As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Cibercriminosos estão adotando a linguagem de programação Nim para desenvolver backdoors. Os vetores de infecção são documentos do Word contaminados, enviados por e-mail, que, uma vez abertos, fazem conexão com um "domínio governamental" nepalês. Adicionalmente, também se descobriu a utilização de um código malicioso baseado em Python, chamado Editbot Stealer.

O programa desenvolvido atua na detecção de spam, originalmente emitidos por dispositivos Flipper Zero e Android. O intuito é proteger usuários e responsabilizar infratores. Há relatos de comprometimento do funcionamento de aparelhos médicos devido a tais invasões.

O órgão regulador americano bloqueou a prática da rede de drogarias por cinco anos, após falhas no sistema causarem acusações indevidas de roubo, em sua maioria a clientes negros. A empresa também deverá excluir imagens coletadas indevidamente e avisar os consumidores sobre o uso de seus dados.

A produtora francesa de games investiga o possível vazamento de imagens de suas ferramentas internas e softwares de desenvolvimento. Segundo o grupo de pesquisa VX-Underground, um indivíduo não identificado pretende extrair aproximadamente 900GB de dados. A organização já foi alvo de ataques similares anteriormente.

Programas nocivos que se apresentavam como redes privadas virtuais conseguiram 1,5 milhão de downloads. Além de sequestrarem o navegador, também roubavam informações e interferiam em serviços de cashback. Disseminadas via cópias piratas de jogos, as infecções ocorriam majoritariamente na Rússia. Os elementos prejudiciais foram removidos pelo Google após a denúncia da ReasonLabs.

O grupo de ransomware Akira assumiu a autoria da invasão, alegando ter roubado aproximadamente 100GB de documentos e ameaçando expor dados sensíveis. Negociações falharam, pois a multinacional recusou-se a pagar o resgate. A fabricante de automóveis está restaurando os sistemas afetados e investigando o impacto.

Liderada pela Europol, com apoio de 17 países e organizações privadas, a corrida contra o cybercrime identificou 443 ecommerce afetados. Códigos maliciosos JavaScrip instalados na finalização da compra interceptavam e escoravam dados de pagamento. A ação reuniu 23 distintos sniffers JavaScript para análise.

Subsidiária da T-Mobile, a empresa de telecomunicações divulgou que informações pessoais de clientes foram expostas, incluindo dados que facilitam ataques de troca de SIM. Acorrentado a especialistas em segurança cibernética, o defeito já foi solucionado e estão melhorando a proteção.

As duas gigantes de seguro de títulos nos EUA sofreram ciberataques que afetaram suas redes, tendo a primeira delas já sido penalizada com multa de $1m por violações cibernéticas anteriores. A recuperação dos sistemas ainda está em andamento.

O modelo personalizado da OpenAI, ChatGPT, contém uma falha que pode vazar dados do usuário. Encontrada por Johann Rehberger, a vulnerabilidade ainda é explorável em determinadas condições e requer atenção na versão iOS do app. Mais cuidados ainda precisam ser implementados.

Com mais de 275 mil inscrições em um dia e 100 mil downloads do aplicativo para Android, a iniciativa gratuita que blinda e localiza aparelhos roubados ou perdidos, já gerou 735 notificações sobre subtração de smartphones, além de prevenir atividades suspeitas junto a bancos e operadoras.

Detectada em março de 2023 pela IBM Security Trusteer, a ofensiva afeta mais de 40 instituições financeiras, alterando páginas de login para inserir código malicioso e roubar dados. A entrega ocorre através de e-mails de phishing ou malvertising, com uma provável ligação ao DanaBot.

Fruto da aliança Intellexa, este software espião adquiriu a habilidade de sobreviver às reinicializações. Com estratégia baseada em vetores de intrusão day-zero, seu acesso permanente a sistemas de informação faz dele um produto diferenciado, mas a constante correção de brechas em segurança pode eventualmente limitar sua funcionalidade.

A Microsoft relatou um novo tipo de backdoor, chamado FalseFont, sendo utilizado por um grupo iraniano para invadir organizações do setor de defesa. A intenção é facilitar a coleta de inteligência, potencialmente, para apoio a interesses estatais.

Utilizando o LONEPAGE, o bando virtual tem como alvo funcionários de empresas ucranianas fora do território. Inicialmente documentado pelo CERT-UA, o cibercrime envolve a infecção por meio de phishing, possibilitando acesso remoto ilícito aos sistemas.

A Microsoft está encerrando estas ferramentas, presentes no navegador Edge e em futuros lançamentos do Windows. Conforme sua orientação, é necessário conferir o whitepaper de segurança do Edge For Business para detalhes das funções de proteção ainda disponíveis.

Detectado pelo ScamSniffer, o software predatório atingiu mais de 63.000 vítimas no último nono mês. As propagandas aparecem em palavras-chave relacionadas a plataformas DeFi no Google e Twitter. Uma brecha do Google Ads é explorada para mascarar o URL, direcionando usuários a sites de phishing.

No Reino Unido, este ciberataque audacioso e perigoso, responsável pela invasão na Rockstar Games e outras empresas, ganhou prisão perpétua em uma instituição hospitalar. Seus traços autistas e histórico de violência justificam o veredito, devido ao declarado intento de retomar atividades criminosas cibernéticas.

Criada por estudantes da conceituada instituição americana Stanford, essa tecnologia se inspirou no divertido jogo GeoGuessr e usa informações do Google Street View. O alto potencial de uso preocupa quanto à privacidade, inibindo por ora sua comercialização.

A conhecida plataforma do submundo cibernético, liberou gratuitamente 1.9 milhões de cartões de crédito roubados. Sendo o quarto grande vazamento desde outubro de 2022, seu total ultrapassa 5 milhões de cartões. Alerta-se para o aumento de golpes online e aconselha-se uso de métodos de pagamento seguros e autenticação em duas etapas.