Pacific Sec

Hackers têm usado “infostealers,” malwares especializados em roubar senhas e cookies dos navegadores das vítimas, para acessar dados valiosos em empresas bilionárias. Recentemente, um invasor roubou dados de 350 milhões de clientes da varejista HotTopic ao obter credenciais de um desenvolvedor do Snowflake. Esse tipo de ataque também atingiu empresas como AT&T, Ticketmaster e Electronic Arts. No ecossistema do cibercrime, desenvolvedores de malware frequentemente atualizam seus códigos, enquanto equipes de marketing espalham esses programas via YouTube, TikTok e GitHub. Essa operação criminosa torna o download de um software aparentemente inofensivo uma porta para grandes violações de dados, colocando gigantes como Google em uma constante corrida para fortalecer sua segurança. . . . . . #DataBreach #Hackers #Threats #Malware #DataProtection  #Cybersecurity #Tech

Um importante provedor de serviços de Internet (ISP), Free, sofreu um ataque cibernético em que agentes maliciosos violaram sistemas e roubaram informações pessoais de clientes. É a segunda maior empresa de telecomunicações do país e uma subsidiária do Grupo Iliad, o sexto maior operador móvel da Europa em número de assinantes. Os dados roubados estão sendo leiloados no BreachForums ao licitante com lance mais alto, com o autor da ameaça – conhecido como “drussellx” – alegando que a violação afeta quase um terço da população da França. . . . . . #Free #France #DataBreach #ISP #Cybersecurity #Privacidade #Consumidor

A versão mais recente do WhiteRabbitNeo (2.5), um modelo de IA de código aberto e sem censura voltado para o uso de Red e Blue Teams da área de segurança cibernética, promete revolucionar o setor de DevSecOps. A ferramenta busca simular o raciocínio de um especialista de Red Team, tanto na identificação quanto na exploração de vulnerabilidades. É de conhecimento público que diversos grupos de cibercriminosos tentam utilizar o ChatGPT para auxiliar em suas operações. No entanto, as proteções impostas nos grandes modelos LLM dificultam esse processo. Daí surgiu a ideia para o desenvolvimento de um modelo de IA de segurança ofensiva, já que a suposição de que atacantes ainda não estão desenvolvendo, ou já desenvolveram, uma IA geradora de malware puramente ofensiva é um paraíso para tolos. Para seu treinamento, recursos como os bancos de dados de vulnerabilidades do MITRE e inteligência de ameaças de código aberto coletada de sistemas como Open Threat Exchange e ThreatConnect são empregados. Mas será que essa IA ofensiva entrega o que promete? Caso siga o caminho do Metasploit, ela poderá se tornar uma ferramenta popular no ramo de segurança, mas também trará desafios próprios dos modelos de inteligência artificial: dificuldades em gerenciar riscos associados ao uso, processamento, armazenamento e transmissão de informações, proteção da integridade, disponibilidade, autenticidade, não repúdio e confidencialidade dos dados do usuário. . . . . . #WhiteRabbitNeo #IA #AI #ChatGPT #OpenAI #LLM #Dev #Tech

Uma nova versão do trojan bancário FakeCall (ou FakeCalls) para Android está circulando na vida real. O objetivo deste malware é phishing por voz (também chamado de vishing), para obter informações sensíveis das vítimas e realizar transações financeiras fraudulentas. Em versões anteriores, o malware induzia a vítima a realizar ligações maliciosas. Nesta versão, o próprio aplicativo realiza as ligações e aplica o vishing, sendo capaz de manipular chamadas que chegam e que saem do dispositivo. Ou seja, se o próprio usuário discar para o banco, o malware consegue interceptar esta ligação e redirecionar para um atacante, tornando-se bastante danoso à vítima. Mais uma vez, fica o alerta para os usuários evitarem instalar aplicações em seus dispositivos móveis através de APKs aleatórios e somente instalarem aplicativos de fontes confiáveis, como a Google Play. . . . . . #FakeCall #Trojan #Banking #InternetBanking #Digital #Tecnologia #Cybersecurity fonte: https://lnkd.in/dzaR4yVU

O jornal francês Le Monde afirmou ter descoberto que os movimentos altamente confidenciais do presidente dos EUA, Joe Biden. Além disso, as localizações de seus rivais presidenciais Donald Trump e Kamala Harris, e de outros líderes mundiais também podem ser facilmente monitorados online. A forma? Através de uma aplicação de fitness que os seus guarda-costas utilizam: o Strava. Em um exemplo, a equipe do jornal teria rastreado os movimentos dos seguranças de Macron para determinar que o líder francês passou um fim de semana na estância balnear de Honfleur, na Normandia, em 2021. A viagem era para ser privada e não estava listada na agenda oficial do presidente. "Identificar os guarda-costas presidenciais - alguns deles usando o nome completo no Strava - também poderia ajudar a encontrar outros detalhes sobre seus endereços pessoais, famílias, movimentos e fotos postadas em diversas redes sociais, tudo o que poderia ser potencialmente usado para exercer pressão sobre eles para fins maliciosos, segundo o relatório. . . . . . #KamalaHarris #DonaldTrump #JoeBiden #Macron #Strava #DataPrivacy #Privacidade

A ameaça persistente avançada (APT) Midnight Blizzard, que tem ligação com o serviço de inteligência da Rússia, está elevando esta tática com o uso de arquivos RDP em seus emails de spear-phishing. Milhares e milhares de emails foram enviados para mais de 100 organizações diferentes ao redor do mundo, especialmente nas áreas de educação, defesa, ensino superior e outras, contendo um arquivo de configuração digitalmente assinado, com certificado LetsEncrypt, do Protocolo de Desktop Remoto (RDP) que, ao ser aberto, conecta a vítima a um servidor controlado pelo Midnight Blizzard e estabelece uma conexão bidirecional entre atacante e vítima. Através desta conexão, o atacante pode realizar diversas atividades, como colheita de diversos tipos de informações, incluindo credenciais, arquivos e diretórios no sistema afetado e dispositivos de rede conectados, além de conseguir levantar informações em cartões inteligentes e outros periféricos que estejam conectados ao sistema. Vale ressaltar que arquivos de configuração RDP assinados digitalmente conseguem contornar controles de segurança padrão, haja vista a credibilidade fornecida - que aparenta vir de fonte legítima. Para mitigar esta nova ameaça, é importante revisitar as configurações de segurança de email corporativo, ativar as configurações Safe Links e Safe Attachments do Office 365 e possibilitar a quarentena de emails, bem como bloquear conexões via RDP com firewall, implementar autenticação de múltiplos fatores e fortalecer a segurança de endpoints. Fonte da notícia: https://lnkd.in/e5_vAeqz . . . . . #Russia #MidnightBlizzard #APT #Cibersegurança #Hacking #Microsoft #RDP

Entidades do Taiwan foram vítimas de um ataque cibernético orquestrado por um agente malicioso conhecido como Evasive Panda, que tem ligações com o governo chinês e é especializado em espionagem cibernética. Mas o que chamou a atenção foi o pacote de ferramentas utilizado que, até estes ataques, era desconhecido: CloudScout. De acordo com pesquisadores da ESET, o CloudScout é capaz de recuperar dados de vários serviços da nuvem se aproveitando de cookies de sessão web. Para isso o CloudScout utiliza um plugin e interliga-se com o MgBot, um framework de malware característico do Evasive Panda. Os módulos do CloudScout são desenhados para sequestrar sessões autenticadas através do navegador com o roubo de cookies e ganhando acesso não-autorizado a serviços como Google Drive, Gmail e Outlook. Por se tratar de uma ferramenta em C++, acaba sendo muito similar ao pacote CommonUtilities, com bibliotecas low-level como HTTPAccess, ManagedCookie, Logger e SimpleJSON. Vale lembrar que estes ataques do Evasive Panda surgem após autoridades do Canadá acusarem um “agente malicioso sofisticado patrocinado por uma nação” de conduzir um reconhecimento extensivo em desfavor de inúmeros domínios canadenses, especialmente agências governamentais, partidos políticos, Câmara dos Deputados e outros.  . . . . . #EvasivePanda #China #Hackers #Hacking #RedTeam #BolhaSec #Cibersegurança

“I am Zeus! And I declare this conflict RESOLVED!” – Deus ex machina Um deus ex machina? Que expressão peculiar... Você sabia que ela remonta ao guindaste que erguia uma figura divina sobre o palco no teatro grego e romano antigo? Embora hoje o termo seja popular em filmes de ficção científica e frequentemente associado à inteligência artificial, a prática de introduzir um deus no final de uma peça para desvendar e resolver a trama já existia no século V a.C. A edição nº 123 da Pacific News explora a dualidade homem vs. máquina. De um lado, pesquisadores de segurança revelam novas técnicas de exploração de protocolos; por exemplo, o envio de e-mails com arquivos de configuração assinados digitalmente do Protocolo de Desktop Remoto (RDP) que, quando abertos, estabelecem uma conexão entre atacante e vítima. Por outro, ferramentas de IA ofensiva emergem para atuar como Red Teams, desafiando e complementando as capacidades humanas no campo da segurança.

O Stuxnet foi um dos primeiros ataques cibernéticos a cruzar os limites do digital e afetar o mundo físico. Criado em 2007, ele foi projetado para atacar o programa nuclear do Irã, comprometendo centrífugas e causando danos físicos sem levantar suspeitas imediatamente. 💻 Como Funcionava? O Stuxnet era um worm avançado que infectava sistemas Windows e se espalhava por dispositivos USB. Uma vez dentro do sistema, ele alterava o funcionamento dos equipamentos industriais, afetando diretamente o controle e monitoramento das operações. 🌐 Impacto na Cibersegurança O Stuxnet mostrou o potencial de armas cibernéticas no contexto de guerra moderna, mudando para sempre a visão sobre segurança digital e inspirando novas defesas em infraestruturas críticas ao redor do mundo. #Stuxnet #Cibersegurança #Ciberataque #InfraestruturaCrítica #CyberWarfare #Tecnologia #SegurançaDigital #HistóriaDaTecnologia

Se você acha que as novas defesas contra roubo de cookies de criptografia App-Bound do Google vai garantir a sua segurança online quando estiver navegando pelo Chrome e dados sensíveis estiverem armazenados em seu browser está enganado. Em setembro, vários agentes de ameaça encontraram maneiras de contornar a proteção. Chamada “Chrome-App-Bound-Encryption-Decryption”, esta ferramenta é capaz de extrair credenciais salvas do navegador Chrome contornando o sistema de criptografia de cookies do Google. Seu código-fonte está compartilhado no GitHub, o que permite a qualquer pessoa aprender e compilar esta ferramenta. Qual o impacto disso? De acordo com posts que circulam pela comunidade de segurança da informação, a ferramenta demonstra um método básico que a maioria dos infostealers já superou para roubar cookies de todas as versões do Google Chrome. Por exemplo, um analista de malware da Toyota declarou que o “Lumma usou esse método – instanciando a interface IElevator do Chrome por meio de COM para acessar o Elevation Service do Chrome e descriptografar os cookies, mas isso pode ser muito barulhento e fácil de detectar. Agora, eles estão usando descriptografia indireta sem interagir diretamente com o Elevation Service do Chrome”. Em resposta, a Google afirmou que “Este código requer privilégios de administrador, o que mostra que houve um aumento com sucesso na quantidade de acesso necessária para realizar esse tipo de ataque”. Porém, no mundo real os ataques continuam. . . . . . #Google #Cookies #Chrome #Cybersecurity #Cibersegurança #Tecnologia #Dev #Tech