Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Hack

Darknet: 34 milhões de credenciais Roblox em oferta
6. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os especialistas em segurança cibernética da Kaspersky descobriram 34 milhões de credenciais roubadas da plataforma de jogos online Roblox na dark web. O roubo de identidade e a invasão de credenciais por meio de ataques de infostealer continuam a aumentar. Entre 2021 e 2023, quase 34 milhões de detalhes de login do jogo online Roblox foram roubados e publicados na dark web. No geral, o número aumentou 231 por cento, de cerca de 4,7 milhões em 2021 para 15,5 milhões em 2023. Em conjunto, os vazamentos de dados de plataformas de entretenimento como Twitch, Electronic Arts, Sony PlayStation e Steam aumentaram 112 por cento nos três anos anteriores. Dados de acesso massivo para…

leia mais

Vulnerabilidade no tacógrafo pode estar infectada por worm
1. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Vulnerabilidades em tacógrafos eletrônicos comuns (ELDs) podem estar presentes em mais de 14 milhões de caminhões nos EUA, segundo pesquisadores da Universidade Estadual do Colorado. Os especialistas demonstraram como os ataques poderiam ocorrer. As regulamentações dos EUA exigem que os camiões modernos sejam equipados com dispositivos de registo eletrónico (ELDs), mas estes tornaram-se potenciais vetores de ameaças à segurança cibernética. Uma pesquisa realizada por três especialistas da Colorado State University revela três vulnerabilidades críticas em ELDs comumente usados. Três vulnerabilidades nos tacógrafos Primeiro eles mostraram que os ELDs podem ser controlados sem fio para qualquer rede de área de controlador...

leia mais

Hack falso da Europcar
13. Fevereiro 2024
| Sem comentários
| mensagens de relações públicas, TrendMicro
Hack falso da Europcar

No final de janeiro, alegados dados de cerca de 50 milhões de clientes da Europcar foram oferecidos num fórum clandestino. A Europcar reagiu rapidamente e negou que se tratasse de um arquivo real. Os dados não são consistentes nem os endereços de e-mail em particular são conhecidos pela Europcar. Embora a Europcar tenha sugerido que estes dados foram gerados utilizando IA generativa (por exemplo, ChatGPT), outros investigadores de segurança são da opinião de que nenhuma IA funcionou aqui. O que todos têm em comum, porém, é a opinião de que esses dados foram gerados por máquinas. As suspeitas também surgiram rapidamente no fórum...

leia mais

Dados na Darknet: ALPHV hackeia empresa de defesa dos EUA Ultra  
9. Janeiro 2024
| Ein Comentário
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Mais recentemente, o BlackCat brigou com o FBI com o ALPHV - agora o grupo APT conseguiu um novo hack: a empresa norte-americana Ultra I&C, que fornece à Suíça, à OTAN e a muitos outros países equipamento militar e segurança cibernética, teria perdido 30 GB de os dados os disponibilizam para download na dark web. Atualmente não há nenhuma declaração oficial da Ultra I&C (Ultra Intelligence & Communications) sobre o hack do grupo russo APT BlackCat com o ransomware ALPHV, mas outros órgãos, como o Exército Suíço, sim. O Departamento Federal de Defesa e Proteção Civil…

leia mais

Vulnerável ao SSH: milhões de servidores não são mais seguros
8. Janeiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O protocolo SSH está em uso há quase 30 anos. Agora, os pesquisadores de Bochum desenvolveram um ataque que tem o potencial de minar, se não mesmo desabilitar, as medidas criptográficas de proteção SSH. De acordo com a ShadowServer, existem mais de 1 milhão de servidores SSH ativos na Alemanha – vários milhões em todo o mundo. O ataque Terrapin é uma nova técnica de ataque ao protocolo SSH descoberta por pesquisadores da Ruhr University Bochum. O ataque pode comprometer a integridade das conexões SSH seguras, fazendo ajustes direcionados aos números de sequência durante o handshake como parte da configuração da conexão. Isso permite que o invasor remova algumas mensagens enviadas pelo cliente ou…

leia mais

ALPHV: Cassinos e hotéis em Las Vegas paralisados ​​por hack
24. Setembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

MGM Resorts, uma operadora de hotéis e cassinos dos EUA, foi recentemente atingida por um ataque de ransomware que desativou vários sistemas em alguns de seus principais locais em Las Vegas, paralisando as operações de vários cassinos e hotéis de Las Vegas. A MGM Resorts, que opera muitos dos casinos e hotéis mais populares de Las Vegas, incluindo o Bellagio, ainda está a lidar com as consequências do ataque. No início da semana passada, os hackers interromperam significativamente as operações, levando ao fechamento de cassinos. Através do ataque...

leia mais

iOS 16: modo de voo simulado como um hack oculto
16. Setembro 2023
| Sem comentários
| mensagens de relações públicas
iOS 16: modo de vôo simulado como um hack oculto – Foto de Sten Ritterfeld no Unsplash

Jamf Threat Labs desenvolveu uma técnica no iOS16 que pode simular o modo avião. Em termos concretos, isto significa que os hackers podem explorar esta oportunidade para induzir a vítima a pensar que o modo de voo do dispositivo está ativado. No entanto, o malware está funcionando em segundo plano. Na verdade, o invasor instalou um modo de vôo artificial (depois de usar com sucesso uma exploração no dispositivo). Isso altera a interface do usuário para que o símbolo do modo avião seja exibido e a conexão com a Internet para todos os aplicativos seja interrompida – exceto o aplicativo que o hacker deseja usar. A tecnologia provavelmente ainda não foi usada por pessoas mal-intencionadas...

leia mais

Tesla Hack: acesso total a todas as funções
13. agosto 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Com um hack, estudantes de doutorado da TU Berlin e um pesquisador de segurança puderam usar todas as funções premium de um Tesla que os compradores normalmente precisam desbloquear primeiro: entretenimento completo, bancos traseiros aquecidos e muito mais. O ponto fraco é provavelmente o novo sistema de infoentretenimento baseado em AMD. O pré-anúncio para o BlackHat USA 2023 tem tudo: em uma contribuição de 40 minutos, três estudantes de doutorado da TU Berlin e o pesquisador de segurança Oleg Drokin querem mostrar. Como invadir o sistema de infotainment de um Tesla (MCU-Z) e desbloquear os recursos premium. Como os compradores geralmente precisam pagar por bancos traseiros aquecidos ou aceleração mais rápida por meio de uma assinatura de…

leia mais

KFC, Pizza Hut e Taco Bell relatam hack
15. Abril 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Em janeiro, os hackers lançaram com sucesso um ataque cibernético no Yum! Marcas que carregam cadeias de fast food como Pizza Hut, KFC ou Taco Bell. Em alguns casos, alguns restaurantes tiveram que fechar por pelo menos um dia sem maiores explicações. Só agora Yum! a operadora da Pizza Hut, KFC ou Taco Bell emitiu uma declaração oficial de que os sistemas de TI não resistiram a um ataque cibernético. Os invasores invadiram e tiveram acesso a partes do sistema e aos dados, mas uma declaração inicial afirmou que nenhum dado do cliente havia vazado. Mas outras datas foram muito bem…

leia mais

ALPHV afirma ter hackeado o fabricante de câmeras Ring
17. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Além de muitos usuários particulares, o provedor Ring também fornece câmeras, sistemas de vigilância e campainhas de vídeo para pequenas empresas. Agora, a subsidiária da Amazon, Ring, pode ser encontrada como vítima na página de vazamento ALPHV ou BlackCat. Assim que o grupo APT ALPHV ou BlackCat invadiu uma empresa, ela é exposta publicamente em sua página de vazamento. Normalmente, ele sempre diz quando e quantos dados foram roubados. Porque o objetivo do grupo é sempre chantagem múltipla. Primeiro a empresa é hackeada e depois os dados são criptografados usando ransomware. Mas antes disso, o grupo ainda transporta um…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies