Hacker encontra bug que permitia que qualquer um ignorasse o 2FA do Facebook
Um bug em um novo sistema centralizado que a Meta criou para os usuários gerenciarem seus logins no Facebook e no Instagram poderia ter permitido que hackers maliciosos desligassem as proteções de dois fatores de uma conta apenas sabendo seu número de telefone.
Os hackers que supostamente atingiram mais de 130 organizações no ano passado e roubaram as credenciais de quase 10.000 funcionários ainda têm como alvo várias empresas de tecnologia e videogames, de acordo com um relatório obtido pelo TechCrunch. O relatório, preparado pela empresa de segurança cibernética CrowdStrike, chama os hackers de “Scattered Spider”. Em um […]
Planos táticos detalhados para batidas policiais iminentes, relatórios policiais confidenciais com descrições de supostos crimes e suspeitos e um relatório de extração forense detalhando o conteúdo do telefone de um suspeito. Estes são alguns dos arquivos em um enorme cache de dados retirados dos servidores internos da ODIN Intelligence, uma empresa de tecnologia que fornece […]
O provedor de rede celular do Google, o Google Fi, confirmou uma violação de dados, provavelmente relacionada ao recente incidente de segurança na T-Mobile, que permitiu que hackers roubassem milhões de informações de clientes. Em um e-mail enviado aos clientes na segunda-feira, obtido pelo TechCrunch, o Google disse que o principal provedor de rede do […]
A Agência de Segurança Nacional dos EUA está alertando que hackers apoiados pelo governo chinês estão explorando uma vulnerabilidade de dia zero em dois produtos de rede Citrix amplamente usados para obter acesso às redes visadas. A falha, rastreada como CVE-2022-27518 , afeta o Citrix ADC, um controlador de entrega de aplicativos, e o Citrix […]
Pesquisadores de segurança dizem ter evidências de que agentes de ameaças afiliados à gangue de ransomware de Cuba usaram drivers de hardware maliciosos certificados pela Microsoft durante uma recente tentativa de ataque de ransomware. Drivers – o software que permite que sistemas operacionais e aplicativos acessem e se comuniquem com dispositivos de hardware – exigem […]
Os pesquisadores do Google descobriram pela primeira vez a falha de dia zero em 31 de outubro, quando vários indivíduos carregaram um documento malicioso do Microsoft Office na ferramenta VirusTotal da empresa. Esses documentos pretendiam ser relatórios do governo relacionados à tragédia de Itaewon, uma multidão que ocorreu durante as festividades de Halloween no bairro […]
A filial canadense da Anistia Internacional confirmou que foi alvo de um ciberataque “sofisticado” realizado por hackers patrocinados pelo Estado chinês. A organização de direitos humanos disse que detectou a violação pela primeira vez em 5 de outubro, quando atividades suspeitas foram descobertas na infraestrutura de TI da Anistia. Uma investigação por investigadores forenses e […]
Enquanto o Google desenvolve seu sistema operacional móvel Android de código aberto , os “fabricantes de equipamentos originais” que fabricam smartphones Android, como a Samsung, desempenham um papel importante na adaptação e proteção do sistema operacional para seus dispositivos. Mas uma nova descoberta que o Google tornou público na quinta-feira revela que vários certificados digitais […]
A gangue de ransomware de Cuba extorquiu mais de US$ 60 milhões em pagamentos de resgate de vítimas entre dezembro de 2021 e agosto de 2022, alertou uma assessoria conjunta da CISA e do FBI . O último comunicado é uma continuação de um alerta instantâneo divulgado pelo FBI em dezembro de 2021, que revelou […]
