BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Alerta de ameaça. Falha crítica do Citrix NetScaler / ADC (CVE-2019-19781).
A Citrix indicou que um invasor não autenticado pode explorar essa falha para executar a execução arbitrária de código. Embora os detalhes do Citrix sejam mínimos, a pesquisa identificou três comportamentos vulneráveis que se combinam para permitir ataques de execução de código no dispositivo NetScaler / ADC.
* Facebook atualiza verificação de privacidade.
A ferramenta renovada de Verificação de Privacidade foi expandida para quatro tópicos distintos, que ajudarão o usuário a fortalecer a segurança da conta e controlar quem pode ver o que ele compartilha e como suas informações são usadas.
* CO-Presidente da comissão Solarium dos EUA recomenda que seja incluído mais guerreiros cibernéticos ao departamento de defesa.
A força cibernética foi criada em 2013 e inclui 133 equipes e aproximadamente 6.200 indivíduos de todos os serviços que atendem ao Comando Cibernético dos EUA.
* Escolas de Hong Kong estão em alerta após ataque de Hackers em diversas redes.
O Departamento de Educação pediu às escolas que relatassem o incidente à polícia e ao escritório do comissário de privacidade. Das nove escolas envolvidas no ataque cibernético, o vazamento de dados - principalmente informações pessoais de alunos e funcionários.
* Alerta de ameaça. Falha crítica do Citrix NetScaler / ADC (CVE-2019-19781).
A Citrix indicou que um invasor não autenticado pode explorar essa falha para executar a execução arbitrária de código. Embora os detalhes do Citrix sejam mínimos, a pesquisa identificou três comportamentos vulneráveis que se combinam para permitir ataques de execução de código no dispositivo NetScaler / ADC.
* Facebook atualiza verificação de privacidade.
A ferramenta renovada de Verificação de Privacidade foi expandida para quatro tópicos distintos, que ajudarão o usuário a fortalecer a segurança da conta e controlar quem pode ver o que ele compartilha e como suas informações são usadas.
* CO-Presidente da comissão Solarium dos EUA recomenda que seja incluído mais guerreiros cibernéticos ao departamento de defesa.
A força cibernética foi criada em 2013 e inclui 133 equipes e aproximadamente 6.200 indivíduos de todos os serviços que atendem ao Comando Cibernético dos EUA.
* Escolas de Hong Kong estão em alerta após ataque de Hackers em diversas redes.
O Departamento de Educação pediu às escolas que relatassem o incidente à polícia e ao escritório do comissário de privacidade. Das nove escolas envolvidas no ataque cibernético, o vazamento de dados - principalmente informações pessoais de alunos e funcionários.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Um bug critico, foi identificado no engine Mozilla Javascript SpiderMonkey - CVE-2019-17026.
Vulnerabilidade crítica 0-day no navegador Firefox exige atualização imediata. A vulnerabilidade que tem sido amplamente explorada é um bug presente com compilador IonMonkay JIT do mecanismo JavaScript.
* EUA pressionam o Reino Unido sobre a decisão final da Huawei.
Os EUA fizeram uma última tentativa para convencer o governo britânico a se alinhar com a Huawei nesta semana, conforme a nova legislação proposta que exclui aliados dos acordos de compartilhamento de informações.
* Sofisticado Ataque de Phishing Visa Dados na Nuvem do Office 365.
O ataque foi identificado tendo como alvo os usuários do Office 365. Invasores estão explorando um recurso de 'suplementos' do Outlook desenvolvido por terceiros.
* Pesquisadores demonstram como hackear qualquer conta TikTok enviando SMS.
App TikTok, terceiro mais baixado no ano de 2019, apresenta diversas vulnerabilidades potencialmente perigosas permitindo o sequestro de qualquer conta de usuário. Entre os impactos estão a possibilidade de exclusão de todo o conteúdo das contas, tornar público os vídeos privados e acesso a informações pessoais salvas nas contas. Atualização do aplicativo é necessária.
* Um bug critico, foi identificado no engine Mozilla Javascript SpiderMonkey - CVE-2019-17026.
Vulnerabilidade crítica 0-day no navegador Firefox exige atualização imediata. A vulnerabilidade que tem sido amplamente explorada é um bug presente com compilador IonMonkay JIT do mecanismo JavaScript.
* EUA pressionam o Reino Unido sobre a decisão final da Huawei.
Os EUA fizeram uma última tentativa para convencer o governo britânico a se alinhar com a Huawei nesta semana, conforme a nova legislação proposta que exclui aliados dos acordos de compartilhamento de informações.
* Sofisticado Ataque de Phishing Visa Dados na Nuvem do Office 365.
O ataque foi identificado tendo como alvo os usuários do Office 365. Invasores estão explorando um recurso de 'suplementos' do Outlook desenvolvido por terceiros.
* Pesquisadores demonstram como hackear qualquer conta TikTok enviando SMS.
App TikTok, terceiro mais baixado no ano de 2019, apresenta diversas vulnerabilidades potencialmente perigosas permitindo o sequestro de qualquer conta de usuário. Entre os impactos estão a possibilidade de exclusão de todo o conteúdo das contas, tornar público os vídeos privados e acesso a informações pessoais salvas nas contas. Atualização do aplicativo é necessária.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Ransomware FTCode Retorna Com Novo Recurso.
Desta Vez o Malware apresentou um recurso para roubo de redenciais por meio de 5 navegadores e clientes de e-mail populares. Assim que um usuário executa o VBScript contido em documentos maliciosos, o malware implanta o FTCODE baseado no PowerShell, disfarçado de imagem. JPEG, na pasta% temp% do Windows.
* Bug Crítico no Firepower Management.
A vulnerabilidade afeta dispositivos configurados para atenticação de usuários da interface web por meio de um servidor LDAP externo.
* Jeff Bezos Tem Celular Hackeado Com Participação de Príncipe Saudita.
Jeff Bezos iniciou uma busca para descobrir quem havia hackeado seu iPhone. Uma análise forense indica que o malware estaria escondido em um vídeo recebido por um aplicativo de conversas enviado do celular do príncipe saudita Mohammad bin Salman.
* Jornalista dos EUA denunciado por suposto envolvimento com a organização criminosa Brasileira.
Os promotores brasileiros denunciaram o jornalista americano Glenn Greenwald por seu suposto envolvimento com uma organização de crimes cibernéticos que invadiu telefones celulares para cometer fraudes bancárias.
* Ransomware FTCode Retorna Com Novo Recurso.
Desta Vez o Malware apresentou um recurso para roubo de redenciais por meio de 5 navegadores e clientes de e-mail populares. Assim que um usuário executa o VBScript contido em documentos maliciosos, o malware implanta o FTCODE baseado no PowerShell, disfarçado de imagem. JPEG, na pasta% temp% do Windows.
* Bug Crítico no Firepower Management.
A vulnerabilidade afeta dispositivos configurados para atenticação de usuários da interface web por meio de um servidor LDAP externo.
* Jeff Bezos Tem Celular Hackeado Com Participação de Príncipe Saudita.
Jeff Bezos iniciou uma busca para descobrir quem havia hackeado seu iPhone. Uma análise forense indica que o malware estaria escondido em um vídeo recebido por um aplicativo de conversas enviado do celular do príncipe saudita Mohammad bin Salman.
* Jornalista dos EUA denunciado por suposto envolvimento com a organização criminosa Brasileira.
Os promotores brasileiros denunciaram o jornalista americano Glenn Greenwald por seu suposto envolvimento com uma organização de crimes cibernéticos que invadiu telefones celulares para cometer fraudes bancárias.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Atacantes exploram falhas de segurança em sistemas inteligentes
Pesquisadores da SonicWall descobriram que cibercriminosos estão explorando a vulnerabilidade CVE-2019-7256 e utilizando botnet para realizar ataques DDoS contra dispositivos de controle de acesso com base em credenciais em edifícios inteligentes. A vulnerabilidade tem uma pontuação de gravidade de 10/10.
* Linux e macOS Apresentam Vulnerabilidade no Sudo
O pesquisador de segurança da Apple Joe Vennix encontrou uma vulnerabilidade no utilitário sudo, permitindo que usuários sem privilégios executem comandos arbitrários como um administrador "root". A vulnerabilidade CVE-2019-18634 decorre do estouro de buffer baseado em pila que reside nas versões do Sudo anteriores à 1.8.26 e só pode ser explorada quando a opção "pwfeedback" está ativada.
* Invasor usou API do Twitter para associar nomes de usuários a números de telefone
Em um comunicado publicado na Segunda (3) o Twitter divulgou um incidente de segurança que ocorreu na véspera de natal onde um atacante usou uma grande rede de contas falsas para explorar sua API.
* Patinetes Elétricos Compartilhados podem ser vítimas de hackers.
Estudo da Universidade do Texas mostra que dados dos usuários podem estar vulneráveis.
* Atacantes exploram falhas de segurança em sistemas inteligentes
Pesquisadores da SonicWall descobriram que cibercriminosos estão explorando a vulnerabilidade CVE-2019-7256 e utilizando botnet para realizar ataques DDoS contra dispositivos de controle de acesso com base em credenciais em edifícios inteligentes. A vulnerabilidade tem uma pontuação de gravidade de 10/10.
* Linux e macOS Apresentam Vulnerabilidade no Sudo
O pesquisador de segurança da Apple Joe Vennix encontrou uma vulnerabilidade no utilitário sudo, permitindo que usuários sem privilégios executem comandos arbitrários como um administrador "root". A vulnerabilidade CVE-2019-18634 decorre do estouro de buffer baseado em pila que reside nas versões do Sudo anteriores à 1.8.26 e só pode ser explorada quando a opção "pwfeedback" está ativada.
* Invasor usou API do Twitter para associar nomes de usuários a números de telefone
Em um comunicado publicado na Segunda (3) o Twitter divulgou um incidente de segurança que ocorreu na véspera de natal onde um atacante usou uma grande rede de contas falsas para explorar sua API.
* Patinetes Elétricos Compartilhados podem ser vítimas de hackers.
Estudo da Universidade do Texas mostra que dados dos usuários podem estar vulneráveis.
NÃO PERCAM A PRIMEIRA LIVE DO ANO!!
https://facebook.com/events/s/live-hackeando-android/1310317239176735/?ti=icl
https://facebook.com/events/s/live-hackeando-android/1310317239176735/?ti=icl
Últimas horas para adquirir seu ingresso para o HackerSec Conference!
Que acontece agora dia 07/03!
Que acontece agora dia 07/03!
Você já pode ter acesso as palestras da 2ª Edição do HackerSec Conference!
https://hackersec.com/conference/
https://hackersec.com/conference/
HackerSec
HackerSec Conference 2025
O evento hacker sobre cibersegurança promovido pela HackerSec para levar conhecimento inovador a todos.
Lançado nosso primeiro Workshop do ano, não perca!
Ingressos: https://www.eventbrite.com.br/e/comecando-na-area-hacking-hacker-security-tickets-99588550034
Ingressos: https://www.eventbrite.com.br/e/comecando-na-area-hacking-hacker-security-tickets-99588550034
Conheça agora nossos treinamentos de cibersegurança!
Além das vídeo aulas você terá acesso a um conteúdo especial como lives exclusivas e eventos.
Conheça agora: https://hackersec.com/treinamentos/
Além das vídeo aulas você terá acesso a um conteúdo especial como lives exclusivas e eventos.
Conheça agora: https://hackersec.com/treinamentos/
HackerSec
Curso de Cibersegurança do Básico ao Avançado - HackerSec
Aprenda Hacking e Cibersegurança do básico ao avançado com a maior Edtech de cibersegurança do Brasil. Conheça nossa plataforma e cursos.
Lançamos um Curso Gratuito de Análise de Malware - Primeiros Passos em nosso canal do YouTube
Serão aproximadamente 10 aulas com dicas de como iniciar nesse novo mundo.
https://www.youtube.com/playlist?list=PLojJTMe3v9Pljj0nNV5WdR35kiHulpjDP
Serão aproximadamente 10 aulas com dicas de como iniciar nesse novo mundo.
https://www.youtube.com/playlist?list=PLojJTMe3v9Pljj0nNV5WdR35kiHulpjDP
YouTube
Curso Análise de Malware Gratuito - YouTube
Nosso primeiro Workshop Gratuito do ano, será esse dia 04/04 ao vivo!
Começando na Área Hacking, participe: https://hackersec.com.br/workshop/
Começando na Área Hacking, participe: https://hackersec.com.br/workshop/