As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Prasa, sofreu prejuízos na casa dos US$ 1,6 milhão devido a um golpe de phishing. Mais da metade da quantia foi recuperada em meio a uma crescente onda de ameaças cibernéticas ao sistema de transporte do país.

De acordo com a Access Now e Citizen Lab, a indesejada invasão digital causada pelo software espião da NSO Group comprometeu nove entre 35 aparelhos desde 2019. As entidades pedem uma pausa na venda dessas ferramentas até a implementação de contramedidas adequadas.

A companhia de assistência virtual, com clientes como Samsung e Nações Unidas, teve seus sistemas de produção invadidos, levando ao roubo de código fonte e chaves de assinatura privadas. Em resposta, realizou a revogação de certificados e aconselhou utilizadores a mudarem suas senhas e atualizarem o software.

A CERT-UA anunciou que cerca de 2.000 computadores foram atingidos por esse programa malicioso que tem como alvo usual o Windows. Este malware age como um bot de negação de serviço distribuído e introduz payloads potencialmente perigosas nos sistemas comprometidos.

A Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) emitiu uma diretiva de urgência para as agências federais dos EUA, desligarem todos os dispositivos Ivanti Connect Secure e Ivanti Policy Secure em função de bugs explorados ativamente. Nesse ínterim, a Ivanti lançou medidas de mitigação e patches de segurança para algumas versões de software afetadas.

Ocorreu em 14 de novembro pelo alegado "agressor estatal". Embora não haja evidências de comprometimento de dados de clients ou sistemas, medidas de segurança foram tomadas, como endurecimento de software, rotação de credenciais em produção e reinicialização total da rede global.

Batizado de 'EventLogCrasher', o bug permite que invasores interrompam o serviço de registro remoto em dispositivos do ambiente do Windows na mesma rede. Enquanto a Microsoft não disponibiliza uma solução oficial, o serviço 0patch lançou patches não oficiais gratuitos, que podem ser implementados sem reiniciar o sistema.

A gigante do setor de pagamentos desenvolveu o Decision Intelligence Pro, um modelo de inteligência artificial capaz de identificar irregularidades em transações em tempo real. A implementação da tecnologia promete aumentar em cerca de 20% a efetividade na detecção de fraudes.

Uma nova campanha de cryptojacking se espalha pela internet, atacando Docker e possivelmente vinculada ao TeamTNT. Suspeita-se de atividade desde 2024, envolvendo persistência, backdoor e mineração de criptomoedas. A origem exata do agente agressor ainda é incerta."

Ameaça cibernética ativa desde 2020, aprimorou suas habilidades para infectar setores governamentais, de saúde e educação, além de instalar mineradores de criptomoedas. Este risco cibernético agora utiliza a vulnerabilidade Log4Shell para se propagar em redes negligenciadas, enquanto permanece oculto e escala privilégios através da falha PwnKit.

A empresa americana, acusada de práticas de segurança imprudentes que resultaram em um ciberataque, comprometeu-se a aprimorar suas salvaguardas e apagar informações de clientes desnecessárias. Condições adicionais incluem a implementação de um programa de segurança da informação.

Mandiant, uma empresa de segurança cibernética, identifica ameaças camufladas entre perfis de utilitários tecnológicos e descrições de vídeos. Afetação iniciada com a abertura de arquivo nocivo em dispositivo flash, instala o vírus EMPTYSPACE e QUIETBOARD, além de mineradores de criptomoedas. Esse aproveitamento de plataformas legítimas dificulta a detecção por parte de sistemas de segurança.

Joshua Adam Schulte enfrentará quatro décadas atrás das grades após ser condenado por vazar dados classificados para o WikiLeaks e posse de material obsceno infantil. Seus delitos incluíram o roubo da maior coleta de dados da agência e a dissimulação de seu envolvimento.

Entre setembro e novembro de 2023, 1.300 IP's e URLs suspeitos foram identificados. Com participação de 60 seguradoras de 55 países, a ação desativou 70% de servidores maliciosos na Europa e prendeu 31 pessoas no continente, Sudão do Sul e Zimbábue.

Pesquisadores identificaram 12 aplicações com o Trojan de acesso remoto, sendo seis no Google Play. Baixados ao redor de 1,4 mil vezes, os softwares maliciosos, de mensagens ou notícias, possibilitam roubo de dados e gravação de chamadas.

Pesquisadores encontraram uma versão avançada do perigoso malware que ataca servidores Redis globalmente desde setembro de 2021. O invasor, em constante aprimoramento de suas táticas, permite infecção em servidores vulneráveis para mineração ilegal de criptomoedas e roubo de dados.

Quatro brechas significativas foram encontradas na ferramenta de linha de comando voltada para o Linux, conhecida como runC. Apelidadas coletivamente de "Leaky Vessels", essas vulnerabilidades, com a mais grave sendo a CVE-2024-21626 , permitem aos cibercriminosos escapar dos limites do contêiner. Correções foram lançadas na versão 1.1.12.

A empresa afirma que a suposta informação divulgada é falsa, criada por inteligência artificial (IA). A despeito da declaração da locadora de veículos, o especialista em cibersegurança, Troy Hunt, duvida que a IA tenha fabricado tais dados, considerando tal menção um apelo ao "modismo" em manchetes.

A gigante multinacional sofreu um ataque em setembro de 2023 por um grupo cibernético, Dark Angels, pedindo 51 milhões de dólares de resgate. O assalto, originado de unidades asiáticas da empresa, abalou grande parte da infraestrutura de TI, incluindo sistemas voltados ao cliente.

A companhia alerta para vulnerabilidades severas (CVE-2023-46805 e CVE-2024-21887) em Connect Secure e Policy Secure, sendo a primeira, um caso de escalonamento de privilégios e a segunda, uma situação de falsificação de solicitação. Recomenda-se atualização e redefinição dos dispositivos para prevenir exploração maliciosa.