As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Ekaterina Zhdanova enfrenta penalidades do Departamento do Tesouro Americano pela cumplicidade em esquemas de lavagem de dinheiro virtual. Usou seu know-how em blockchain para transações ilícitas, totalizando mais de US$ 2,3 milhões que possivelmente são pagamentos de resgate ao grupo Ryuk.

A SideCopy, desde 2019, intensifica sua campanha contra entidades governamentais indianas, apostando na brecha de segurança recente do WinRAR. Acredita-se que o grupo malicioso esteja ligado à Transparent Tribe (APT36), com ataques visando também Linux e setor de defesa da Índia.

Com sutis e impactantes alterações, o programa malicioso conhecido como Jupyter (ou Polazert, SolarMarker, Yellow Cockatoo) visa se infiltrar discretamente em sistemas vulneráveis. Detectada pela VMware Carbon Black, a ameaça atualizada utiliza novas táticas, além de comandos do PowerShell alterados e assinaturas de chaves privadas.

A fabricante de armazenamento lançou soluções para duas vulnerabilidades graves, CVE-2023-23368 e CVE-2023-23369 , que poderiam permitir a invasores remotos a execução de código. Com a atualização do software, os usuários mitigam possíveis ameaças.

A empresa de tecnologia liberou patches para consertar quatro vulnerabilidades em sua plataforma de monitoramento e análise de TI, duas sendo críticas. As brechas permitiam a usuários não autenticados ter acesso a informações sensíveis, o que resultava em execução de código remoto no servidor. A organização recomenda a pausa dos serviços, substituição dos arquivos e reinicialização dos serviços.

Os responsáveis por este malware têm explorado sistemas em nuvem por meio de uma falha identificada como CVE-2023-4911 . Este bug permite que invasores locais obtenham permissões de root no sistema, possibilitando a instalação de softwares mineradores de criptomoedas.

Esse esquema criminoso tem conseguido driblar o recurso Restricted Settings em dispositivos Android para instalar malwares. A ThreatFabric detectou essa tática e criou um conceito de prova, mas o Google ainda não corrigiu o problema.

A gigante da tecnologia habilitará gradualmente requisitos de MFA para administradores e usuários de todos os aplicativos de nuvem, incluindo Microsoft Entra, Microsoft 365, Exchange e Azure. As políticas serão automaticamente implementadas, mas oferecem um período de 90 dias para revisão e potencial ativação. Contas de emergência são aconselhadas a serem excluídas desses procedimentos.

O ex-especialista nesta área, Pepijn Van der Stap, foi sentenciado a quatro anos de prisão por invasão de sistemas e lavagem de dinheiro. Ele e seus colaboradores calcularam e chantagearam mais de uma dúzia de empresas, ameaçando vazar informações confidenciais roubadas se um resgate não fosse pago.

O Flipper Zero, ao usar firmware personalizado, pode travar iPhones e iPads com pop-ups constantes. O pesquisador Jeroen van der Ham trouxe o problema à tona. A Anatel, atenta à situação, proibiu o aparelho no Brasil.

A Rapid7 identificou a exploração dessas vulnerabilidades que levam à perda de dados e à criação de contas não autorizadas. Entre as ameaças estão o ransomware Cerber e o trojan SparkRAT, com tentativas emergindo de IP's na França, Hong Kong e Rússia.

Pesquisadores de segurança cibernética descobriram que a ferramenta, muitas vezes disfarçada de app inofensivo, entrega malware driblando as restrições do Android 13. A empresa holandesa ThreatFabric identificou trojans bancários como SpyNote e ERMAC distribuídos por este meio, e um serviço similar, o Zombinder, também demonstrou possibilidade de burlar as restrições.

Com foco nos ambientes de nuvem, a campanha experimental desse coletivo cibernético consagra-se como a primeira ativação pública documentada dessa falha. Almejando a obtenção de credenciais, a ação tem refletido uma nova tática do coletivo, distante do tradicional lançamento de malwares e mineração de criptomoedas.

Um software malicioso altamente sofisticado, disfarçado de minerador de criptomoedas, conseguiu burlar a detecção e comprometer aproximadamente um milhão de dispositivos. De origem desconhecida, ele utiliza um tipo de intrusão personalizada EternalBlue SMBv1 para infiltrar e propagar-se em sistemas públicos.

O emblema "revisões de segurança independentes" será atribuído aos aplicativos que realizarem uma auditoria de acordo com a norma Mobile App Security Assessment (MASA). Inicialmente, a iniciativa contemplará VPNs, incluindo NordVPN, Google One e ExpressVPN.

A Allied Pilots Association (APA), entidade que representa 15 mil comandantes, confirmou o ataque cibernético em seus sistemas no final de outubro. Especialistas em segurança digital atuam para restaurar os dados. Ainda não se sabe se informações pessoais foram afetadas.

A gigante da internet identificou a disseminação de uma Prova de Conceito (PoC) em fóruns clandestinos que se aproveita de seu serviço de calendário para abrigar uma infraestrutura clandestina de controle (C2). A ferramenta, batizada de GCR, usa eventos para atividades suspeitas, que se camuflam na infraestrutura legítima, dificultando a sua detecção.

Acusada de lavar mais de US$ 2,3 milhões para este criminoso cibernético, Ekaterina Zhdanova enfrenta penalidades econômicas impostas pelo Departamento do Tesouro americano. A medida se dá em meio ao surto de novos grupos de ameaças e ascensão nos ataques.

A gigante aeroespacial foi alvo do grupo hacker Lockbit, que reivindica o roubo de volumes significativos de informações confidenciais e ameaçou divulgá-las, caso um resgate não seja pago até novembro de 2023. A natureza dos dados violados permanece incerta.

A plataforma pretende até o fim do ano transformar links de arquivos em temporários. Esta medida visa combater a disseminação de malwares através de sua rede de distribuição de conteúdo, limitando a validade dos URLs por 24 horas.