As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Após 6 meses fora dos fóruns cibernéticos, criadores do software nefasto, que rouba informações de 60 aplicações incluindo detalhes de cartão de crédito e credenciais de login, lançam versão melhorada.

A empresa Hudson Rock identificou mais de 120 mil sistemas infectados com credenciais para fóruns de cibercrime. Surpreendentemente, a maior parte desses sistemas pertence a próprios hackers, provavelmente comprometidos por malwares como RedLine, Raccoon e Azorult.

Duas falhas graves ( CVE-2023-32560 ) de buffer overflow são encontradas na aplicação Avalanche, podendo permitir a execução remota de códigos. As versões afetadas são as 6.4.0.0 e anteriores. A versão 6.4.1, lançada em agosto de 2023, traz a correção.

Após acusações de espionagem e restrições impostas pela legislação chinesa, a montadora repondeu estabelecendo um centro de dados local, visando conformidade com as normas de proteção de dados automotivos orientais. A futura funcionalidade Full Self-Driving do país asiático, entretanto, promete trazer mais desafios.

A falta de protocolos de proteção na instalação desses dispositivos preocupa o Instituto Nacional de Padrões e Tecnologia (NIST). Esta entidade propõe a implementação de medidas de segurança similares às usadas em sistemas industriais ligados à infraestrutura elétrica.

Utilizando-se de falhas no GitHub, Walter Delgatti Neto, apelidado de "Vaza Jato", conseguiu adentrar o Banco de Mandados do CNJ e falsificar a prisão de Alexandre de Moraes, além de forjar libertações de simpatizantes bolsonaristas. A entidade adotou novos padrões de proteção após o ocorrido.

os cibercriminosos estão utilizando credenciais vazadas para sequestrar contas, alterando e-mail e senha. Essa ação tem causado dificuldade na recuperação, pressionado os usuários a pagar resgate e, em alguns casos, levando à exclusão permanente. A rede social ainda não se pronunciou oficialmente.

Após um hiato, o grupo volta a atacar, focando agora em servidores VMware ESXi do Linux, entidades governamentais e jurídicas. Segundo a Trend Micro, esta nova ferramenta tem apenas 29% de similaridade com o código do Conti, dificultando sua detecção.

O Criminal IP, adicionado à sua rede, pretende ampliar as medidas contra malware, phishing e ransomware. Com esse novo recurso, lançado globalmente em abril de 2023, a plataforma espera reduzir falsos positivos e aumentar a precisão na identificação de perigos.

A gigante da tecnologia reparou uma vulnerabilidade que permitia a invasores autenticados acessar a memória de processos privilegiados. Inicialmente receosa de problemas de sistema, a correção foi lançada desativada, mas agora já se encontra operacional, não requerendo ações dos usuários. A medida foi bem recebida pelos administradores.

Durante a DEF CON, Miana Windall divulgou seu uso de 25 implantes RFID, visando aumentar a proteção de suas credenciais de acesso. A engenheira destacou que esses chips são constantemente carregados pelo usuário, reduzindo o risco de uso indevido de suas informações. A tecnologia é semelhante à dos cartões de crédito, só podendo ser usados com um leitor. O mercado explora agora sua possível aplicação à segurança.

No DEF CON, 2,5 mil especialistas em segurança cibernética se reuniram para identificar pontos fracos em modelos de Inteligência Artificial. Com o apoio da Casa Branca, a iniciativa buscou revelar a possibilidade de grandes plataformas disseminarem informações falsas ou prejudiciais. A participação desses profissionais está prevista para aumentar em 10 vezes, um reflexo da importância da IA nas próximas eleições presidenciais americanas de 2024.

A instituição estadunidense destaca ações de criminosos que envolvem a difusão de versões maliciosas "beta" desses aplicativos em lojas móveis. Através de engenharia social, os malfeitores induzem vítimas a instalá-las, permitindo roubo de dados e controle do dispositivo.

Esta plataforma de convites personalizados teve um ciberataque que resultou no vazamento de detalhes de 760 mil usuários. Dados como nome de usuário, email, endereço de cobrança e ID do Discord foram oferecidos por 'Akhirah' à venda em um fórum, levando ao desligamento temporário do serviço.

A entidade alerta milhões de indivíduos sobre invasão onde os dados pessoais e de saúde de 4 milhões de pessoas foram comprometidos. A violação ocorreu pelo ransomware Clop, através da falha MOVEit.

a gigante de tecnologia solucionou um problema crítico no Sogou Input Method, que afetava cerca de 450 milhões de usuários na China. Mesmo após a correção, o Citizen Lab alerta para possíveis preocupações de privacidade relacionadas ao compartilhamento de informações com a empresa.

Uma recente campanha de spam que se disfarça de notificação do TripAdvisor tem distribuído o nocivo Ransomware Knight. Ao clicar em um link apresentado como "TripAdvisor-Complaint", você pode inadvertidamente baixar um arquivo carregado de vírus que começa a criptografar campos no seu computador. Especialistas aconselham contra o pagamento de qualquer resgate.

Quatro jovens desvendaram a maneira de adicionar qualquer quantia e transformar tíquetes de transporte público em passes com descontos. A Autoridade de Trânsito local não os processou, e agradeceu a demonstração das falhas do sistema. A previsão é de atualização em 2025.

Agências europeias e norte-americanas derrubaram o infame reduto cibernético, prendendo cinco administradores. Acusada de propagar malware e mensagens de spam, a plataforma permitia cadastro com dados falsos. A ação marca um aumento no esforço contra tais redes ilícitas.

Pesquisadores da Microsoft descobriram 15 vulnerabilidades no CODESYS V3, software globalmente utilizado em controladores lógicos programáveis. As falhas, reportadas em setembro de 2022, permitem ataques remotos de execução de código e negação de serviço (DoS). As atualizações de segurança foram liberadas em abril de 2023.