As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A miHoYo prometeu medidas legais contra os que manipularam o popular jogo afetando o progresso de diversos usuários. Confirmou que os atingidos serão notificados e problemas resolvidos em atualização futura. Garantiu que os causadores da interrupção serão punidos processados.

Ação conjunta de forças policiais, incluindo EUA, Reino Unido e outros países, desferiu golpe contra QakBot, malware que afetou mais de 700 mil computadores e auxiliou em fraudes financeiras. Além de interromper suas atividades, a operação confiscou $8.6 milhões em criptomoedas vinculadas aos criminosos. O suporte técnico veio da empresa de cibersegurança Zscaler. Nenhuma prisão foi feita durante o processo.

O UNC4841, grupo provavelmente vinculado à China, explorou uma falha ( CVE-2023-2868 ) recentemente revelada em aparelhos da Barracuda Networks, afetando primariamente organizações governamentais e as áreas militar, de defesa, aeroespacial, indústria de alta tecnologia e telecomunicações. O grupo, classificado pela Mandiant como altamente adaptável, é considerado parte de uma campanha global de espionagem.

Entre os dias 14 e 16 de agosto de 2023, pacotes maliciosos foram detectados no registro de crates[.]io. Publicados por um indivíduo identificado como "amaperf", essas bibliotecas capturam e transmitem informações do sistema através do Telegram. Além disso, evidenciam-se malwares no pacote npm "emails-helper".

A Polícia Nacional Espanhola alertou sobre uma campanha de vírus, disseminada através de phishing, que afeta empresas do setor arquitetônico. Os criminosos enviam e-mails a partir do domínio falso "fotoprix.eu" e o malware é desencadeado por um arquivo Python enviado aos administradores do sistema.

Segundo a Sophos, uma figura de ameaça, supostamente ligada ao grupo hacker FIN8, está usando a vulnerabilidade CVE-2023-3519 para comprometer sistemas Citrix NetScaler. Mais de 31.000 instâncias permanecem suscetíveis, apesar das atualizações de segurança lançadas em julho.

Os detalhes sensíveis dos clientes e funcionários da empresa de entrega de refeições foram comprometidos em janeiro de 2023. O incidente foi detectado apenas em fevereiro, levando a ações corretivas e serviços gratuitos de proteção de identidade para as vítimas.

O risco foi identificado por especialistas da Secureworks, que expuseram uma vulnerabilidade associada à ferramenta. Através dela, criminosos cibernéticos poderiam obter permissões de administrador, desde que a vítima caia em armadilhas de phishing. A falha foi corrigida pela Microsoft pouco após a denúncia.

A estratégia, identificada pela equipe japonesa de resposta a emergências de computador (JPCERT), manipula arquivos polyglots, combinando PDF e Word maliciosos. A agência de segurança cibernética, sem divulgar detalhes específicos, forneceu regras Yara para auxiliar pesquisadores na identificação do método.

A partir do outono, após a instalação da Atualização Cumulativa (CU14) de 2023, a gigante do software começará a fortalecer a autenticação nos servidores, atenuando ataques de retransmissão. A recomendação para todos os clientes ativarem o EP é enfatizada, com um alerta sobre a vulnerabilidade persistente de servidores mais antigos.

Quatro vulnerabilidades ( CVE-2023-36846 e CVE-2023-36845 ) foram identificadas em dispositivos EX e SRX da marca, expondo a interface J-Web. A falha permitia uploads não autorizados que poderiam abrir brechas para invasões. O defeito já foi corrigido através de patches de segurança e atualizações no software JunOS.

Em ação surpreendente, invasores virtuais apagaram todos os dispositivos que utilizavam o app. Além disso, apagaram registros do programa em servidores e interceptaram e-mails. A identidade dos autores da infração continua desconhecida.

O software da Microsoft apresenta a vulnerabilidade que exibe endereços IP, colocando em risco ativistas, jornalistas e dissidentes políticos que utilizam o software. A exposição foi feita por um pesquisador de segurança, contudo, a correção foi prometida pela empresa apenas após divulgação do problema.

O malware agora suporta varredura Telnet e mais arquiteturas CPU, ampliando a complexidade e a dimensão de sua ofensiva. O ataque ao Telnet é feito através de senhas fracas.

De acordo com um relatório da Kaspersky, a ferramenta, recentemente vazada, originou 396 amostras distintas do LockBit, com 312 geradas a partir de builders vazados. Ransomware ADHUBLLKA, com constantes mudanças de identidade, mantém similaridades código-fonte e de infraestrutura.

A companhia reconheceu o incidente, expondo dados pessoais de solicitantes de crédito a partes não autorizadas. As corporações intermediadas, FTX e BlockFi, garantem que apenas "informações não sensíveis de clientes específicos" foram reveladas, e prometem notificar os atingidos.

Descoberta em 22 de Agosto, a atividade suspeita resultou na queda do Portal do Cliente. A empresa, que atende mais de 20 mil clientes globalmente, adotou medidas de contenção e contratou uma agência de segurança cibernética para lidar com a situação.

O grupo de ransomware Rhysida se responsabilizou por um ataque em massa à empresa de saúde americana, indicando ter roubado meio milhão de números de seguridade social, documentos corporativos e informações médicas dos pacientes. A gangue ameaça vender os dados por 50 Bitcoins.

O órgão britânico ICO, em conjunto com onze outras autoridades internacionais de proteção de dados e privacidade, instou mídias sociais a incrementar defesas contra a scraping de dados, uma prática que pode resultar em fraudes de identidade e ataques personalizados.

A agência governamental francesa orienta os inscritos a ficarem atentos a comunicações suspeitas, após a exposição de nomes completos e números de segurança social. A situação configura o segundo maior incidente desse tipo, superado apenas pela Maximus.