As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Explorando vulnerabilidades nos sistemas Zoho ManageEngine e Fortinet, invasores penetraram na rede da entidade desde janeiro. A CISA, FBI e a USCYBERCOM orientam medidas de mitigação e práticas exemplares para frear acessos não autorizados.

Ambas as variantes de malware estão em circulação, com o primeiro entregando payloads diversos e o segundo coletando dados significativos. Apesar de HijackLoader ser pobre em funções, suas técnicas evasivas são preocupantes, enquanto RisePro incluiu novidades desde sua descoberta em dezembro de 2022.

Uma iniciativa maliciosa está utilizando um roteiro PowerShell em conjunto com a ferramenta Start-CaptureServer, do Nishang, para roubar hashes NTLMv2 de sistemas Windows em três países. A ação usa seqüências de infecção variadas, iniciando com emails de phishing que contêm arquivos compactados.

Mesmo liderando os gastos com TI na América Latina e com 38,7% dos profissionais de cibersegurança da região, o país peca por um cuidado tardio na área, aponta estudo da IDC. Contudo, perspectiva indica aumento no investimento e atenção ao tema nas empresas brasileiras.

Projetados para colher dados críticos de usuários Android, os software maliciosos conseguiram milhões de downloads antes de serem excluídos. Especialistas da Kaspersky batizaram a atividade maliciosa de Evil Telegram, que teve entre os principais alvos a comunidade Uigur.

Dados pessoais dos consumidores foram interceptados após invasão do sistema da empresa. Nomes, datas de nascimento, e-mails, endereços postais, gênero e detalhes de associação foram expostos. As autoridades foram notificadas e a rede está incrementando as medidas de segurança.

O órgão estadunidense alerta para a exploração de vulnerabilidades por atores estrangeiros, possivelmente iranianos. Recomenda-se a aplicação de atualizações, a supervisão do software remoto e a eliminação de contas excessivas para prevenir abusos.

Ataque remoto feito por invasores que burlam autenticação, forjam credenciais e executam comandos é possível devido ao erro CVE-2023-20238 nas ferramentas de entrega de aplicativos Cisco, com pontuação de gravidade máxima 10,0. Atualização para uma versão corrigida do software é a solução sugerida.

Uma estratégia maliciosa foi identificada por pesquisadores da Check Point, onde golpistas escondem-se sob a fachada do Google para persuadir vítimas a fornecerem informações de suas carteiras digitais, se aproveitando da promessa falsa de um "prêmio" em Bitcoin. A gigante da tecnologia foi alertada em 2023, mas as ações tomadas são incertas.

Utilizando o 'Advanced Installer' do Windows, criminosos virtuais estão disseminando mineradores de criptomoedas por meio de instaladores para aplicativos populares de design e modelagem 3D. Os invasores se beneficiam principalmente de usuários na França, Suíça, EUA, Canadá, Alemanha, Argélia e Cingapura.

Ocorreu um acesso indevido a informações como nome, contato, nascimento, seguro de saúde e condições médicas nos usuários do aplicativo gerenciado pela empresa de tecnologia. Após a investigação, que terminou em 2023, a IBM oferece monitoramento de crédito gratuito de um ano aos afetados.

Tais indivíduos, ligados aos grupos TrickBot e Conti, respondem por prejuízo global de mais de $180 milhões via ataques de ransomware. A medida proíbe transações financeiras com os maleantes, cujas ações foram desbaratadas após vazamento de informações por um pesquisador ucraniano.

O órgão norte-americano CISA alertou que o erro, identificado como CVE-2023-33246 , está sendo usado por diversos agentes maliciosos para instalar payloads nos sistemas vulneráveis. O problema, explorado desde junho, permite a implantação de um minerador de criptomoeda Monero. A CISA aconselhou correção urgente ou mesmo a descontinuação do uso do RocketMQ.

Utilizando um backdoor nomeado SideTwist, a equipe infame, também apelidada de Cobalt Gypsy, Hazel Sandstorm, Helix Kitten e OilRig, realizou mais uma ofensiva cibernética. A operação começou com um documento corrompido do Microsoft Word, culminando na execução da dita aplicação maliciosa, conforme NSFOCUS Security Labs. Além disso, a Fortinet FortiGuard Labs identificou outra campanha que dissemina o Agent Tesla por meio de um arquivo especialmente criado no Excel.

Nos primeiros seis meses de 2023, 3,1 bilhões de investidas foram registradas, representando 27% do total global. Nesse cenário, o Brasil ocupa a primeira posição, com 23 bilhões de ocorrências. Ofensivas comuns incluem downloads via email, arquivos em nuvem e mineração de criptomoedas. A pesquisa da Fortinet alerta sobre a insegurança em aplicativos e a possível violação de privacidade via extensões de navegador.

Esse aparelho, com um firmware atualizado, consegue transmitir pacotes de publicidades Bluetooth Low Energy (BLE) como pedidos de conexão. O blefe poderia causar confusão para o usuário, além de proporcionar phishing. De acordo com Techryptic, a empresa da maçã ainda não se manifestou.

Devido a problemas no armazenamento de seus servidores durante uma manutenção planejada em 27 de agosto de 2023, a companhia automotiva teve que interromper a produção em 12 de suas 14 fábricas, gerando déficit de 13 mil carros por dia. As falhas também envolveram questões de segurança e vazamento de dados.

A instituição de ensino alertou professores e estudantes a alterarem suas credenciais até 12 de setembro. Caso contrário, serão proibidos de acessar o sistema até seguir um procedimento de recuperação mais complexo. Esse incidente irá impactar todos nos campi Ann Arbor, Flint, Dearborn e Michigan Medicine.

Enquanto a Rússia se distrai com a invasão da Ucrânia, organizações cibernéticas norte-coreanas exploram suas vulnerabilidades, atingindo um instituto de pesquisa aeroespacial e entidades governamentais diplomáticas. Países como Alemanha, Israel, Brasil, República Tcheca, Finlândia, Itália, Noruega e Polônia também sofreram ataques, segundo relatório da Microsoft.

Essa modalidade, focada em jogadores e entusiastas de criptomoedas, é propagada através de Google Ads e custa $1.000 mensais. Os alvos são atraídos por anúncios falsos, que simulam oferta de softwares, legítimos ou piratas. Além disso, ataca os navegadores Chrome e Firefox e extensões para cripto.