CyberSecurity

Md Shariar Shanaz Shuvon, um hacker ético autodidata de 17 anos de Bangladesh, descobriu um sério bug de privacidade no sistema da NASA. A falha permitiu o acesso a dados sensíveis da Terra. Shuvon relatou o bug de forma responsável através do Programa de Divulgação de Vulnerabilidades da NASA, recebendo uma carta oficial de agradecimento em fevereiro de 2025.

Atualmente estudando TI na Malásia e trabalhando como analista de cibersegurança, Shuvon também encontrou bugs na Sony e na Meta. Ele se especializa em vulnerabilidades IDOR e de divulgação de dados e foi classificado como o número 1 globalmente no TryHackMe.

Apesar do sucesso global, Shuvon sonha em fortalecer a cibersegurança em Bangladesh e aumentar a conscientização sobre ameaças digitais. Sua jornada começou na 7ª série usando o YouTube e recursos gratuitos. "Caçar bugs é apenas o começo", diz ele.

#CyberSecurity #EthicalHacking #NASA #TeenHacker

⚠️ Cuidado com os golpistas de criptomoedas!

O Departamento de Justiça dos EUA e o FBI fecharam 5 sites que usavam um software malicioso chamado LummaC2 para roubar frases-semente e dados pessoais de usuários de carteiras de criptomoedas. Os hackers usaram essas informações para esvaziar carteiras e fazer transferências falsas.

No início, 2 domínios foram bloqueados, mas os hackers rapidamente lançaram mais 3 — que também foram retirados do ar. Agora, se você tentar visitar esses sites, verá um aviso dizendo que foram apreendidos pelas autoridades.

👨‍💻 A Microsoft ajudou na investigação e agora está pressionando para fechar mais 2.300 domínios relacionados através de um processo judicial. Esta é uma grande vitória — derrubar essas ferramentas dificulta a operação dos hackers.

A Microsoft já havia descoberto outros vírus de roubo de criptomoedas como o StilachiRAT e o Cthulhu Stealer.

📌 Fique alerta: Nunca compartilhe suas frases-semente ou senhas com ninguém!

#CryptoNews #CyberSecurity

Cybercriminals are using fake Ledger Live apps to drain macOS users’ crypto through malware that steals seed phrases, a cybersecurity firm warns. 

The malware replaces the legitimate Ledger Live app on victims’ devices and then prompts the user to input their seed phrase through a phony pop-up message, a team from Moonlock said in a May 22 report.

“Initially, attackers could use the clone to steal passwords, notes, and wallet details to get a glimpse of the wallet’s assets, but they had no way to extract the funds,” the Moonlock team said.
“Now, within a year, they have learned to steal seed phrases and empty the wallets of their victims,” it added. 

One way the scammers replace the real Ledger Live app with a clone is through the Atomic macOS Stealer, designed to steal sensitive data, which Moonlock said it has found lurking on at least 2,800 hacked websites.
#CyberSecurity #MarketPullback

Alertas de Fraude de Segurança**
**Título**: *URGENTE Aplicativos Falsos do Ledger Live Roubando Cripto Como se Proteger*
**Conteúdo**:
- Táticas de Fraude Atualizações de aplicativos falsos e e-mails de phishing se passando pelo Ledger
- Passos de Proteção
1 Baixe apenas aplicativos das lojas oficiais
2 Ative a 2FA em todas as exchanges
3 Use uma carteira de hardware para grandes quantias
- CTA Compartilhe isso para proteger outros

**Hashtags**:
`#SegurançaCripto #AlertaDeFraude #Phishing #CarteiraDeHardware #Ledger #Trezor #2FA #ProteçãoCripto #CriptoSegura #EducaçãoCripto #NovatosEmCripto #RiscosCripto #DYOR #ComunidadeCripto #Cripto2024 #Blockchain #InvestindoEmCripto #NotíciasCripto #FraudesCripto #RecuperaçãoCripto #ConscientizaçãoCripto #SegurançaCripto #BinanceSquare #DicasCripto #AtivosCripto #HODL #EstratégiasCripto #CyberSecurity

🚨 "Levará à morte de pessoas" — Michael Arrington sobre a violação de dados da Coinbase

📢 O fundador do TechCrunch e apoiador de longa data da Coinbase, Michael Arrington, está soando o alarme sobre os riscos severos apresentados pelo recente vazamento de dados.

⚠️ Apesar de seu apoio à plataforma, ele está criticando a segurança frouxa e a falta de responsabilidade executiva, alertando que dados pessoais expostos podem ter consequências mortais no mundo real.

🛡 Em cripto, a confiança não é opcional — é fundamental.

#Coinbase #Cybersecurity #DataBreach #Crypto #Web3

🏛 O Departamento de Justiça dos EUA está supostamente lançando uma investigação sobre o recente hack da Coinbase, que comprometeu dados de clientes de alto perfil.

🛑 Isso acontece logo após a estreia da Coinbase no S&P 500, marcando um momento crucial para a bolsa — ainda assim, as ações ($COIN) fecharam no vermelho.

⚖️ À medida que o cripto ganha tração institucional, a segurança e a fiscalização regulatória estão apenas se intensificando.

🔐 A confiança é tudo neste espaço.

⚠️ A volatilidade não está apenas nos mercados — está também nas manchetes.

#Coinbase #Crypto #Cybersecurity #DOJ #Blockchain

🚨Uau, isso é um sinal vermelho sério — malware escondido em drivers de impressora é de um nível de astúcia impressionante.

Aqui está o resumo e o que fazer:

O que Aconteceu:

Malware foi empacotado com drivers que parecem oficiais da Procolored (impressoras UV).

Ele silenciosamente sequestra endereços de carteira de criptomoedas copiados — quando você cola o seu, ele cola o deles em vez disso.

Quase $1M em BTC roubados dessa forma.

Quem Está em Risco:

Qualquer um que baixou drivers da Procolored do MEGA desde outubro de 2023.

O que Você Deve Fazer:

Verifique seu histórico de área de transferência (se disponível) para substituições de endereço suspeitas.

Faça uma verificação completa de malware (Malwarebytes, Windows Defender, etc.).

Se você estiver exposto: Limpe e reinstale seu sistema operacional (sério).

Sempre verifique novamente os endereços de carteira após colar.

Lição: Mesmo coisas "inofensivas" como impressoras podem ser cavalos de Troia. Confie, mas verifique — especialmente quando o dinheiro está envolvido.
#bitcoin #Malwareattack #Cybersecurity

🚨 Chamada de Atenção para a Segurança Cripto?

⚠️ Esta semana, a Coinbase confirmou um grande ciberataque e vazamento de dados — e está atingindo perto do topo. Entre as vítimas de alto perfil: Roelof Botha, Sócio-Gerente da Sequoia Capital.

📢 Os hackers supostamente acessaram dados pessoais sensíveis, incluindo números de telefone e endereços. E não para por aí — incidentes semelhantes supostamente atingiram Binance e Kraken também.

🌐 Como a confiança é a pedra angular da Web3, essa violação levanta sérias preocupações em torno da segurança dos dados, direcionamento de executivos e as vulnerabilidades de grandes plataformas cripto.

#CyberSecurity #Coinbase #SequoiaCapital #Binance #Kraken