As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Age através de domínios falsos, redirecionando parte dos acessos para sites inócuos. Incógnita a forma como o tráfego virtual é desviado. O vírus roubador de informações, modular e remoto, advoga cautela no download de softwares e verificação da autenticidade de páginas.

A recém-lançada variante de malware bancário que abusa de privilégios de acessibilidade em dispositivos Android para transferências ilegais e roubo de informações sensíveis, está direcionando mais de 35 instituições financeiras, de acordo com a empresa de segurança ThreatFabric.

Se passam pela Cruz Vermelha Americana para disseminar malware. De acordo com a NSFocus, empregam trojans ainda não documentados, nomeados como DangerAds e AtlasAgent. Sua elusividade os torna difíceis de rastrear. Enviando um email com um anexo do Word habilitado para macros, conseguem infectar o dispositivo e controlá-lo à distância.

O Google realocou a designação da falha CVE-2023-5129 , que afeta a biblioteca open-source libwebp, com isso vários projetos como o 1Password, Signal, Safari, Firefox, Edge, Opera e navegadores web nativos do Android estão em risco. Anúncio originalmente como falha no Chrome, a expozição do problema na libwebp permite ações não autorizadas e acesso à informações sensíveis.

A última versão do sistema operacional da Microsoft oferece um novo painel para gerenciar passkeys, auxiliando usuários a abandonar senhas. As passkeys estão associadas a dispositivos específicos e são geradas pelo Windows Hello, utilizando rostos, PINs ou impressões digitais para o acesso a sites e aplicativos.

Profissionais mal-intencionados estão explorando sistemas de inteligência artificial, utilizando a tática ZeroFont para inserir palavras invisíveis em correspondências eletrônicas. Isso engana plataformas de segurança como ATP do Office 365 da Microsoft, levando usuários a acreditar em falsas mensagens verificadas.

Através da brecha CVE-2023-32315 , invasores autenticados estão conseguindo infiltrar-se nos mais de 3.000 sistemas atingíveis ainda em execução em agosto de 2023. As ameaças incluem criptomineradores, ransomwares, backdoors embalados pelo UPX e outras variantes nefastas de malware.

Na última quinta-feira (23), a rede que movimenta ativos digitais interrompeu depósitos e retiradas devido a invasão que resultou em um prejuízo de $200 milhões. As ações para compensar a perda ainda não foram divulgadas e, apesar de suspeitas, não há provas de envolvimento do grupo hacker norte-coreano Lazarus.

A instituição SickKids é uma das afetadas pelo vazamento no BORN Ontario, atingindo 3,4 milhões de pacientes. A exposição ixplorou uma vulnerabilidade zero-day em software, colocando em risco informações pessoais e de saúde.

Vigilantes cibernéticos identificaram um esquema fraudulento mirando plataformas financeiras e detentores de carteiras virtuais. As investidas são realizadas através de páginas de engodo para disseminar o APK nocivo. Ações sem gatilhos de segurança agora são possíveis devido à atualização do vírus. Cautela é aconselhada frente a notificações para update de navegador.

A entidade de saúde, responsável pelo registro de dados de gravidez e infância, anunciou que foi vítima do ciberataque Clop ao MOVEit. Estima-se que informações sensíveis de 3,4 milhões de indivíduos, principalmente recém-nascidos e gestantes, foram copiadas, mas não há indícios de circulação na dark web.

Segundo Trend Micro, o país só fica atrás dos EUA em vulnerabilidade a ciberataques. No primeiro semestre, 85,6 bilhões de ameaças foram bloqueadas globalmente, visando principalmente áreas como indústria, saúde, tecnologia, varejo e governos. Ransomwares, sequestro de dados por resgate, atingiram sobretudo bancos, comércio e transportadoras.

Em 2023, quando a empresa de Hong Kong sofreu a maior invasão já registrada no mundo das criptomoedas, mixou-se à triste lista das organizações comprometidas, com um prejuízo estimado em US$ 200 milhões. Investigações estão em curso, envolvendo o Google e a SlowMist.

É reportado que houve uma campanha de phishing chamada STARK#VORTEX, que tem como alvo forças armadas ucranianas, usando manuais de drones como isca. O malware Merlin em código aberto foi utilizado no ataque, sendo a primeira vez que o país enfrenta essa ameaça.

Monitorado sob o codinome TAG-74, o ataque de origem chinesa tem como alvo instituições acadêmicas, políticas e governamentais da Coreia do Sul. Empregando arquivos de auxílio HTML da Microsoft, o grupo implanta um backdoor de script visual que libera um trojan de acesso remoto.

A JetBrains identificou uma vulnerabilidade crítica ( CVE-2023-42793 ) em seu produto TeamCity, que poderia permitir a execução de código por invasores em sistemas comprometidos. Foi lançado um patch, recomendando-se sua instalação imediata. Espaços de código e segredos de serviço estão vulneráveis a acessos não autorizados.

O Google confirmou que a simples interface em HTML será encerrada em 2024, impactando usuários com equipamentos mais antigos, áreas com internet escassa e aqueles que usam navegadores antigos. A mudança pode afetar principalmente deficientes visuais, indicando como alternativas clientes de e-mail para desktop.

operador de ransomware em visor laser: O especialista em cybersegurança identificou a infraestrutura do ShadowSyndicate, suspeito de implantar sete tipos de ransomware desde julho de 2022. A crença é que esteja afiliado a várias operações de ransomware, possivelmente atuando como corretor de acesso inicial, conforme rastros de ferramentas de malware e servidores IP descobertos.

Esta organização revelou ter conseguido comprometer todos os sistemas da gigante da tecnologia e afirma estar na posse de cerca de seis mil documentos internos. O desafio lançado é que a divulgação acontecerá se um resgate não for pago e a data está marcada para a próxima quinta-feira.

Chamada de EvilBamboo, a organização cria sites e perfis de redes sociais falsos para disseminar spyware visando recolher informações sigilosas. Usando vulnerabilidades nos sistemas Android e Apple, implantaram exploits como ActionSpy e Insomnia, além de novas ferramentas identificadas como BADBAZAAR, BADSIGNAL e BADSOLAR.