As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Descuberto em operações de phishing multi-etapas, o programa malicioso é usado para fornecer payloads nocivas, como Formbook e XLoader. Os golpes geralmente começam com e-mails enganosos pedindo que se abram anexos maléficos disfarçados de comunicados da Abu Dhabi National Oil Company. Estudos também revelaram a Vortex Stealer, que rouba dados do navegador e informações pessoais.

A desenvolvedora japonesa de jogos Ateam deixou visíveis informações pessoais devido à falha de configuração em um serviço de nuvem, durante mais de seis anos. A empresa não encontrou evidências de roubo, mas alerta sobre a importância de cuidados adicionais.

Avanço da equipe do Security Research Labs apresenta solução gratuita para recuperar arquivos criptografados pelo vírus de alto perfil, de novembro de 2022 até agora. A ferramenta, chamada "Black Basta Buster", explora uma falha, recentemente corrigida, no algoritmo de criptografia do malware.

Especialistas em cibersegurança alertam sobre a ascendência de ataques de um notável grupo de phishing, o Angel Drainer, que oferece um "golpe como serviço", tirando um percentual do valor desviado. Recomenda-se o uso de carteiras de hardware para maior proteção e checagem periódica para atividades suspeitas.

A Autoridade Nacional de Certificação Eletrônica e Segurança Cibernética (AKCESK) do país reportou o incidente, admitindo que foram de IPs estrangeiros. Afirmou que suas operações não foram significativamente afetadas e está trabalhando para identificar a origem. A One Albania, com 1,5 milhão de usuários, também não teve seus serviços comprometidos. Um grupo de hackers iraniano, Homeland Justice, reivindicou a autoria do ataque.

Duas instituições não lucrativas, Carthage Area e Claxton-Hepburn Medical Center, entraram com ação contra a Wasabi Technologies. O objetivo é recuperar dados roubados por cibercriminosos, armazenados nos servidores da empresa. A Wasabi já forneceu cópias dessas informações ao FBI.

Várias famílias de malwares estão utilizando esta rota indocumentada do Google OAuth para regenerar cookies de autenticação expirados, ganhando acesso não autorizado a contas de usuários. Ameaças como Lumma e Rhadamanthys já incorporaram a exploração, proporcionando acesso contínuo às contas comprometidas.

Especialistas da Kaspersky identificaram uma investida sofisticada denominada "Operação Triangulação", capaz de desbloquear dados sensíveis, como áudio e imagens. Esse golpe, que permite infecção sem interação do usuário, pode ter afetado milhares de dispositivos nos últimos quatro anos. A Apple já neutralizou a ameaça. A origem segue desconhecida.

Esta ferramenta suspende a funcionalidade de smartphones relatados como roubados ou perdidos, alertando parceiros como instituições bancárias. Entretanto, não há recurso para desbloqueio posterior, portanto, o ministro da Justiça, Ricardo Cappelli, desaconselha testes no aplicativo.

A desenvolvedora sueca de aplicativos de estacionamento informou uma brecha de segurança em 10/12/2023, afetando os usuários europeus. Dados como nome, contato e informações parciais bancárias foram vazados. Enquanto reforça sua segurança, a empresa orienta a alteração das senhas. Autoridades foram acionadas.

A gigante australiana de concessionárias de veículos pausou suas atividades na bolsa para avaliar o impacto da invasão digital. A ameaça de vazamento de dados financeiros de clientes tem gerado preocupações, porém ainda não foi confirmada.

A consultoria financeira foi alvo de um ataque de SIM-swapping, expondo informações pessoais de seus clientes, incluindo quem estava em processo de falência da FTX. Usuários destes serviços e de outras empresas como BlockFi e Genesis Global Holdco estão sendo orientados a tomar medidas adicionais para garantir a segurança de seus ativos digitais.

A plataforma detectou e reparou um defeito que permitiria a um invasor com acesso a um cluster Kubernetes elevar seus privilégios. A solução veio com a revisão do acesso aos tokens da conta de serviço do Fluent Bit e da estrutura de permissões do Anthos Service Mesh.

O órgão ucraniano identificou uma nova onda de ataques cibernéticos do grupo APT28 direcionada a instituições governamentais. Essa investida maliciosa, ocorrida em dezembro de 2023, usou softwares nocivos como OCEANMAP, MASEPIE e STEELHOOK para recolher dados importantes.

A empresa sul-coreana AhnLab detectou ameaças do coletivo ligado a Pyongyang, ativo há mais de dez anos. Utilizando spear-phishing para inserir backdoors e ferramentas como AppleSeed, Meterpreter e TinyNuke, o Kimsuky, recentemente sancionado pelos EUA, mira agora objetivos além da Coréia do Sul.

A gigante tecnológica voltou a desativar seu manuseio devido a exploração por cibercriminosos. Eles utilizaram a fraqueza relacionada ao CVE-2021-43890 para comprometer usuários do Windows. A empresa aconselha a atualização para o App Installer 1.21.3421.0 e a desativação da função em questão como precaução.

Cientistas da Johns Hopkins e da instituição californiana propõem o emprego de "compartilhamento de segredos" e "codificação de correção de erros", conceitos já conhecidos na criptografia, como solução para incremento de confidencialidade deste rastreador, reduzindo a possibilidade de exposição das localizações dos usuários.

Expansão indie Downfall foi alvo de infecção com o programa malicioso Epsilon no dia de Natal, expondo as contas do Steam e Discord dos jogadores. Orienta-se alterar todas as credenciais vitais, visto que o malware roubou cookies, senhas e dados de cartão de crédito.

O especialista em blockchain, Murat Çeliktepe, caiu em uma armadilha e teve mais de $500 drenados de sua carteira MetaMask. O perpetrador, se fazendo passar por recrutador numa oferta de trabalho na Upwork, persuadiu a vítima a depurar dois pacotes npm maliciosos. A ocorrência destaca a necessidade de cautela redobrada ante ofertas de trabalho duvidosas.

A instituição alerta sobre a exposição de dados sensíveis em incidente ocorrido na matriz, Fidelity National Financial. As vítimas tiveram seus nomes, endereços, números do seguro social e do empréstimo comprometidos, propiciando ataques de phishing e outros scams. Medida protetiva inclui serviço de monitoramento de identidade oferecido por dois anos.