As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Microsoft ampliou as funcionalidades do Defender VPN, agora alertando automaticamente usuários de Microsoft 365 Personal ou Family ao se conectarem a redes Wi-Fi inseguras. Além de criptografar o tráfego da internet, essa ferramenta oferece proteção adicional contra ataques cibernéticos em sistemas Android, iOS, Windows e, em breve, macOS. Agora, áreas com Wi-Fi suspeito também estão no radar do Defender, reforçando a segurança digital.

A empresa introduziu uma versão atualizada da Publish API, aumentando a segurança com chaves API dinâmicas, armazenamento de hash, tokens de acesso internos e expiração de chaves a cada 72 dias. A iniciativa visa prevenir a inserção de códigos maliciosos e proteger contra ataques phishing visando desenvolvedores.

A empresa concordou em pagar $31,5 milhões após investigações da FCC sobre vazamentos de dados de consumidores em 2021, 2022 e 2023. O acordo inclui investimento de $15,75 milhões em cibersegurança e implementação de arquitetura zero-trust e autenticação multifator.

A Agência France-Presse sofreu um ciberataque que impactou seus sistemas de TI e a entrega de conteúdo a parceiros. Apesar de não afetar a cobertura de notícias, alguns serviços ao cliente foram prejudicados. Equipes técnicas e a ANSSI trabalham na resolução.

Descobertas graves falhas de segurança em ATGs, expostos à internet, ameaçam infraestruturas críticas com potenciais danos físicos e ambientais. A pesquisa revela que ataques remotos poderiam aproveitar essas brechas para causar desde DoS até danos físicos diretos.

Pesquisadores da Datadog descobriram uma nova ofensiva visando APIs do Docker Engine para criar um Docker Swarm malicioso, utilizando-o para controle e comando. Este ataque, potencialmente vinculado ao grupo TeamTNT, usa mineração de criptomoedas e movimentação lateral para comprometer contêineres e ampliar o alcance da infecção.

Pesquisadores descobriram falhas no Common Unix Printing System (CUPS), permitindo a execução de comandos arbitrários em sistemas Linux. Com gravidade importante, a solução envolve correções e restrições de acesso a UDP port 631.

A Microsoft atualiza o recurso Windows Recall, introduzindo opção de remoção, proteção automatizada para dados sensíveis, e controle total do usuário. Através de autenticação pelo Windows Hello, o Recall só captura telas com consentimento explícito, garantindo privacidade e segurança contra malwares.

A Comissão de Proteção de Dados da Irlanda aplicou uma multa à Meta por armazenar senhas de usuários em texto não criptografado, violando o GDPR. Revelações anteriores apontaram a exposição de senhas desde 2012, afetando também usuários do Instagram.

Três iranianos, ligados ao Corpo dos Guardiães da Revolução Islâmica, foram indiciados por hackear contas de oficiais e campanhas políticas americanas. Objetivo era influenciar a eleição presidencial de 2024, utilizando táticas de spearphishing e social engineering para vazar informações e prejudicar a campanha de Trump, favorecendo adversários. O Departamento de Justiça dos EUA e agências federais alertam para a gravidade da interferência estrangeira nas práticas democráticas.

O grupo cibernético Storm-0501 amplia suas táticas visando ambientes de nuvem híbridos, usando credenciais fracas e vulnerabilidades conhecidas. Com foco em instituições de diversos setores nos EUA, o ator move-se lateralmente para roubar dados e implantar o ransomware Embargo.

Em resposta a protestos, o país asiático aprova legislação que prevê até 3 anos de prisão para quem possuir ou visualizar conteúdos deepfake explícitos. A decisão surge diante do aumento significativo de casos, com mais de 800 ocorrências somente este ano.

Descoberta pela equipe da Wiz Research, a vulnerabilidade CVE-2024-0132 possibilita ataques de escape de contêiner e controle do sistema hospedeiro. Afetando a versão 1.16.1 do Toolkit e anteriores, bem como o GPU Operator 24.6.1, a falha coloca em risco 35% dos ambientes em nuvem. NVIDIA já disponibilizou correções.

Pesquisadores de segurança descobriram vulnerabilidades graves no portal de concessionárias da Kia, permitindo a hackers localizar e controlar milhões de carros após 2013 pela placa. A descoberta possibilita o acesso a informações sensíveis do proprietário e controle remoto do veículo em segundos. A falha já foi corrigida, sem registro de mal uso.

Em disputa acirrada, WordPress.org corta acesso da WP Engine a atualizações cruciais, expondo sites a riscos de segurança. A medida, resultado de divergências sobre recursos e críticas, deixa usuários finais em busca urgente de alternativas de hospedagem.

O projeto Tor e o sistema operacional Tails OS uniram forças para aprimorar a proteção contra vigilância e censura online. Esta colaboração promete melhorar a segurança digital, focando no desenvolvimento do Tails enquanto se beneficia da estrutura organizacional do Tor.

Pesquisadores da Palo Alto Network's Unit 42 identificaram o SnipBot, sucessor do RomCom, ampliando ataques em setores como TI, jurídico e agricultura. Com 27 comandos avançados, foca em exfiltração de dados e usa técnicas sofisticadas para evitar detecção. Objetivos podem ter mudado para operações de espionagem.

Por cinco meses, um app chamado WallConnect, imitando o legítimo WalletConnect, ludibriou mais de 10.000 downloads na loja Android. Através de uma página web maliciosa, mais de 150 vítimas sofreram perdas superiores a $70.000 ao autorizar transações fraudulentas. O software priorizava o furto de tokens valiosos, aproveitando-se de avaliações positivas falsas para ganhar visibilidade. Após análise da Check Point, a enganação foi denunciada e o aplicativo, removido do Google Play.

Três vulnerabilidades graves foram corrigidas pela HPE Aruba Networking, permitindo execução remota de código sem autenticação. A falhas, reportadas por Erik De Jong, afetam dispositivos com AOS-8 e AOS-10. Administradores devem atualizar os sistemas urgentemente para evitar ataques.

A Mastercard aprimorou sua solução de Fraude de Consumo (CFR) com IA para combater fraudes em Pagamentos Autorizados (APP), em resposta ao aumento desses golpes. A iniciativa surge em meio a crescentes ameaças cibernéticas, com os consumidores do Reino Unido perdendo £460m para APP fraudes em 2023. A tecnologia de ponta oferece análise em tempo real, aumentando a proteção dos clientes contra ações fraudulentas.