As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Incidente impactou entre 8 a 11 milhões de pessoas, explorando uma falha no aplicativo MOVEit. A empresa notificou os atingidos e estima um gasto de $15 milhões para investigação e solução do problema. A informação foi revelada em um formulário 8-K para a Securities and Exchange Commission (SEC).

Esse software malicioso promove sites fraudulentos através de anúncios em motores de busca, infectando usuários com Cobalt Strike e ransomware. As organizações de tecnologia e sem fins lucrativos da América do Norte são os principais alvos.

A Comissão de Valores Mobiliários dos EUA determinou novas diretrizes exigindo que empresas de capital aberto anunciem incidentes cibernéticos em até quatro dias úteis após sua constatação. Vale para situações importantes para decisões dos investidores. Pequenas empresas terão 180 dias adicionais para se adaptar.

O avançado upgrade do Trojan Pupy RAT, descoberto em abril de 2023, tem como principal alvo as redes empresariais. Opera com eficiência e subterfúgios, adotando medidas como DNS como mecanismo de comando e controle, arbitrariedade na execução de códigos Java e potencial de interação ainda em caso de troca de controladores.

A aliança militar internacional está averiguando um suposto vazamento de dados no seu Portal COI. O grupo SiegedSec assumiu a responsabilidade, alegando ser um protesto contra violações de direitos humanos. O incidente, se confirmado, pode afetar 31 países membros.

Duas falhas graves, CVE-2023-32629 e CVE-2023-2640 , que permitem aumento de privilégios locais foram identificadas no kernel, afetando quase metade do seus usuários. A primeira relaciona-se a permissões inadequadas e a segunda, a uma condição de corrida na memória. Correções já foram disponibilizadas.

Ilya Sachkov, líder da empresa de segurança cibernética, foi sentenciado a 14 anos de prisão, após ser acusado de fornecer informações sigilosas para espiões estrangeiros. Sua companhia, atualmente sediada em Singapura, alega falta de um julgamento justo.

A ferramenta analisa vulnerabilidades de segurança em dispositivos Linux embarcados. Essa inovação, disponível na Visualização Pública, identifica desde contas codificadas até softwares desatualizados, sem exigir um agente de endpoint.

O Lazarus Group é apontado como responsável pelo furto de quase 60 milhões de dólares em moedas digitais. A vítima, uma central de pagamentos online, viu suas estimativas iniciais de prejuízo, de 23 milhões de dólares, praticamente triplicarem. Investigações apontam que os valores foram sendo lavados em plataformas como Bitget e Bybit.

O problema, identificado como CVE-2023-20891 , possibilitava que hackers de baixo privilégio acessassem as senhas de administradores na TAS para VMs e no Segmento de Isolamento. A VMware aconselha a mudança de credenciais aos usuários afetados para prevenir o uso de senhas vazadas.

Pela distribuição por meio de redes sociais, o perigoso software invade sistemas macOS, roubando dados de navegadores e carteiras de criptomoedas. Com reconhecimento de 16 variantes, a SentinelOne alerta para a cautela, principalmente com sites vinculados ao Discord e Twitter "verificado".

O grupo de ransomware ALPHV intensifica a pressão sobre suas vítimas, após a violação da Estée Lauder. Oferecem uma API em seu site de vazamentos, possivelmente para incentivar o pagamento dos resgates, que diminuíram para 34% este ano segundo a Coveware.

A falha CVE-2023-30799 no sistema operacional RouterOS permite o controle integral e indetectável por possíveis invasores. A correção imediata e a adoção de medidas de mitigação são recomendadas.

Disponível na dark web e canais do Telegram, a ferramenta custa 200 dólares mensais, pode ser usada para enviar e-mails de spear phishing, criar softwares maliciosos, detectar brechas e vulnerabilidades a serem exploradas.

Produtos Confluence Server, Data Center e Bamboo Data Center tiveram correções lançadas para três erros críticos ( CVE-2023-22505 , CVE-2023-22508 e CVE-2023-22506 ). Se não ajustados, esses problemas poderiam permitir a execução remota de código em sistemas vulneráveis. É altamente recomendado aplicar os patches imediatamente.

A falha nas VPNs usadas durante a invasão da JumpCloud permitiu que a Mandiant rastreasse os hackers até Pyongyang. O incidente de junho foi confirmado como ação de grupo APT norte-coreano, embora a quantidade de clientes afetados permaneça desconhecida.

A nova plataforma permitirá a instalação de aplicações móveis de terceiros para incrementar a funcionalidade da conhecida ferramenta de teste de penetração sem fio. Através de emulação RFID, comunicações rádio e mais, a ferramenta portátil tem sido útil para pesquisas educacionais e de segurança, apesar das polêmicas envolvendo invasões e clonagens.

A Autoridade de Segurança Nacional do país (NSM), revelou que a falha foi explorada para violar uma plataforma de software usada por 12 ministérios. Apesar disso, os setores chaves como o Escritório do Primeiro Ministro e os Ministérios da Defesa, Justiça e Relações Exteriores não foram afetados.

De acordo com a Check Point Research, houve um salto de 7% no segundo trimestre neste país. Comparativamente, vizinhos latino-americanos como Argentina, Chile e Colômbia apresentaram incrementos de 18%, 27% e 28%, respectivamente, enquanto ações ilícitas com uso de inteligência artificial ganham notoriedade global.

O Lazarus Group explora falhas em servidores IIS do Windows para disseminar malware. Essa campanha tem como alvo sites legítimos sul-coreanos, comprometendo visitantes através de um software vulnerável utilizado em transações financeiras e certificação de segurança.