As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Aliança Cibernética Ucraniana (UCA) penetrou na rede dos criminosos cibernéticos Trigona, copiou todas as informações e as apagou. Caso descubra as chaves de descriptografia, prometem divulgá-las. O resultado disso é a inatividade dos serviços online de Trigona.

Segundo relatório do provedor de estudos para as forças armadas americanas, a Inteligência Artificial pode planejar agressões com armas biológicas. Os LLMs conseguem identificar agentes perigosos e calcular possibilidade de ataques, o tema será discutido na próxima cúpula global de segurança no Reino Unido.

A gigante do Vale do Silício sofreu a maior investida DDoS já registrada, com 398 milhões de solicitações por segundo, valor 7.5 vezes maior que o pico anterior. O Google Cloud conseguiu aplacar a ofensiva, que explorava uma falha inédita no protocolo HTTP/2, impactando tanto a conglomerado quanto seus clientes.

O FBI emite um alerta devido a crimes digitais focados em clínicas de estética. Criminosos utilizam phishing para disseminar malware, roubar informações confidenciais e extorquir médicos e pacientes com a ameaça de expor tais dados, a menos que recebam criptomoedas.

A gigante do varejo agora permite login sem senha usando credenciais digitais que ativam controles biométricos ou PINs. Atualmente, o recurso tem limites e não é aplicável globalmente. Companhias similares já adotaram essa opção de segurança.

Empregando senhas frágeis, profissionais de TI deixam as corporações expostas a invasões digitais. De 40.000 casos observados, a palavra-chave "admin" foi a mais utilizada. Outpost24, empresa de segurança digital, aconselha a adoção de credenciais únicas, complexas e extensas, além de evitar recursos de gravação automática e preenchimento em navegadores.

Um golpe cibernético foi desmascarado pela Malwarebytes, que direciona visitantes legítimos para um site falso do famoso editor de texto, através de anúncios enganosos no Google Search. O ataque utiliza um script HTA suspeito, tipicamente ligado a instalações de ransomware.

A falha, identificada como CVE-2023-4966 , permite invasões em gateways de autenticação e persiste mesmo após atualização de segurança. A companhia emitiu um patch urgente e a Mandiant, que descobriu a exploração, forneceu recomendações adicionais de remediação.

A gigante de postos de gasolina e conveniência americana sofreu uma perturbação em seu sistema de TI em 8 de outubro, afetando crucialmente seu programa de recompensas e canais de comunicação. Embora nenhuma confirmação sobre a natureza do incidente tenha sido apresentada, medidas cautelares para evitar fraudes são aconselhadas.

Por meio de uma campanha conhecida como "Qubitstrike", cibercriminosos estão se aproveitando de fragilidades presentes nesses dispositivos para executar malwares e sequestrar servidores Linux. Objetiva-se tanto a criptomineração quanto o furto de credenciais de serviços de nuvem, como AWS e Google Cloud.

Agora é possível autenticar-se nos sites da multinacional da maçã e iCloud usando identificação facial ou através do toque. Esta novidade proporciona um acesso seguro e único, que não pode ser duplicado por terceiros, inclusive em dispositivos de diferentes marcas.

A fabricante taiwanesa confirmou um ataque cibernético em sua rede, resultante de phishing bem-sucedido em um funcionário. Com o roubo do código-fonte de seu software e milhões de entradas com dados privados, todos os servidores foram fechados como medida de segurança.

Descoberta pela VulnCheck, a vulnerabilidade CVE-2023-43261 permite o acesso de atacantes aos logs e credenciais sensíveis, possibilitando a invasão à interface da web. Constatou-se também problemas em servidores da South River Technologies, permitindo acesso remoto como superusuário.

A equipe de resposta a emergências de computadores da Ucrânia (CERT-UA) relatou que a "Sandworm", organização de cibercriminosos patrocinada pelo estado russo, atacou onze empresas de telecomunicações locais. Eles usaram atrações de phishing, malware para Android e eliminadores de dados, além de explorar portas abertas, interfaces desprotegidas e contas VPN comprometidas, resultando em interrupções de serviço e possíveis violações de dados.

Uma réplica do popular aplicativo de alerta de foguetes tem sido usada com fins maliciosos, solicitando permissões adicionais na instalação e coletando dados de mensagens de texto, registros de chamadas e contas de e-mail. Apesar do site responsável pela distribuição estar offline, vigilância é recomendada contra possíveis novos domínios.

A gigante da tecnologia revelou a existência do CVE-2023-20198 - falha crítica sem correção até o momento. O bug possibilita o comprometimento total de roteadores e switches, caso a funcionalidade Web UI esteja acionada. Medidas paliativas foram sugeridas.

A brecha, presente em versões até 1.3.78 e atingindo mais de 200 mil páginas, possibilita envio de arquivos por invasores e compromete a segurança dos sites. Após ser descoberta por Wordfence e WPScan, o fabricante lançou uma correção em 6 de outubro de 2023. Uma atualização imediata é recomendada.

Serviços de eFiling e pagamentos eletrônicos foram afetados, impossibilitando a recepção de arquivos digitais e transações financeiras. A ocorrência leva ao recebimento apenas de submissões em papel ou fax, e uma investigação está em curso pelo Escritório de Administração Judiciária.

De acordo com a Trellix, meliantes digitais utilizam a ferramenta de bate-papo para disseminar programas maliciosos e coletar informações sensíveis. Eles exploram a rede de entrega de conteúdo, manipulam o software para capturar senhas e abusam dos webhooks para recolher dados.

Disseminado por ataques de phishing via SMS, induz vítimas a instalar o aplicativo com links maliciosos escondidos. Mesmo evitando a detecção, concedendo-se permissões extras para registrar chamadas e capturar imagens da tela, apresenta resistência contra encerramento.