos. A descoberta foi feita por analistas da Kaspersky, que investigaram a campanha. Leia também França e Reino Unido discutem ferramentas de intrusãoFalhas com CVSS elevado estão sob ataque A brecha explorada […]
Site de ransomware na dark web sofre defacement
O site de vazamentos da gangue de ransomware Everest, hospedado na darknet, ficou offline após uma desfiguração no fim de semana. As páginas que anteriormente listavam vítimas, como o dispensário de cannabis STIIIZY, foram substituídas por uma mensagem provocativa: “Não cometa crimes CRIME É RUIM xoxo de Praga”. Na segunda-feira, o site saiu completamente do […]
Norte-coreanos contaminam o npm com RATs
O Lazarus Group, conhecido coletivo de hackers vinculado ao governo norte-coreano, elevou o nível de suas operações com a introdução de pacotes maliciosos no npm que utilizam ofuscação por codificação hexadecimal para evitar detecção. Essa nova fase da campanha Contagious Interview representa uma escalada na sofisticação dos ataques do grupo, com foco em espionagem cibernética […]
Fundos de pensão invadidos perdem US$ 300 mil
Houve uma onda de ataques de roubo de credenciais contra fundos de pensão na Austrália, na semana passada, resultando no roubo de valores que somaram AUS$ 500 mil (cerca de US$ 300 mil). Os ataques, no estilo credential-stuffing, atingiram cinco grandes fundos de pensão. O Australian Retirement Trust, AustralianSuper, Hostplus, Insignia Financial e Rest confirmaram […]
Criptografia no Linux ficará 3,3 vezes mais rápida
Espera-se que o próximo kernel Linux 6.15 apresente grandes melhorias no subsistema de criptografia, com otimizações voltadas para processadores Intel e AMD modernos com arquitetura x86_64, alcançando velocidade até 3,3 vezes superior à atual em criptografia. Na semana passada, todas as atualizações do código criptográfico já estavam estavam integradas ao ramo de desenvolvimento principal. Isso […]
