As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Scattered Spider, também denominada BlackCat ou APLHV, paralisou as operações da empresa ao infiltrar-se em sua infraestrutura de TI, fazendo refém cerca de 100 hipervisores ESXi. Além de extrair dados, o coletivo ainda ameaça realizar novos ataques caso não receba o resgate.

Este malware, ainda sem denominação, é propagado por meio de aplicativos e notificações falsas, como uma suposta atualização do WhatsApp. Ele tem capacidade para acessar dados e manipular transferências Pix de forma imperceptível. A Kaspersky sugere cautela com solicitações que requisitem permissões às funcionalidades de acessibilidade do dispositivo.

Este grupo apoiado pelo Irã tem como alvo organizações em todo o mundo desde fevereiro de 2023, usando ataques de pulverização de senhas. A Microsoft revela que dados sensíveis foram roubados de setores como defesa, satélite e farmacêutico, provavelmente apoiando interesses do estado iraniano.

Desde 9 de janeiro, o conglomerado hoteleiro está sob ameaça do grupo Scattered Spider. A falcatrua gerenciada via engenharia social resultou em grandes perdas financeiras, afetando sistemas operacionais vitais como reservas e pagamentos. A empresa confirmou a violação e uma investigação já está em curso.

A brecha de alto risco, conhecida como ThemeBleed ou CVE-2023-38146 , é ativada ao abrir um arquivo .THEME comprometido. A exploração incorre na substituição de uma DLL autenticada por uma maligna. Recomenda-se atualização urgente da segurança.

Ocorreu uma invasão na empresa de rastreamento de bugs em agosto de 2023, onde informações sensíveis e tokens de acesso foram acessadas por três dias. Especialistas forenses estão verificando as consequências desse incidente prejudicial.

A Agência Nacional de Frequências da nação europeia pediu que a Apple recolha os aparelhos devido à superação do limite permitido de radiofrequência para absorção humana. Caso a gigante da tecnologia não faça as devidas alterações, haverá um recall forçado.

Com intuito de prevenir ataques cibernéticos, a Microsoft implementou uma nova função que bloqueia o NTLM sobre o SMB, impossibilitando o envio de senha criptografada do usuário para um servidor remoto. Além disso, permite o gerenciamento do dialeto SMB, garantindo a segurança da conexão.

A gigante de tecnologia corrigiu oito falhas de XSS, seis armazenadas e duas refletidas, encontradas em seu serviço de análise de código aberto. Essas brechas poderiam causar acessos não autorizados, sequestro de sessão e entrega de conteúdo nocivo. As questões foram resolvidas nas atualizações Patch Tuesday de agosto de 2023.

A brecha, notificada como CVE-2023-27470 , permite a invasão de controles não autorizados por atacantes, gerando possíveis deletações de arquivos em sistemas Windows. O problema já foi resolvido na atualização 7.0.43 de 15 de março de 2023.

Três problemas inter-relacionados de segurança, identificados como CVE-2023-3676 , CVE-2023-3893 e CVE-2023-3955 , foram descobertos na plataforma. Com uma alta pontuação de 8.8 na escala CVSS, a brecha permite a execução de código privilegiado de forma remota. Correções foram disponibilizadas em 23 de agosto de 2023. AWS, Google Cloud e Microsoft Azure emitiram alertas.

A exchange de criptomoedas enfrentou invasão de hackers em 12 de setembro, resultando na subtração de ativos digitais valiosos. Estima-se uma perda de $53 milhões, mas a plataforma assegura que os usuários serão compensados e que seus ativos não foram afetados.

A magnata de mídia da Rússia foi vítima do programa invasor fabricado pela NSO Group, uma empresa israelense. O caso, relacionado a interesses incertos, marca a primeira vez que uma personalidade russa importante é alvo de tal ataque.

A Mozilla disponibilizou atualizações de segurança essenciais para corrigir um erro gravíssimo, o CVE-2023-4863 , nos seus respectivos navegador web e cliente de email. A vulnerabilidade, que pode causar falhas e execuções arbitrárias de código, afeta também outros softwares que usam a versão exposta da biblioteca de códigos WebP, incluindo o Google Chrome.

A gigante da tecnologia lançou correções para uma vulnerabilidade grave, CVE-2023-41064 , potencialmente explorada pelo spyware Pegasus via iMessage. Usuários de dispositivos como o iPhone 6s e o iPad Air 2 são aconselhados a fazer o update. Recomenda-se também a atualização para dispositivos macOS.

A empresa de cibersegurança Kaspersky descobriu que o Free Download Manager tem conduzido usuários de Linux a um repositório Debian mal-intencionado há mais de três anos. Apesar do alerta da Kaspersky, o provedor do software não se manifestou, tornando alguns detalhes do comprometimento incertos. Foi constatado que o malware coleta dados do usuário e credenciais de contas. Embora haja discussões online sobre os possíveis ataques direcionados, nenhum usuário identificou que estava infectado.

A CISA, em parceria com outras autoridades ambientais e hídricas, disponibiliza testes gratuitos destinados à detecção de vulnerabilidades em redes publicamente acessíveis, como os sistemas de utilidades de água. Os relatórios com recomendações são fornecidos semanalmente e para ameaças imediatas, são gerados a cada 12 horas.

Detectado pela Symantec, esse novo malfeitor digital tenta suspender vários serviços no sistema comprometido antes de iniciar a criptografia de arquivos. Embora sua origem continue um mistério, evidências apontam para ataques a outras entidades.

A gigante da tecnologia identificou um grupo cibercriminoso usando a ferramenta de código aberto do Teams para espalhar links maliciosos. Mudando táticas, agora infiltram-se em redes corporativas através de convites para o app, ao invés de emails.

O Gartner projeta que, até 2026, 10% das grandes corporações terão um programação de confiança zero maduro e mensurável. Apesar de essa estratégia reduzir riscos e melhorar as operações, mais de 50% dos ataques cibernéticos alvejarão áreas fora do seu escopo.