Laboratórios para prática de Pentest e CTF
https://hackersec.com/laboratorios-para-pratica-de-pentest-e-ctf/
https://hackersec.com/laboratorios-para-pratica-de-pentest-e-ctf/
HackerSec
Laboratórios para prática de Pentest e CTF - HackerSec
Há alguns anos atrás práticar o que aprendíamos sobre hacking/cibersegurança/pentest não era uma tarefa tão facil, pois não existiam ambientes ou laboratórios que simulassem sistemas vulneráveis. Logo os profissionais ou estudantes que passaram por esta época…
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Bug de corrupção de memória no kernel do iOS permite que hackers invadam iPhone remotamente.
O ataque ocorre devido a uma vulnerabilidade em um protocolo chamado AWDL, usado para que iPhones, iPads, Macs e Apple Watches estabeleçam redes “peer-to-peer” (P2P) entre si. O ataque requer zero interação da "VÍTIMA": ela não precisa clicar em nenhum link, abrir nenhum e-mail ou baixar nenhum app.
* Google atualizou seu navegador Chrome, corrigindo quatro bugs com classificação de gravidade “alta” e oito no geral.
Na sexta-feira, a Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu um boletim de segurança para que os usuários e administradores de infosec aplicassem a atualização. A agência alertou que as vulnerabilidades podem ser usadas por um invasor “para assumir o controle de um sistema afetado”.
* Novo malware de compras online se esconde em botões de mídia social.
O skimmer rouba dados do cartão de crédito, usando a esteganografia para se esconder à vista de todos em imagens aparentemente benignas. De acordo com pesquisadores da Sansec, ele se esconde em botões falsos de mídia social, supostamente para permitir o compartilhamento no Facebook, Twitter e Instagram.
* Bug de corrupção de memória no kernel do iOS permite que hackers invadam iPhone remotamente.
O ataque ocorre devido a uma vulnerabilidade em um protocolo chamado AWDL, usado para que iPhones, iPads, Macs e Apple Watches estabeleçam redes “peer-to-peer” (P2P) entre si. O ataque requer zero interação da "VÍTIMA": ela não precisa clicar em nenhum link, abrir nenhum e-mail ou baixar nenhum app.
* Google atualizou seu navegador Chrome, corrigindo quatro bugs com classificação de gravidade “alta” e oito no geral.
Na sexta-feira, a Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu um boletim de segurança para que os usuários e administradores de infosec aplicassem a atualização. A agência alertou que as vulnerabilidades podem ser usadas por um invasor “para assumir o controle de um sistema afetado”.
* Novo malware de compras online se esconde em botões de mídia social.
O skimmer rouba dados do cartão de crédito, usando a esteganografia para se esconder à vista de todos em imagens aparentemente benignas. De acordo com pesquisadores da Sansec, ele se esconde em botões falsos de mídia social, supostamente para permitir o compartilhamento no Facebook, Twitter e Instagram.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Crime cibernético custa ao mundo mais de US $1 trilhão.
O crime cibernético custa à economia mundial mais de US $1 trilhão, ou apenas mais de um por cento do PIB global, um aumento de mais de 50% em relação a um estudo de 2018 que estimou as perdas globais em cerca de US $600 bilhões, revela a McAfee.
* Notas falsas de R$ 100 e R$ 200 são vendidas através do Google.
As notas falsas de reais são anunciadas por um site chamado “Felipe Fakes". Segundo os autores, elas passam no teste da caneta e luz negra, contam com fita holográfica, marca d’água, fita preta de segurança e são desenvolvidas com papel fibrado em relevo. Ou seja, praticamente perfeitas.
* Nova lei em SP proíbe pedido de CPF em farmácias, mas gera dúvidas.
O governo de São Paulo sancionou, na última terça-feira, 1º, a Lei 17.301, que proíbe farmácias e drogarias de exigir o CPF do consumidor no ato da compra sem informar de forma adequada a finalidade do uso do documento.
* Embraer tem dados vazados na internet por cibercriminosos.
Os dados foram expostos depois que a companhia brasileira se recusou a negociar o pagamento de um resgate pedido pelos invasores.
* Crime cibernético custa ao mundo mais de US $1 trilhão.
O crime cibernético custa à economia mundial mais de US $1 trilhão, ou apenas mais de um por cento do PIB global, um aumento de mais de 50% em relação a um estudo de 2018 que estimou as perdas globais em cerca de US $600 bilhões, revela a McAfee.
* Notas falsas de R$ 100 e R$ 200 são vendidas através do Google.
As notas falsas de reais são anunciadas por um site chamado “Felipe Fakes". Segundo os autores, elas passam no teste da caneta e luz negra, contam com fita holográfica, marca d’água, fita preta de segurança e são desenvolvidas com papel fibrado em relevo. Ou seja, praticamente perfeitas.
* Nova lei em SP proíbe pedido de CPF em farmácias, mas gera dúvidas.
O governo de São Paulo sancionou, na última terça-feira, 1º, a Lei 17.301, que proíbe farmácias e drogarias de exigir o CPF do consumidor no ato da compra sem informar de forma adequada a finalidade do uso do documento.
* Embraer tem dados vazados na internet por cibercriminosos.
Os dados foram expostos depois que a companhia brasileira se recusou a negociar o pagamento de um resgate pedido pelos invasores.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Cibercriminosos invadem a FireEye, empresa de segurança cibernética.
De acordo com o The New York Times, a empresa considerou que o ataque foi feito por uma nação com capacidades ofensivas de alto nível. E destacou que os hackers usaram novas técnicas para criar seu próprio kit de ferramentas, que poderia ser útil para montar novos ataques em todo o mundo.
* Hackers russos estão atacando plataformas remotas da VMware, alerta NSA.
As plataformas afetadas estão diretamente ligadas a serviços de gestão remota de trabalho, setor que viu um crescimento fora do normal desde março de 2020, devido à pandemia da Covid-19 – que forçou empresas a remanejarem seus funcionários para trabalharem de casa.
* Cibercrime custou 44 bilhões de dólares à Rússia em 2020.
O cibercrime deverá causar perdas estimadas de 44 bilhões de dólares (mais de R$ 226,6 bilhões) à economia da federação russa, em 2020, indicam números apresentados pelo maior banco do país, Sberbank. A instituição bancária, informou que os danos originados por cibercriminosos na economia da Rússia poderão duplicar em 2021. Em média, lidamos diariamente com 26 mil milhões de eventos de cibersegurança”, disse Stanislav Kuznetsov, presidente adjunto da comissão executiva do Sberbank.
* Cibercriminosos invadem a FireEye, empresa de segurança cibernética.
De acordo com o The New York Times, a empresa considerou que o ataque foi feito por uma nação com capacidades ofensivas de alto nível. E destacou que os hackers usaram novas técnicas para criar seu próprio kit de ferramentas, que poderia ser útil para montar novos ataques em todo o mundo.
* Hackers russos estão atacando plataformas remotas da VMware, alerta NSA.
As plataformas afetadas estão diretamente ligadas a serviços de gestão remota de trabalho, setor que viu um crescimento fora do normal desde março de 2020, devido à pandemia da Covid-19 – que forçou empresas a remanejarem seus funcionários para trabalharem de casa.
* Cibercrime custou 44 bilhões de dólares à Rússia em 2020.
O cibercrime deverá causar perdas estimadas de 44 bilhões de dólares (mais de R$ 226,6 bilhões) à economia da federação russa, em 2020, indicam números apresentados pelo maior banco do país, Sberbank. A instituição bancária, informou que os danos originados por cibercriminosos na economia da Rússia poderão duplicar em 2021. Em média, lidamos diariamente com 26 mil milhões de eventos de cibersegurança”, disse Stanislav Kuznetsov, presidente adjunto da comissão executiva do Sberbank.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Brecha de segurança no site da Caixa permitia acesso a documentos internos.
Uma brecha de segurança no site da Caixa poderia entregar exatamente o que é preciso para que hackers realizassem ataques de phishing e engenharia social contra funcionários e empresas parceiras da instituição.
* O Google corrige bugs críticos de Wi-Fi e áudio em aparelhos Android.
O Google corrigiu dez bugs críticos como parte de seu Boletim de Segurança do Android de dezembro. O pior dos bugs estava ligado ao componente de estrutura de mídia do Android e dava ao invasor controle remoto de aparelhos vulneráveis.
* Menos de 30% das empresas preparam seus funcionários para a LGPD, diz estudo.
Entretanto, estudo aponta que houve aumento de 21% nas empresas com execução de ações periódicas dentro de programa de conscientização de segurança.
* Apache Software Foundation corrige falha de execução de código no Apache Struts 2.
A Apache Software Foundation lançou uma atualização de segurança para resolver uma falha de “possível execução remota de código” no Struts 2 que está relacionada à tecnologia OGNL. A falha de execução remota de código, rastreada como CVE-2020-17530, reside na avaliação OGNL forçada quando avaliada na entrada bruta do usuário em atributos de tag.
* Brecha de segurança no site da Caixa permitia acesso a documentos internos.
Uma brecha de segurança no site da Caixa poderia entregar exatamente o que é preciso para que hackers realizassem ataques de phishing e engenharia social contra funcionários e empresas parceiras da instituição.
* O Google corrige bugs críticos de Wi-Fi e áudio em aparelhos Android.
O Google corrigiu dez bugs críticos como parte de seu Boletim de Segurança do Android de dezembro. O pior dos bugs estava ligado ao componente de estrutura de mídia do Android e dava ao invasor controle remoto de aparelhos vulneráveis.
* Menos de 30% das empresas preparam seus funcionários para a LGPD, diz estudo.
Entretanto, estudo aponta que houve aumento de 21% nas empresas com execução de ações periódicas dentro de programa de conscientização de segurança.
* Apache Software Foundation corrige falha de execução de código no Apache Struts 2.
A Apache Software Foundation lançou uma atualização de segurança para resolver uma falha de “possível execução remota de código” no Struts 2 que está relacionada à tecnologia OGNL. A falha de execução remota de código, rastreada como CVE-2020-17530, reside na avaliação OGNL forçada quando avaliada na entrada bruta do usuário em atributos de tag.
Aprenda como proteger sua aplicação web de forma prática e objetiva.
https://hackersec.com/treinamentos/web-security/
https://hackersec.com/treinamentos/web-security/
HackerSec
Curso Web Security – HackerSec
Aprenda como proteger sua aplicação web de forma prática e objetiva com os melhores especialistas do mercado de cibersegurança.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Falha no Steam permitia travar ou invadir os PCs de outros Gamers.
De acordo com os pesquisadores da Check Point, fornecedora de soluções de segurança digital responsável pela descoberta, os problemas permitiam uma variedade de ataques, em sua maioria, focados na quebra de partidas online. Seria possível, por exemplo, forçar uma vitória travando o computador dos rivais ou o próprio servidor, fazendo com que todos sejam ejetados da infraestrutura.
* Ciberataque à Pfizer e BioNTech viola documentos de vacina contra a Covid-19.
Um ciberataque direcionado à Pfizer e à BioNTech concedeu a um grupo hacker o acesso ilegal a documentos da vacina que as empresas estão desenvolvendo contra a Covid-19. Segundo comunicado das duas companhias, o assunto foi divulgado por elas em nome do interesse público que gira ao redor do assunto.
* Hackers estão vendendo mais de 85.000 bancos de dados MySQL em um portal da dark web.
O preço para recuperar ou comprar um banco de dados roubado deve ser pago em bitcoin. O preço real variou ao longo do ano conforme a taxa de câmbio BTC / USD flutuou, mas geralmente permaneceu centrado em torno de US $500 para cada site, independentemente do conteúdo incluído.
* Falha no Steam permitia travar ou invadir os PCs de outros Gamers.
De acordo com os pesquisadores da Check Point, fornecedora de soluções de segurança digital responsável pela descoberta, os problemas permitiam uma variedade de ataques, em sua maioria, focados na quebra de partidas online. Seria possível, por exemplo, forçar uma vitória travando o computador dos rivais ou o próprio servidor, fazendo com que todos sejam ejetados da infraestrutura.
* Ciberataque à Pfizer e BioNTech viola documentos de vacina contra a Covid-19.
Um ciberataque direcionado à Pfizer e à BioNTech concedeu a um grupo hacker o acesso ilegal a documentos da vacina que as empresas estão desenvolvendo contra a Covid-19. Segundo comunicado das duas companhias, o assunto foi divulgado por elas em nome do interesse público que gira ao redor do assunto.
* Hackers estão vendendo mais de 85.000 bancos de dados MySQL em um portal da dark web.
O preço para recuperar ou comprar um banco de dados roubado deve ser pago em bitcoin. O preço real variou ao longo do ano conforme a taxa de câmbio BTC / USD flutuou, mas geralmente permaneceu centrado em torno de US $500 para cada site, independentemente do conteúdo incluído.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Facebook fechou várias contas e páginas em sua plataforma, que eram usadas para lançar ataques de phishing e malware.
O Facebook disse que o grupo APT32, alavancou sua plataforma para atingir ativistas de direitos humanos vietnamitas, bem como vários governos estrangeiros (incluindo os do Laos e Camboja), organizações não governamentais, agências de notícias e uma série de empresas.
* Malware Adrozek fornece anúncios falsos para 30 mil dispositivos por dia.
Uma campanha de malware chamada Adrozek tem usado um modificador de navegador evoluído para entregar anúncios fraudulentos em páginas de mecanismos de busca, o Malware também extrai dados do dispositivo e rouba credenciais, tornando-o uma ameaça ainda mais perigosa.
* Samsung corrige bugs críticos do Android nas atualizações de dezembro de 2020.
A Samsung começou a lançar as atualizações de segurança do Android para dispositivos móveis para corrigir vulnerabilidades de segurança críticas no sistema operacional e componentes relacionados. Essas atualizações incluem principalmente correções de segurança significativas com possíveis aprimoramentos de estabilidade do dispositivo.
* Facebook fechou várias contas e páginas em sua plataforma, que eram usadas para lançar ataques de phishing e malware.
O Facebook disse que o grupo APT32, alavancou sua plataforma para atingir ativistas de direitos humanos vietnamitas, bem como vários governos estrangeiros (incluindo os do Laos e Camboja), organizações não governamentais, agências de notícias e uma série de empresas.
* Malware Adrozek fornece anúncios falsos para 30 mil dispositivos por dia.
Uma campanha de malware chamada Adrozek tem usado um modificador de navegador evoluído para entregar anúncios fraudulentos em páginas de mecanismos de busca, o Malware também extrai dados do dispositivo e rouba credenciais, tornando-o uma ameaça ainda mais perigosa.
* Samsung corrige bugs críticos do Android nas atualizações de dezembro de 2020.
A Samsung começou a lançar as atualizações de segurança do Android para dispositivos móveis para corrigir vulnerabilidades de segurança críticas no sistema operacional e componentes relacionados. Essas atualizações incluem principalmente correções de segurança significativas com possíveis aprimoramentos de estabilidade do dispositivo.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Intel sofre ataque digital em importante setor de sua central israelense.
Os criminosos utilizaram o malware Pay2key para entrar nos sistemas da empresa e, depois, tentar acessar a Hababa Labs, um centro da companhia que abriga os aceleradores de inteligência artificial Goya e Gaudi, importantes para a expansão da companhia no campo de computação na nuvem.
* Credenciais do Microsoft Office 365 estão sob ataque.
Os pesquisadores estão alertando sobre um ataque de phishing coordenado que teve como alvo “numerosas” organizações empresariais na semana passada. Os invasores por trás do ataque alavancaram centenas de contas de e-mail legítimas e comprometidas para atingir as organizações com e-mails, que fingiam ser notificações de entrega de documentos.
* EUA sofreram ataque hacker "mais sofisticado" dos últimos cinco anos.
O governo americano afirmou, neste final de semana, ter sido vítima de um ataque hacker em grande escala, que atingiu as redes e diferentes setores da administração pública. Por enquanto, estariam confirmadas intrusões aos departamentos do Tesouro e do Comércio, com investigações em andamento para entender se mais agências ou setores oficiais foram atingidos.
* Intel sofre ataque digital em importante setor de sua central israelense.
Os criminosos utilizaram o malware Pay2key para entrar nos sistemas da empresa e, depois, tentar acessar a Hababa Labs, um centro da companhia que abriga os aceleradores de inteligência artificial Goya e Gaudi, importantes para a expansão da companhia no campo de computação na nuvem.
* Credenciais do Microsoft Office 365 estão sob ataque.
Os pesquisadores estão alertando sobre um ataque de phishing coordenado que teve como alvo “numerosas” organizações empresariais na semana passada. Os invasores por trás do ataque alavancaram centenas de contas de e-mail legítimas e comprometidas para atingir as organizações com e-mails, que fingiam ser notificações de entrega de documentos.
* EUA sofreram ataque hacker "mais sofisticado" dos últimos cinco anos.
O governo americano afirmou, neste final de semana, ter sido vítima de um ataque hacker em grande escala, que atingiu as redes e diferentes setores da administração pública. Por enquanto, estariam confirmadas intrusões aos departamentos do Tesouro e do Comércio, com investigações em andamento para entender se mais agências ou setores oficiais foram atingidos.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Indústria aumenta demanda por profissionais de cibersegurança.
Brasil tem apenas 290 mil profissionais, dos 620 mil necessários, para garantir a segurança cibernética das organizações. O Brasil está entre os países que lideram como alvo e tem a necessidade urgente de formação e qualificação de profissionais.
* Grupos APTs chineses exploram software corporativo para atingir organizações da Mongólia.
Recentemente, uma nova campanha APT chinesa apelidada de Operação StealthyTrident foi observada por pesquisadores da ESET e Avast. Os operadores por trás da Operação StealthyTrident lançaram ataques à cadeia de suprimentos contra centenas de agências governamentais da Mongólia.
* Brasileiros vencem concurso internacional de cibersegurança.
Os brasileiros Paulo Fabri e Pedro Fabri foram os vencedores do concurso internacional de cibersegurança Secur'IT Cup, organizado pela Kaspersky e que reuniu mais de 1.700 estudantes e jovens pesquisadores de quase 50 países. Representando a equipe IP², a dupla apresentou o projeto mais bem avaliado pelo júri de especialistas recebendo o prêmio de US$ 10 mil.
* Indústria aumenta demanda por profissionais de cibersegurança.
Brasil tem apenas 290 mil profissionais, dos 620 mil necessários, para garantir a segurança cibernética das organizações. O Brasil está entre os países que lideram como alvo e tem a necessidade urgente de formação e qualificação de profissionais.
* Grupos APTs chineses exploram software corporativo para atingir organizações da Mongólia.
Recentemente, uma nova campanha APT chinesa apelidada de Operação StealthyTrident foi observada por pesquisadores da ESET e Avast. Os operadores por trás da Operação StealthyTrident lançaram ataques à cadeia de suprimentos contra centenas de agências governamentais da Mongólia.
* Brasileiros vencem concurso internacional de cibersegurança.
Os brasileiros Paulo Fabri e Pedro Fabri foram os vencedores do concurso internacional de cibersegurança Secur'IT Cup, organizado pela Kaspersky e que reuniu mais de 1.700 estudantes e jovens pesquisadores de quase 50 países. Representando a equipe IP², a dupla apresentou o projeto mais bem avaliado pelo júri de especialistas recebendo o prêmio de US$ 10 mil.