As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisador descobre falhas, apelidadas de "CONTINUATION Flood", que comprometem diversas implementações do HTTP/2, permitindo ataques de negação de serviço com apenas uma conexão TCP. Ações mal-intencionadas podem causar superlotação de memória ou exaustão de CPU, levando à queda de servidores. Alerta do CERT-CC lista múltiplas CVEs afetadas, impactando projetos notáveis como Node.js, Envoy e Apache HTTP Server. Atualizações urgentes são recomendadas para prevenir explorações.

A fintech inova com "Chamada Verificada", permitindo aos usuários confirmar a legitimidade das ligações recebidas via app. Visando a segurança dos correntistas, a funcionalidade combate fraudes como o "Golpe da Falsa Central", reforçando a proteção contra roubo de dados. Disponível gradativamente para mais de 90 milhões de clientes.

Iniciado em maio de 2023, o ataque orquestrado por hackers vietnamitas visa extrair dados valiosos, usando malwares como RotBot e XClient. Segundo a Cisco Talos, a campanha afeta principalmente contas de negócios e publicidade em diversas nações, recorrendo a Telegram para exfiltração de informações.

Uma nova versão do malware Rhadamanthys, que furta informações, está sendo usada em campanhas de phishing. A investida utiliza e-mails fraudulentos com links maliciosos, explora vulnerabilidades e visa extrair dados confidenciais ao simular documentações oficiais. A situação evidencia o aprimoramento contínuo de malwares e a diversificação dos alvos por ciberatacantes.

Bancos e instituições financeiras na Ásia-Pacífico e Oriente Médio e Norte da África enfrentam ameaças crescentes do JSOutProx, um malware avançado que utiliza JavaScript e .NET para efetuar operações maliciosas. Descoberto em 2019, seu uso de plugins diversificados permite a extração de dados sensíveis e controle remoto sobre os sistemas comprometidos. A origem suspeita do grupo por trás dos ataques indica possíveis ligações com a China.

Polícia Federal prendeu quatro pessoas por furto de R$ 6 milhões da Prefeitura de Telêmaco Borba, Paraná, usando técnicas de hackeamento para obter credenciais e realizar transferências fraudulentas. Os valores roubados foram convertidos em criptomoedas. Operação envolveu amplo esquema de bloqueio e sequestro de bens.

No início de fevereiro, uma violação expôs informações pessoais de mais de 36 mil indivíduos. O grupo de ransomware ALPHV/BlackCat assumiu a responsabilidade pelo incidente, que é investigado pela seguradora, com notificações já sendo enviadas às vítimas.

Pesquisadores da Proofpoint e Team Cymru identificaram o Latrodectus, derivado da família IcedID, ativo desde novembro de 2023. Esse malware realiza complexas checagens de sandbox para evadir detecção e apresenta funções como download de payloads maliciosos. Observa-se um aumento no uso desse vetor de ataque, especialmente em campanhas de phishing envolvendo formas de contato online de empresas.

O regulador britânico ONR processará a gestão da usina de Sellafield por infrações de cibersegurança entre 2019 e 2023. O foco é em supostas falhas de segurança em TI, sem indicação de risco ao público. Este cenário amplia preocupações sobre a proteção de infraestruturas críticas.

Proofpoint identifica campanha maliciosa que usa vídeos de software pirata e videogames para disseminar infostealers como Vidar e Lumma. Os ataques visam principalmente usuários jovens através de links nas descrições, envolvendo plataformas como MediaFire e Discord. O YouTube já removeu os conteúdos reportados.

Utilizando um arquivo PDF em português como isca, criminosos disseminam o Byakugan, um malware multifuncional, através de instalador falso do Reader. Este vírus avança com técnicas de DLL hijacking e bypass de UAC, além de roubar dados e inserir programas maliciosos no sistema.

Uma falha de segurança de alta gravidade, identificada como CVE-2024-3159, no JavaScript V8 do navegador Chrome, foi corrigida pela Google. A vulnerabilidade permitia a execução remota de código através de páginas HTML manipuladas. Descoberta durante o concurso Pwn2Own por pesquisadores da Palo Alto Networks, a falha também afetava o Microsoft Edge. A atualização para a versão estável do Chrome visa proteger os usuários de possíveis explorações.

A empresa de segurança cibernética Ivanti divulgou atualizações para sanar diversas falhas graves em seus gateways Connect Secure e Policy Secure. Dentre elas, destaca-se a vulnerabilidade CVE-2024-21894, permitindo execução remota de código e negação de serviço sem autenticação. Outros três defeitos também foram corrigidos, todos podendo resultar em ataques de negação de serviço.

A plataforma de pesquisas online sofreu um ataque cibernético em fevereiro, comprometendo informações sensíveis de milhões, incluindo e-mails e senhas. Troy Hunt do HIBP confirmou a violação, e a empresa já notificou os afetados. Usuários devem alterar suas senhas imediatamente.

Após um ataque de ransomware, serviços essenciais do condado foram afetados, levando ao fechamento de escritórios e ao acionamento de equipes de emergência. Autoridades locais confirmaram que dados financeiros dos residentes estão seguros, armazenados externamente pelo provedor Payit. O FBI e o Departamento de Segurança Interna estão investigando.

A empresa de data center e hospedagem, IxMetro PowerHost, foi vítima de um ataque de ransomware pelo grupo SEXi, afetando servidores VMware ESXi e backups. A extorsão exigiu dois bitcoins por vítima, totalizando um prejuízo potencial de $140 milhões. A empresa busca recuperar os dados.

Pesquisadores da BlackBerry desvendam um ransomware chamado Tycoon, oculto em arquivos de imagem Java ImageJ, focado em pequenas e médias empresas, especialmente nos setores de educação e software. Utilizando métodos inusitados de entrega e criptografia, sua ação direcionada e de baixa detecção preocupa pela inovação na evasão de defesas cibernéticas.

Usuários reportam dificuldades para carregar Stories e postar conteúdo nesta tarde. Problemas afetam tanto Android quanto iOS, enquanto lives operam sem interrupções. Falha ocorre após WhatsApp, do mesmo grupo Meta, apresentar pane, deixando motivos sob investigação.

Duas falhas de segurança significativas, uma de divulgação de informações e outra de elevação de privilégios, foram exploradas em smartphones Pixel. Segundo os relatórios, empresas forenses se aproveitaram dessas brechas para extrair dados do dispositivo.

Um recente relatório do Conselho de Revisão de Segurança Cibernética dos EUA revelou que o ataque hacker à Casa Branca em julho último, atribuído a agentes chineses, ocorreu devido a lacunas de segurança da Microsoft. O episódio, tachado de "evitável", expôs e-mails de importantes agências governamentais e mais de 500 pessoas. A investigação critica a cultura corporativa da empresa por não priorizar adequadamente os investimentos em cibersegurança.