As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Após a Citizen Lab identificar a exploração de duas vulnerabilidades por parte do programa malicioso do Grupo NSO, a agência de cibersegurança dos EUA determinou que departamentos federais resolvam as falhas em dispositivos Apple, protegendo iPhones, iPads, Macs e Apple Watches, até outubro de 2023.

A rede hoteleira sofreu uma interrupção nos seus serviços online e em cassinos após um problema de segurança digital. Os sistemas foram desligados para investigação, afetando desde a reserva de quartos até máquinas de jogos. É o segundo incidente do tipo desde 2019.

Até 2027, a marca só aceitará submissões de drivers de fornecedores até 2025 e Mudará o ranking para dar prioridade aos drivers de classe IPP. Esta estratégia visa aumentar a segurança, já que falhas em drivers de impressoras terceirizadas podem expor usuários a riscos.

Investigadores chineses e singapurianos descobriram um novo ataque cibernético que possibilita capturar senhas através de textos não criptografados de smartphones por meio do Wi-Fi. Este ataque aproveita o recurso de formação de feixes do Wi-Fi, sugerindo medidas de segurança adicionais para combater essa vulnerabilidade.

Gigantes como Google, Meta e Microsoft utilizam maciçamente dados pessoais para treinar suas IAs, gerando temores acerca de possíveis violações de privacidade. O uso dessas informações, muitas vezes desconhecido pelos usuários, tem como finalidade o aprimoramento de produtos e serviços.

O programa de investimentos enfrenta desconfianças devido à falta de informações sobre a companhia responsável, necessidade de aporte inicial sem comprovação de retorno e ausência em lojas de aplicativos conceituadas. Sinais são consistentes com esquemas de pirâmide financeira.

Documento do Word com imagem desfocada e falso reCAPTCHA anexado em e-mail malicioso espalha Agent Tesla, OriginBotnet e RedLine Clipper, mirando máquinas Windows. As ameaças têm como intuito a obtenção de senhas, apropriação de criptomoedas e coleta de dados sensíveis.

Uma ação cibercriminosa com duração de seis meses, iniciada em fevereiro de 2023, foi atrelada ao grupo Redfly. Utilizou-se do malware ShadowPad, conhecido por estar ligado à nação chinesa, para invadir sistemas, executar comandos e recolher dados. A equipe da Symantec destacou semelhanças com atividades de APT41, outro coletivo patrocinado pela China.

Esse coletivo iraniano recorreu ao inédito backdoor 'Sponsor' para direcionar ataques a entidades de educação, governo e saúde. A campanha 'Sponsoring Access' começou em setembro de 2021, visando principalmente ativistas de direitos humanos e jornalistas, acumulando pelo menos 34 vítimas.

A gigante da tecnologia desenvolveu correções para uma vulnerabilidade séria no seu navegador, identificada como CVE-2023-4863 . Descoberta pela Apple e Citizen Lab, a falha envolvia um estouro de buffer do heap no formato de imagem WebP que estava sendo explorada. Para evitar possíveis ameaças, os usuários são instados a atualizar para a versão mais recente do browser.

Uma rede de contos falsos e comprometidos é usada para enviar phishing via Messenger, com um malware para roubar senhas. Uma em cada setenta contas cai na cilada, que é habilmente mascarada contra a detecção antivírus. Os dados pilhados são transmitidos aos criminosos via Telegram ou Discord.

Este novo malware tem como alvo empresas que utilizam o sistema operacional MacOS. Distribuído via aplicativos falsos, os criminosos se disfarçam de potenciais clientes de design para lançar arquivos mal-intencionados. Além de senhas e dados do iCloud Keychain, o MetaStealer pode direcionar os serviços Telegram e Meta.

Identificada como CVE-2023-20269 , a falha está sendo explorada por ações de ransomware para acesso inicial à rede corporativa. Enquanto aguardam as atualizações de segurança, os administradores são aconselhados a aplicar medidas de proteção provisórias.

O notório grupo de ransomware interrompeu o sistema de registro do Mayanei Hayeshua, obstaculizando o atendimento a novos pacientes. Além de vazar 420 GB de arquivos sensíveis, ameaça divulgar mais 1 TB de dados nos próximos dias.

Apresentado pelo pesquisador Jaroslav Lobačevski, as falhas de estouro de buffer de dia zero foram solucionadas na última versão do renomado editor de código-fonte gratuito. Destas, uma é classificada como alta, podendo permitir execução de código arbitrário.

A aplicação legítima, Advanced Installer, tem sido utilizada desde novembro de 2021 para disseminar scripts maliciosos, que instalam malwares de mineração de criptomoedas sem o conhecimento das vítimas. Franceses são os principais alvos e os setores mais afetados incluem arquitetura, manufatura e entretenimento.

Um estudo da Netskope aponta que tal setor é o mais afetado por downloads de malwares vindos de aplicações na nuvem, com destaque ao OneDrive, representando 29% desta ação. Aplicações de webmail e sites de software gratuito também são relevantes nesta contagem.

A gigante da tecnologia começou a implementar sua nova plataforma de publicidade, substituindo a rastreabilidade dos cookies de terceiros para o navegador Chrome. A mudança gerou questionamentos da Apple, Mozilla e WC3 TAG. Previsto para ser testado até 2024, oferece opção de desativação para os usuários.

Em ação desde agosto de 2023, uma estratégia de cibercriminosos compromete contas externas do Office 365. Usuários são induzidos a baixar um arquivo ZIP nocivo, gerando infecção por DarkGate Loader. Detectada pela TrueSec, a Microsoft não comentou diretamente o problema, sugerindo ao invés disso, configurações seguras.

A Associated Press notificou 224 clientes sobre uma invasão ocorrida entre 16 e 22 de julho de 2023, em um antigo site gerenciado por terceiros. Dados pessoais e de contato foram roubados e utilizados em ataques de phishing. A redefinição de senhas foi solicitada.