As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A página virtual da instituição que supervisiona o sistema financeiro germânico se encontra inacessível desde sexta-feira, após um ataque DDoS. A agência trabalha para proteger suas operações e reestabelecer o serviço, sem prejuízo para seus outros sistemas cruciais. Suspeita-se de hacktivistas pró-Rússia.

Apoiado pelo governo e especializado em programação Go, o grupo vem atingindo instituições financeiras, contratantes de defesa, entre outros na Coreia do Sul. Com ênfase em atividades de espionagem, os cibercriminosos buscam agora lucros financeiros. ASEC classifica Andariel como uma das principais ameaças à cibersegurança coreana.

Uma campanha criminosa de enorme dimensão está visando o país, com iMessages fraudulentas enviadas via contas iCloud vulneráveis para fins de roubo de identidade e fraudes financeiras. Denominado de "Smishing Triad", o grupo de cibercriminosos comercializa em fóruns da dark web kits de smishing por U$200 mensais.

A fornecedora de equipamentos para golfe teve mais de um milhão de contas de clientes comprometidas em agosto. Embora nenhuma informação de cartão de pagamento e de documentos pessoais tenham sido expostos, a empresa forçou a redefinição de senhas para prevenir invasões não autorizadas.

Cibercriminosos estão usando servidores mal protegidos para veicular o ransomware FreeWorld e o Cobalt Strike, em uma campanha chamada DB#JAMMER, de acordo com a Securonix. A estratégia se destaca pelo uso único de ferramentas e infraestrutura, enfatizando a necessidade de senhas robustas.

A vulnerabilidade, rastreada como CVE-2023-34039 , foi encontrada no Aria Operations for Networks, permitindo que atacantes driblassem a autenticação SSH. A VMware já lançou uma correção na versão 6.11 e incentiva os administradores a atualizarem seus aparelhos o mais breve possível.

Universitários americanos desenvolveram uma ferramenta que demonstra como senhas podem ser furtadas a partir do código de um site, expondo falhas no protocolo de segurança do navegador da Google, onde essas informações ficam guardadas sem criptografia adequada.

A Universidade de Sydney (USYD) teve dados de candidatos internacionais violados por meio de um fornecedor terceirizado. Até o momento, não há indícios de que alunos locais, funcionários ou ex-estudantes foram afetados. O alcance do ocorrido está sendo avaliado e os atingidos serão contatados.

A provedora alertou sobre uma elevação de ataques cibernéticos visando obtenção de permissões de administrador. Relatos indicam o uso do kit 0ktapus para falsos portais. Sugestões para reforço de segurança incluem autenticação resistente ao phishing e limitação de funções de Super Administrador.

As plataformas, pertencentes à Meta, podem ganhar versões pagas na Europa como resposta a críticas sobre privacidade e uso de dados. A empresa espera que essa medida alivie as tensões com o bloco europeu.

Usando o nome do famoso site adulto, e-mails fraudulentos alegam que um explícito vídeo íntimo do receptor foi adicionado na plataforma, sugerindo pagamento para removê-lo. O valor varia de $199 a $1399, solicitado via Bitcoin. Destinatários devem desconsiderar estas solicitações fraudulentas.

A companhia usa informações de 48 milhões de clientes, até mesmo detalhes sensíveis como saúde, repassa à sua empresa de publicidade RD Ads, que disponibiliza aos anunciantes. Marcelo Cárgano, especialista em Direito Digital, critica a falta de transparência na prática.

Este valor foi estimado pela Bitkom, indicando o terceiro ano seguido com prejuízos acima de €200 bilhões. Apesar da redução de companhias atingidas, de 84% para 75%, mais da metade (52%) veem essas ações como risco à sobrevivência.

Revelado por profissionais de segurança cibernética, o código aberto .NET é usado em novas variantes de malware para aprimorar sua furtividade e capacidade de roubo. Informações sensíveis, incluindo credenciais corporativas, estão em risco, e as mesmas vêm para alimentar ataques de espionagem e ransomware.

Um ataque de phishing permitiu identificar um novo trojan de acesso remoto, visando coreanos. A ação maliciosa, oriunda de um falso membro da ONG Interlabs, foi associada ao ator estatal norte-coreano, Kimsuky, pela similaridade das estratégias.

Houve a confirmação pela empresa de que um pequeno grupo de seus usuários foi alvo de invasão cibernética. Possivelmente afetados por ransomware, contas foram invadidas através de senhas fracas dadas pela própria companhia. Detalhes sobre infiltração no sistema ainda não foram divulgados.

Uma violação de segurança foi flagrada na plataforma, após um token de acesso de administrador ter sido vazado e explorado por um hacker. O invasor criou uma conta, acessou o painel administrativo e obteve informações de clientes, incluindo e-mails e nomes, mas nenhum dado sensível foi exposto.

A empresa de threat intelligence elaborou uma solução capaz de reverter os arquivos bloqueados pelo ransomware do grupo criminoso. Mesmo alegando uso de criptografia AES de grau militar, uma fragilidade no procedimento foi encontrada. O uso da ferramenta, porém, pode acarretar em melhorias na segurança das futuras versões do malware.

Autodenominado 'Infamous Chisel', novo programa malicioso associado ao GRU, análogo ao Ministério da Defesa russo, afeta aparelhos Android, permitindo invasões indiretas via rede Tor. Seu objetivo principal é a extração ágil de informações e sua posterior incursão em espaços digitais de maior valor militar.

A Home Security Heroes revelou que a IA consegue decodificar 51% das senhas comuns em menos de 60 segundos. Em contrapartida, medidas como autenticação de dois fatores, verificação de localização e adoção da identidade digital auto-soberana aumentam a proteção contra ataques cibernéticos.