CYBER GURUS

  A equipe do Wireshark lançou a versão 4.4.9, uma atualização de manutenção para o analisador de protocolos de rede mais popular do mundo. Essa atualização se concentra em estabilidade e confiabilidade, trazendo uma série de correções de bugs importantes e aprimorando o suporte para vários protocolos existentes.  O Wireshark, uma ferramenta indispensável para administradores de rede, profissionais de segurança e desenvolvedores, permite uma análise detalhada do tráfego de rede, sendo amplamente utilizado para solucionar problemas de rede, examinar questões de segurança e para fins educacionais.  Essa versão mais recente aborda várias vulnerabilidades e bugs operacionais, incluindo uma correção significativa para uma falha no dissectador SSH, um problema crítico para quem analisa o tráfego de shell seguro. Além disso, foram feitas melhorias no suporte para diversos protocolos existentes, como BACapp, LIN, MySQL, RDM, SABP, SCCP, sFlow e SSH, garantindo uma análise mais pr...

  Pesquisadores de segurança cibernética observaram um aumento nas campanhas direcionadas por um grupo chinês APT sofisticado, que está utilizando serviços comerciais de proxy e VPN para mascarar sua infraestrutura de ataque. Essa tática coincide com uma tendência mais ampla em direção a plataformas de anonimização commoditizadas que misturam o tráfego de atores maliciosos com a atividade de usuários legítimos.  Os ataques começam com e-mails de spear-phishing contendo documentos maliciosos do Office e ataques waterhole que redirecionam vítimas para domínios hospedeiros de payloads. Uma vez estabelecido o acesso, os atacantes implantam um agente Trojan proxy leve que imita o tráfego padrão de HTTPS, usando um protocolo Trojan para burlar filtros de rede e o Grande Firewall da China.  Essas campanhas tiveram um impacto significativo, com alvos de alto valor na Coreia do Sul e Taiwan relatando intrusões persistentes que resultaram na exfiltração de documentos p...

      A polícia espanhola prendeu dois indivíduos na província de Las Palmas por suposto envolvimento em atividades cibernéticas, incluindo roubo de dados do governo do país. A dupla foi descrita como uma "grave ameaça à segurança nacional" e concentrou seus ataques em altos funcionários do Estado, bem como jornalistas. Eles vazaram amostras dos dados roubados online para ganhar notoriedade e inflacionar o preço de venda. "A investigação teve início quando os agentes detectaram o vazamento de dados pessoais que afetavam instituições de alto escalão do Estado em diversos canais de comunicação de massa e redes sociais" , diz o comunicado da polícia. "Esses dados sensíveis estavam diretamente vinculados a políticos, membros dos governos central e regional e profissionais da mídia." Acredita-se que o primeiro suspeito se especializava em exfiltração de dados, enquanto o segundo gerenciava a parte financeira, vendendo acesso a bancos de dados e credenciais, e ...

A medida foi anunciada em meio a vários casos de explosões causadas por baterias portáteis em aviões. A China proibiu o transporte de power banks que não possuem certificação em voos no país , alegando preocupações com a segurança. A medida entrou em vigor no último sábado (28), pegando de surpresa muitos passageiros que precisaram descartar seus carregadores portáteis antes de entrar no avião. Determinada pela Administração de Aviação Civil da China (CAAC), a proibição acontece em meio a uma série de incidentes envolvendo superaquecimento e explosões de baterias de lítio externas em aviões. Com isso, algumas empresas passaram a restringir tais componentes a bordo. Por que os power banks foram banidos dos aviões na China? Segundo o órgão do setor aéreo, as baterias portáteis transportadas pelos passageiros para carregar seus celulares e outros dispositivos representam um risco de segurança para todos a bordo das aeronaves . Os perigos são associados principalmente aos tanques d...