As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Centrados em Taiwan, Singapura e Hong Kong, as ações utilizam um método de infecção focado na TSMC. Através do carregador HyperBro, instalam um farol Cobalt Strike, permitindo acesso remoto ao agressor, enquanto exibem um PDF originário da empresa taiwanesa para evitar detecção. Análises indicam forte probabilidade de tais operações serem respaldadas por entidades governamentais chinesas.

A empresa optou por não pagar o resgate exigido pelos infratores, alinhando-se à orientação do FBI. Mais de US$ 100 milhões serão investidos para remediação do problema, que causou interrupções importantes em Las Vegas, embora sem comprometer as informações de pagamento dos clientes.

À medida que o WhatsApp aprimora seus protocolos de segurança, descobertas de falhas no aplicativo se tornam cada vez mais valiosas. Uma empresa russa ofereceu recentemente US$ 20 milhões por um pacote contendo esses erros, altamente úteis para atividades de espionagem e hackers.

A empresa tecnológica solucionou um problema em seu CER que permitia invasões através de credenciais codificadas. A justaposição feita pelos cibercriminosos era via conta de root com acesso padrão. O conserto é urgente para a versão 12.5(1)SU4, já que não há outras soluções pareadas.

A multinacional sofreu uma invasão que expôs dados pessoais de aproximadamente 6.800 usuários por meio de uma vulnerabilidade zero-day explorada no MOVEit Transfer. O incidente, vinculado ao Clop ransomware, foi restrito a essa plataforma e ofereceu serviços de monitoramento de crédito para os afetados.

BitSight identifica aproximadamente 100 mil sistemas de controle (ICS) expostos a risco na web pública; englobando redes de eletricidade, semáforos, segurança e água. A ameaça se estende por 96 países, incluindo muitas firmas da Fortune 1000. Sinais de melhora foram notados desde 2019.

A empresa australiana emitiu atualizações de emergência para corrigir a falha grave no Confluence Data Center e Server. O problema permite a criação de contas administrativas não autorizadas. O defeito, identificado como CVE-2023-22515 , origina da versão 8.0.0. Aconselha-se a atualização imediata para versões corrigidas.

uma campanha de ciberespionagem detectada pela ESET em fevereiro de 2023. O ataque envolveu spear-phishing, usando um implante não documentado chamado DinodasRAT em linguagem C++, capaz de coletar informações e manipular sistemas.

As falhas de autenticação CVE-2023-42793 e CVE-2023-28229 foram incorporadas à catálogo KEV, enquanto cinco bugs no Owl Labs Meeting Owl foram removidos por falta de evidências. As Agências Federais Civis do Executivo têm até 25 de outubro de 2023 para aplicar correções.

A empresa de segurança móvel holandesa, ThreatFabric, descobriu uma ligação entre as duas cepas de spyware. Ambas se baseiam no mesmo mecanismo, utilizando um aplicativo do Telegram trojanizado e compartilham a mesma infraestrutura.

Segundo o Gartner, a expectativa é que o investimento mundial chegue a US$ 215 bilhões em 2024, um acréscimo de 14,3% comparado a 2023. A expansão é impulsionada pela adoção de nuvem e IA generativa, com privacidade de dados e segurança na nuvem liderando o crescimento.

Vigilantes da Checkmarx detectaram ação daninha desde abril, com centenas de pacotes de malwares que já alcançaram 75 mil downloads. A sofisticação e evasão de detecção aumentaram, permitindo capturas de tela e furto de arquivos individuais.

A organização de tecnologia lançou atualizações para solucionar uma nova "zero-day", descoberta no kernel XNU, que possibilita a invasores intensificar pré-rogativas em dispositivos ainda não atualizados. A renovação do sistema 17.0.3 também resolve um problema de superaquecimento.

Mais da metade dos profissionais da área indicam crescimento das invasões. No entanto, menos de 10% das companhias realizam avaliações mensais de perigos na web, tornando-as mais suscetíveis. Escassez de mão-de-obra especializada também é crítica, com 62% das organizações sofrendo com falta de pessoal qualificado.

Batizado como GoldDigger, o software malicioso se infiltra em mais de 50 aplicações de instituições bancárias, carteiras digitais e criptomoedas, desviando fundos e instalando backdoors. Descoberto em 2023, seu alvo é disfarçado de portal governamental e uma companhia energética, dificultando sua detecção graças ao Virbox Protector.

O gigante da tecnologia lança correções para 54 vulnerabilidades singulares, duas das quais estão sendo exploradas ativamente. Tais falhas afetam múltiplos softwares e modelos de dispositivos Android. A recomendação é que usuários de versões mais antigas realizem atualizações ou instalem uma distribuição de terceiros.

Um golpe recente, que explora redirecionamentos abertos do Indeed, está comprometendo contas do Microsoft 365 de líderes empresariais dos EUA. O ataque, que incide em múltiplos setores, utiliza o serviço EvilProxy para burlar o MFA e capturar cookies de autenticação.

A fabricante americana de semicondutores foi notificada por equipes do Google sobre três brechas "zero-day" ativas em seus drivers. A empresa liberou correções, acionou os OEMs e prometeu mais detalhes em dezembro de 2023. Outros 16 defeitos críticos também foram divulgados, sem sinais de exploração.

Usuários mal-intencionados buscaram explorar falhas SQL, conseguindo permissões elevadas e pretendendo invadir outros recursos. Entretanto, não há sinais de êxito em movimentos laterais.

Biblioteca de pacotes exfiltra dados de sistemas de desenvolvedores, reunindo informações valiosas como configurações do Kubernetes e chaves SSH. Módulos suspeitos foram classificados em nove grupos, maioritariamente usando scripts de instalação. É aconselhado cautela com pacotes suspeitos.