As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Detectado em fevereiro, a instituição financeira está investigando o incidente para determinar sua extensão. Ainda não há nenhuma relação estabelecida com ações passadas do grupo de hackers Midnight Blizzard ou invasões à Hewlett Packard. As contas comprometidas já foram reestabelecidas.

Especialistas em segurança cibernética localizaram 17 repositórios associados a 11 contas oferecendo programas ilegais, utilizados para disseminar um ladrão de dados. O código malicioso, de origem C++, infiltra-se em hosts infectados, extraindo informações sensíveis, enviando-as para canais de Telegram.

Apesar da empresa negar que sua rede foi violada, um hacker reivindica a autoria da invasão, expondo informações vitais como datas de nascimento e números do seguro social. Orienta-se que os clientes fiquem atentos a potenciais golpes digitais.

Por meio de várias campanhas de phishing, o coletivo ou "ITG05" vem imitando entidades governamentais e ONGs, com ênfase na Europa, Américas e Ásia Central. Utilizam o protocolo "search-ms:" do Windows para induzir vítimas a baixar malwares que exfiltram arquivos e roubam dados.

As ferramentas miniOrange, Malware Scanner (versões até 4.7.2) e Web Application Firewall (versões até 2.1.1) estão suscetíveis a invasores que podem se autodefinir como administradores, alterando a senha do usuário. Descontinuadas desde março de 2024, a orientação aos usuários é removê-las dos sites.

A brecha CVE-2024-23334 , corrigida na versão 3.9.2 dessa biblioteca Python, permite o acesso remoto a arquivos em servidores desprotegidos. Uma varredura indica cerca de 44.170 instâncias online, sendo 15,8% nos EUA.

Sandu Boris Diaconu recebeu 42 meses de prisão por gerir o E-Root, plataforma de venda de acesso a computadores hackeados. Além do encarceramento, terá três anos sob supervisão após a liberação. Suas atitudes corruptas impactaram vítimas em diversas partes do mundo e indústrias variadas.

Ameaça cibernética evolui e se dissemina através de malvertising e sites duvidosos, visando especialmente indivíduos ao invés de empresas. Utiliza um complexo processo de execução com shellcodes e exige baixos pagamentos de resgate, aumentando os riscos e demonstrando um progresso preocupante na cibercriminalidade.

Montadora confirmou invasão de sua rede pela organização Akira, resultando no comprometimento de 100GB de dados. Documentos de identificação governamental de 10% das vítimas, incluindo colaboradores e clientes, foram violados.

As empresas cipriotas foram penalizadas pela Comissão Federal de Comércio dos EUA, acusadas de usar táticas assustadoras para ludibriar os consumidores, forçando-os a adquirir serviços de reparo de computador desnecessários com base em falsos alertas de malware.

Uma invasão virtual ocorreu entre fevereiro e março liberando detalhes pessoais de cerca de 43 milhões de indivíduos registrados ao longo de duas décadas. Dados como nome, endereço e contatos foram expostos. A instituição solicitou atenção redobrada aos usuários quanto a mensagens recebidas.

Versões trojanizadas dos softwares Notepad++ e VNote estão sendo disseminadas para internautas da China. Malwares são veiculados através de anúncios maliciosos e links falsos em motores de busca como o Baidu, permitindo a infecção de dispositivos e ações criminosa.

Identificada como CVE-2023-5528 e com pontuação CVSS de 7.2, a vulnerabilidade presente no kubelet desde a versão 1.8.0 foi sanada em 14 de Novembro de 2023. Seus efeitos, no caso de uma exploração bem-sucedida, seriam a submissão total de todos os nós do Windows no cluster.

Segundo a empresa russa de cibersegurança F.A.C.C.T., criminosos estão se apropriando de números de telefone via substituição de eSIMs para assim, contornar proteções e acessar contas financeiras. Eles recomendam senhas complexas, autenticação em duas etapas e uso de chaves físicas ou aplicativos autenticadores para evitar esses ataques.

A nova versão funciona em tempo real e preserva a privacidade do usuário ao verificar a segurança de URLs. A checagem agora é feita através de caches globais e locais do navegador, sem revelar o endereço IP ao Browsing Seguro, zelando pela privacidade durante a navegação.

O coletivo russo, ativo desde 2018, utiliza o Assistente de Compatibilidade de Programas (ACP) do Microsoft Windows para realizar ações maliciosas. Escondem suas atividades e lançam ataques por meio de e-mails phishing com anexos maliciosos, atingindo diversos setores em vários países.

O russo-canadense Mikhail Vasiliev recebeu uma sentença de 4 anos na prisão e a obrigação de pagar uma restituição de $860.000 por extorsão cibernética e porte de armas. Seu envolvimento nos ciberataques rendeu ao grupo de ransomware exigências de resgate de mais de $100 milhões. Há ainda a possibilidade de extradição para os EUA.

A empresa emitiu um aviso sobre uma vulnerabilidade seriamente perigosa, com classificação 9.3 de 10 no CVSS, que possibilita aos hackers executar código nos sistemas violáveis. Embora não haja exploração conhecida, é aconselhável uma atualização imediata.

O grupo virtual utiliza um software malicioso para instalar RATs via e-mails de phishing. A estratégia atual envolve o uso de ficheiros RAR e BZ2 protegidos por senha que estabelecem persistência na inicialização do Windows.

O Departamento de Saúde e Serviços Humanos dos EUA verifica se houve violação de dados na UnitedHealthcare e Optum, após ação de ransomware ligada à gangue BlackCat. O foco da investigação é a possível invasão de informações protegídas e a conformidade com o HIPAA.