As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Três grupos distintos, ligados à China, direcionaram suas ações de espionagem contra uma nação não revelada do sudeste asiático, segundo a Unidade 42 da Palo Alto Networks. As operações, conduzidas de meados de 2021 ao terceiro trimestre de 2023, focaram em infraestruturas críticas e instituições públicas.

Em atividade desde 2014, o coletivo visou primariamente instituições governamentais, educacionais e fabricantes de eletrônicos na Ásia Oriental e Oriente Médio. Uma pesquisa da Unit 42, da Palo Alto Network, revela a adoção de backdoors raros e outros softwares para execução de seus objetivos.

A organização sem fins lucrativos dos EUA teve o servidor do programa MOVEit invadido em 30 de maio. Dados pessoais de alunos foram roubados. Especialistas em cibersegurança foram acionados para investigar o incidente, supostamente causado pelo grupo de ransomware Clop.

Este malware avançado, descoberto pelos pesquisadores da ESTE, visou agências governamentais no Oriente Médio através de dispositivos Windows. Utiliza táticas de evasão de detecção, copiando a Microsoft por meio do uso de caracteres Unicode grego e cirílico.

Criminosos estão utilizando uma página de pagamento falsa e sofisticadas estratégias de engenharia social para inserir malware e roubar informações financeiras das vítimas. Recomenda-se desconfiar de solicitações urgentes e evitar acionar links desconhecidos.

Kosi Simon-Ebo vai responder por invasão de contas empresariais em 2017, valendo-se de identidades falsas para desviar quase 7 milhões de dólares, tendo conseguido desviar cerca de um milhão. Agora, aguarda condenação que pode chegar a 20 anos.

A operadora de telefonia móvel refuta a existência de novas brechas em segurança, afirmando que as informações vazadas são de um incidente anterior com um varejista autorizado. As evidências foram trazidas à tona por 'emo', que compartilhou um pesado arquivo de 89 GB em um fórum hacker.

De maio a setembro de 2023, brechas reveladas pelo Citizen Lab e Google's TAG no sistema da gigante tecnológica foram exploradas para instalar o Predator, da Cytrox, em dispositivos de um ex-deputado egípcio. Androids também foram alvo. A marca da maçã já lançou updates corretivos.

A metrópole texana confirmou que o ataque do grupo Royal, que desligou todos os seus sistemas de TI em maio, iniciou com uma conta de serviço de domínio roubada. A cidade estima que mais de 1 TB de arquivos foram exfiltrados e alocou US$8,5 milhões para a restauração.

Acredita-se que invasores, possivelmente da Rússia, estejam comprometendo o sistema de TI do território britânico desde quinta-feira. Apesar do incidente, David Burt, Premier local, garantiu que, por enquanto, não há sinal de roubo de informações. Ações para reverter a situação já estão em curso.

Utilizadores da empresa de análise de blockchain tiveram seus dados comprometidos devido a uma invasão no sistema de um fornecedor terceirizado. Apesar das medidas para interromper a ação invasora, o vazamento foi confirmado. Como precaução, a recomendação é a alteração das senhas.

A corporação de aviação divulgou uma brecha de segurança, resultando no roubo de dados limitados de funcionários e registros específicos. Os clientes, contudo, não foram afetados. Autoridades foram notificadas e medidas preventivas foram postas em prática. A causa do evento continua incerta.

O golpe, altamente eficiente, utiliza malwares disfarçados em aplicativos, como games ou leitores de PDF, para acessar a conta do usuário, interceptar e desviar transações. Mantenha-se seguro evitando downloads de fontes não confirmadas e concedendo permissibilidade limitada.

A plataforma visa aumentar a segurança do usuário e permitir login sem senha com a nova medida. Os passkeys, atrelados a dispositivos específicos, protegem contra invasões não autorizadas e ataques de phishing, além de descartar a necessidade de memorização de senhas. Esta implementação é um movimento seguido por gigantes do setor tecnológico como Apple, Google e Microsoft.

A gigante da tecnologia, Microsoft, anunciou a otimização de segurança em sua próxima atualização. Autenticação digital por biometria, PIN ou reconhecimento facial, estará disponível por meio do Windows Hello. O lançamento previsto é dia 26 de setembro.

A empresa de desenvolvimento Atlassian lançou correções para vier falhas graves que afetam seus produtos, incluindo o Jira Service e o Confluence Data Center. Enquanto isso, o ISC se apressou para sanar dois bugs de alto risco no Berkeley Internet Name Domain (BIND) 9.

As campanhas Outer Space e Juicy Mix, executadas pelo grupo iraniano OilRig, usaram os backdoors Solar e Mango para extrair dados sensíveis de organizações israelenses. Essa ação realça o foco contínuo do grupo no país.

O estudo realizado pelo Ponemon Institute e a DTEX Systems identificou um aumento no valor gasto para conter ataques partindo de funcionários "insiders". Apesar do alto custo, 58% acreditam que os investimentos em prevenção ainda são insuficientes.

A companhia lançou patches para três falhas de zero-day em seus dispositivos iPhone e Mac, exploradas em ataques direcionados. Os erros foram identificados em recursos do sistema operacional, possibilitando a execução de códigos maliciosos e aumento de privilégios a atacantes.

A firma de consultoria advertiu sobre brechas no Salesforce, Windows Search e Cloudflare R2, exploradas para phishing, instalação de trojans e hospedagem de páginas falsas. Acentuou-se o número de ataques brasileiros visando bancos online.