As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Criminosos criam páginas ilegítimas para disseminar uma espécie de software danoso chamado Fruity, camuflado em instaladores de ferramentas para placas gráficas, CPUs e BIOS. Os internautas são induzidos a um download de um pacote ZIP e é aconselhado recorrer apenas a fontes seguras.

Esta rede de computadores infectados tem escravizado dispositivos de pequenos escritórios e residências desde maio de 2021. Sua função é abrigar serviços de proxy e encobrir atividades ilegais. As vulnerabilidades nos equipamentos e a alta capacidade de tráfego os tornam alvos lucrativos.

Desenvolvido um encriptador Linux, esse ransomware avança sobre servidores VMware ESXi. Com o crescente uso de máquinas virtuais, ataques como o do Abyss Locker, que rouba dados para chantagem e encripta dispositivos na rede, se tornam cada vez mais comuns.

O coletivo ativista iraniano "Cyber Avengers" assumiu a autoria do ciberataque que tornou o site globalmente inacessível. Alegam ter obtido imagens dos sistemas SCADA da empresa através de uma exploração direta em um firewall da Check Point. A BAZAN ainda não se manifestou.

Fazendo uso de documentos com temática militar americana, o ataque utiliza mensagens fictícias de recrutamento do exército dos EUA para enganar as vítimas. A tática, muito similar aos golpes do grupo APT37, direciona os usuários para sites de comércio eletrônico locais comprometidos. A Securonix segue monitorando a situação.

A partir do iOS 17 e outros sistemas operacionais, será demandado explicações para a utilização de determinadas interfaces de programação. A medida busca barrar a coleta indevida de dados, devendo ser implementada até o outono de 2023.

Atores maliciosos exploram um recurso do sistema operacional para invadir máquinas, utilizando o manipulador de protocolo "search-ms:". Os usuários são redirecionados para sites maliciosos que instalam os trojans, permitindo o roubo de informações e controle remoto do computador.

A nova versão do software malicioso agora foca na entrega de ransomware. Seu módulo BackConnect tem um protocolo de comando e controle mais robusto e difícil de detectar. Notou-se um aumento significativo no número de servidores deste tipo e uma diminuição no tempo médio de atividade.

A vulnerabilidade, rastreada como CVE-2023-35081 , permite que agentes maliciosos realizem alterações de configurações nos servidores, o Endpoint Manager Mobile (EPMM) é vulnerável nas versões 11.10, 11.9, 11.8 e as obsoletas.

De acordo com estudo de Evangelos Bitsikas, da Universidade Northeastern, hackers podem localizar usuários por meio do sistema de mensagens de texto. Utilizando somente o número de contato e o acompanhamento de notificações, é possível determinar a localização da vítima. Reconhecendo a seriedade da situação, a GSMA tem planos para implementar medidas de segurança.

A nova funcionalidade do Chrome, a API WEI, recebe críticas de empresas de software como Vivaldi, Brave e Firefox. A ferramenta, que avalia a autenticidade de dispositivos e tráfego de rede, é vista como uma afronta à liberdade do usuário e à web aberta.

Foi acionado devido à atualização para 'X' e à mudança do símbolo do pássaro por um caractere Unicode. Isso faz com que o recurso 'Progressive Web App Icon change' alerte o usuário sobre um possível golpe.

As agências destacam risco de violação IDOR em aplicativos web. Sugestões são dadas aos desenvolvedores para aumentar a segurança, como seguir princípios seguros, utilizar codificação protegida e fazer análises de código. Recomenda-se também que as organizações implementem práticas defensivas, como patches rápidos e testes contínuos de penetração.

A instituição desembolsou uma quantia não revelada ao grupo NoEscape para prevenir a divulgação de 65 GB de dados pessoais de quase 28 mil pessoas. No entanto, aconselhou que todos considerem suas informações expostas, enquanto iniciativas são tomadas para reforçar a segurança.

Este software malicioso, propagado através de postagens falsas em redes sociais, rouba credenciais de carteiras de criptomoedas e utiliza OCR para reconhecer frases mnemônicas em imagens. Foi encontrado na Google Play Store um aplicativo relacionado, porém sem o malware, que foi removido.

Uma falha zero-day ( CVE-2023-2868 ) explorada pelo grupo chinês, UNC4841, permitiu a instalação de um backdoor persistente em redes de agências federais. Mês passado necessitou de substituição imediata dos dispositivos vulneráveis a CVE-2023-2868 , que foi proporcionada gratuitamente pela Barracuda.

BlueBravo, está usando um novo malware, o GraphicalProton, para atingir instituições na Europa Oriental. Este é distribuído através de um e-mail de phishing disfarçado e é a mais recente ameaça que organizações diplomáticas têm enfrentado recentemente.

Vitalii Chychasov, responsável pelo agora desativado SSNDOB Marketplace, confessou os crimes envolvendo o tráfico de dados de 24 milhões de pessoas. Preso e extraditado para os EUA em 2022, enfrentará até 15 anos de prisão e deverá devolver lucros estimados em US$ 5 milhões.

Descobertas pela Patchstack, as falhas permitem escalada de privilégios e roubo de dados. A correção lançada pela Saturday Drive não foi completamente aplicada, deixando aproximadamente 400.000 sites em vulneráveis. Aconselha-se a atualização imediata do plugin para versão 3.6.26 ou superior.

Identificada como CVE-2023-38646 , a vulnerabilidade encontrada no software de visualização de dados afeta versões antes da 0.46.6.1 e da 1.46.6.1. Embora ainda não explorada, muitas instalações seguem vulneráveis apesar de já ter um patch que corrige o problema.