As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo de hackers está lançando ataques via e-mail para obter autenticações NTLM, de acordo com a empresa Proofpoint. Uma vez obtidas, essas autenticações permitem movimentação lateral nas redes comprometidas e acesso a informações confidenciais.

Segundo relatos do GUR, órgão de defesa ucraniano, foi realizada uma "operação especial" em que documentos sensíveis e segredos de softwares russos foram obtidos. Detalhes da execução da ação não foram revelados.

Vulnerabilidades detectadas pela Kaspersky num robô brinquedo popular revelam possibilidade de chamadas de vídeo não autorizadas, interceptação de dados pessoais, sequestro de contas e alterações no sistema do robô. A fabricante agiu prontamente para reparar as falhas, reforçando a necessidade de consciência e ação perante tais riscos.

O órgão de segurança cibernética dos EUA estimula todas as agências governamentais e empresas privadas a protegerem seus sistemas Windows contra a falha identificada como CVE-2023-29360 . Essa brecha permite aos invasores locais elevarem seus privilégios e já é explorada por ciberdelinquentes desde agosto de 2023.

Após extensas averiguações, a justiça expediu 102 mandados de busca em 29 de fevereiro de 2024, levando à detenção de seis indivíduos, apreensão de vários equipamentos de informática e substâncias ilícitas. Continua a busca pelos usuários da plataforma.

Alireza Shafie Nasab, especialista em cibersegurança, foi indiciado pelo Departamento de Justiça americano por comprometer entidades privadas e governamentais. O iraniano, que pode enfrentar até 47 anos de prisão, teria atuado por cinco anos em uma persistente campanha cibernética.

O centro de aconselhamento ao consumidor da Alemanha, Verbraucherzentrale Hessen, confirmou o incidente e já restaurou a maior parte de suas operações. Enquanto isso, a empresa espanhola Electro Marteix ainda investiga alegações similares, embora não haja evidências claras de violação.

Segundo a Group-IB, houve um salto de 70% na comercialização de tais práticas entre 2022 e 2023. O relatório aponta ainda um aumento no interesse por credenciais do ChatGPT e nas consultas ligadas a roubos no macOS.

O kit está sendo utilizado em uma campanha de phishing e engenharia social sofisticada. Funcionários da Comissão Federal de Comunicações (FCC) e usuários de plataformas de criptomoeda são o alvo, tendo suas informações sensíveis coletadas através de páginas falsas muito semelhantes às originais. A descoberta foi feita por pesquisadores da Lookout.

Foram descobertas mais de 60 páginas web pertencentes a uma única operação baseada na Índia cujos domínios enganam internautas ao reproduzir matérias existentes sem atribuição. Tais sites também cobram por propaganda e promovem jogos de aposta e criptomoedas.

O membro da Guarda Aérea Nacional de Massachusetts, Jack Teixeira, enfrenta acusações sérias por supostamente ter liberado documentos confidenciais militares relacionados à guerra da Rússia na Ucrânia, entre outros assuntos de sensibilidade nacional. A descoberta do possível delito ocorreu em abril.

De acordo com agências de inteligência dos EUA, o ransomware do tipo RaaS tem vitimado governos locais, emergências, educação e saúde em nível municipal e estadual, resultando em milionária extorsão. Invasores aplicam diversas artimanhas e os resgates em 2023 atingiram a média de US$ 600.000.

Investindo pesado, a gigante da tecnologia viu um aumento de 208% na descoberta de brechas em relação ao ano anterior, graças ao programa de recompensas por bugs e engajamento com pesquisadores. Resaltou-se ainda uma redução de 38% em falhas de firmware.

De acordo com a Kaspersky, houve um aumento expressivo pela procura de acessos de plataformas populares de jogos e IA. O Roblox, por exemplo, sofreu com a perda de 34 milhões de contas nos últimos três anos e o ChatGPT da OpenAI teve uma alta de 33 vezes em 2023 comparado ao ano anterior. Na mira dos cibercriminosos também estiveram Canva, Grammarly e outros serviços de IA.

A justiça americana ordenou que o NSO Group entregue o código-fonte do Pegasus à empresa responsável pelo Facebook. A acusação é de uso indevido da infraestrutura da Meta para proliferação de spyware em mais de 1.400 dispositivos. Apesar da ordem, clientes do Grupo NSO permanecem em anonimato.

Segundo a Cisco Talos, os sistemas de envio de e-mails repletos de trojans bancários operam no Brasil, com foco em empresas latinas e europeias. As mensagens disfarçam-se de faturas e, ao serem abertas, disparam os componentes maliciosos. A empresa de segurança já alertou o Google.

Pesquisadores expuseram uma técnica de invasão chamada Silver SAML, uma variação do Golden SAML. Mesmo com medidas de mitigação, a estratégia pode ser eficaz e explora SAML para atacar aplicações deste. Empresas são aconselhadas a usar certificados Entra ID autoassinados com o vislumbre de segurança mais robusta.

Este software malicioso possui estratégia de contato direto com a máquina infectada através do Protocolo de Tunelamento GPRS, usado para operações de comando e controle. É provável que esteja ligado à LightBasin, grupo criminoso conhecido por roubar dados de telecomunicações.

A revelação está centrada no compromisso com a privacidade e traz um conjunto de funcionalidades, como resumo de conteúdos online, traduções e geração de textos. Com modelos de linguagem aprimorados, o novo recurso chegará primeiro ao Android e posteriormente ao iOS.

Pesquisadores da Unit 42, da Palo Alto Networks, identificaram uma versão mais dissimulada do malware Bifrost. Com técnicas evasivas inéditas, o trojan apresenta um domínio enganador similar ao da VMware, emprega criptografia RC4 para assegurar os dados e já tem uma versão ARM.