DESTAQUES

Portal de notícias de cybersegurança, cobrimos as principais categorias defesa, vazamento, red team, blue team e segurança da informação. Fique ligado nas melhores notícias de cybersegurança do Brasil e do mundo.

A Microsoft anunciou na quarta-feira que está expandindo os recursos de registro em nuvem para ajudar as organizações a investigar incidentes de segurança cibernética e ganhar mais visibilidade depois de enfrentar críticas após uma recente campanha de ataque de espionagem voltada para sua infraestrutura de e-mail.

3 min read

A Microsoft expande o registro em nuvem para combater as crescentes ameaças cibernéticas dos estados-nação

1 year ago Pedro Henrique 23

A Microsoft anunciou na quarta-feira que está expandindo os recursos de registro em nuvem para ajudar as organizações a investigar incidentes de segurança cibernética e ganhar mais visibilidade depois de enfrentar críticas após uma recente campanha de ataque de espionagem voltada para sua infraestrutura de e-mail.

Uma nova variedade de malware conhecida como BundleBot tem operado furtivamente sob o radar, aproveitando as técnicas de implantação de arquivo único .NET , permitindo que os agentes de ameaças capturem informações confidenciais de hosts comprometidos.

4 min read

Malware BundleBot Sofisticado Disfarçado como Google AI Chatbot e Utilitários

1 year ago Pedro Henrique

Uma nova variedade de malware conhecida como BundleBot tem operado furtivamente sob o radar, aproveitando as técnicas de implantação de arquivo único .NET , permitindo que os agentes de ameaças capturem informações confidenciais de hosts comprometidos.

3 min read

WormGPT: Nova ferramenta de IA permite que cibercriminosos lancem ataques cibernéticos sofisticados

1 year ago Materia 3

De acordo com as descobertas do SlashNext, uma nova ferramenta generativa de cibercrime de IA chamada WormGPT foi anunciada em fóruns clandestinos como uma forma de os adversários lançarem ataques sofisticados

Bug da Microsoft permitiu que hackers invadissem mais de duas dúzias de empresas

3 min read

Brecha da Microsoft permitiu que hackers invadissem mais de duas dúzias de empresas por meio de tokens forjados do Azure AD

1 year ago Materia 7

Storm-0558 adquiriu uma chave de assinatura de consumidor MSA inativa e a usou para forjar tokens de autenticação para empresas Azure AD e consumidores MSA para acessar OWA e Outlook.com.

6 min read

Hackers exploram brecha na política do Windows para forjar assinaturas de driver no modo kernel

1 year ago Materia 7

O HookSignTool está acessível via GitHub desde 7 de janeiro de 2020, enquanto o FuckCertVerifyTimeValidity foi comprometido pela primeira vez…

2 min read

ANPD aplica a primeira multa por descumprimento à Lei Geral de Proteção de Dados

1 year ago Materia 5

Por se tratar de uma microempresa, o valor para cada infração ficou limitado a 2% do seu faturamento bruto, conforme art. 52, II, da LGPD.

2 min read

Dois aplicativos de spyware no Google Play com 1,5 milhão de usuários enviando dados para a China

1 year ago Materia 11

Com mais de 1 milhão de instalações, e File Manager (com.file.box.master.gkd) com mais de 500.000 instalações, são desenvolvidos pelo mesmo grupo.

2 min read

Crimes cibernéticos de US$ 11 milhões: INTERPOL prende equipe de hackers OPERA1ER

1 year ago Materia 11

Acredita-se que o grupo tenha roubado cerca de US$ 11 milhões – potencialmente até 30 milhões – em mais de 30 ataques

1 min read

Hacker conhecido por VandaTheGod atacou sites do Governo novamente

1 year ago Materia 12

Vários sites do governo foram afetados pelo ataque, mesmo que foi exposto somente um defacement, o hacker teve acesso ao servidor.

Tool para shell reverso baseado em sshd suportando DNS e ICMP Tunneling

4 min read

Sshimpanzee: shell reverso baseado em sshd suportando DNS e ICMP Tunneling

1 year ago Materia 1

Sshimpanzee permite que você construa um estático reverso servidor ssh. Em vez de escutar em uma porta e aguardar conexões, o servidor ssh iniciará uma conexão reversa com o ip do invasor, como um shell reverso normal

veja também