As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O conjunto de hackers super qualificados, observado pela primeira vez em 2022 e associado à perniciosa Conti, afetou mais de 350 organizações desde setembro de 2022, com resgates que superam US$275 milhões. Há uma especulação de rebranding e possível nova variante, BlackSuit.

Identificada pela SentinelLabs, a ferramenta utiliza a inteligência artificial do ChatGPT para atacar serviços em nuvem, especialmente via WordPress e AWS SES. Com distribuição predominante pelo Telegram, tem como alegação de uso a finalidade educativa. Mitigar os riscos passa por atualizações, restrições à internet e gerenciamento de segurança em nuvem.

O gigante das buscas entrou com ação judicial contra perpetradores no Vietnã que criaram páginas e anúncios falsos associados a Google, Bard e Google AI. O artifício malicioso envolvia malware disfarçado de atualização para o Google Bard, buscando roubar informações dos usuários.

Pesquisadores identificaram ações de dois grupos de hackers associados à China, atingindo 24 entidades estaduais cambojanas. As áreas atacadas compreendem defesa, eleições, direitos humanos, economia, política, recursos naturais e telecomunicações. A correlação com o país asiático foi estabelecida pela atividade durante o horário comercial da região.

A gigante de tecnologia sinalizou atitudes inéditas do aglomerado, apelidado de Sapphire Sleet, que tem forjado portais de avaliação de habilidades para melhor concretizar suas campanhas de engenharia social. Tais infraestruturas fraudulentas instrumentam a distribuição de malwares e furto de criptomoedas.

Em colaboração internacional, a Polícia Real da Malásia, FBI e Polícia Federal Australiana confiscaram BulletProftLink, uma plataforma proeminente que fornecia serviços de phishing-as-a-service. O líder do esquema, um malaio, foi detido junto com outros sete indivíduos, além de equipamentos e itens de luxo apreendidos. A plataforma possuía mais de 8.000 assinantes ativos.

Entre julho e agosto deste ano, roubaram-se informações pessoais sensíveis de inúmeros usuários do serviço de saúde sem fins lucrativos. O fato se deu por um ataque do grupo de ransomware ALPHV/BlackCat, identificado em 22 de agosto de 2023.

Cerca de 1,3 milhão de indivíduos tiveram suas informações pessoais expostas após cibercriminosos explorarem uma falha na ferramenta MOVEit. O produto é utilizado mundialmente por várias organizações, incluindo agências do estado em questão. Oferecerá-se um serviço de proteção de identidade gratuito aos afetados.

A extensão das atualizações de segurança estendidas (ESUs) permitirá aos administradores mais tempo para migração ou atualização à mais recente versão do programa, Windows Server 2022, ou para a nuvem Azure. O suporte estendido oferece garantia adicional de três anos após término.

Ocorrido no final de outubro, o incidente digital na empresa norte-americana de empréstimos habitacionais não comprometeu informações financeiras, já que não são armazenadas nos sistemas afetados. A organização ainda desconhece a natureza dos dados acessados e a identidade dos criminosos cibernéticos.

hackers russos empregaram nova técnica, abalando sistemas de controle industrial e provocando apagão momentâneo. Coincidindo com bombardeios em massa a estruturas vitais ucranianas, a invasão se deu em junho, com o acesso obtido através de um hipervisor, seguido da implementação de uma nova variante do CaddyWiper.

Entre 28 de outubro e 8 de novembro de 2023, as organizações de saúde americanas sofreram tentativas de invasões a instâncias do ScreenConnect, ferramenta para acesso remoto, com indícios de persistência dos atentados. As ações, semelhantes entre si, apontam para um único agressor.

A maior instituição financeira do mundo, localizada na China, confirmou na última quarta-feira (8) um ataque de ransomware em seus sistemas. Apesar do incidente, os sistemas da filial nova-iorquina e outras afiliadas não foram afetados. A ocorrência foi comunicada às autoridades policiais.

Atacantes utilizam um aplicativo Android, chamado Kamran, hospedado diretamente no site. Conhecido desde 2023, já comprometeu pelo menos 20 dispositivos móveis, colhendo uma variedade de informações que são carregadas em um servidor.

Identificado por especialistas em segurança digital, Effluence é uma ameaça que é ativada após a exploração eficiente de uma fragilidade recentemente exposta no Atlassian Confluence Data Center e Server. A brecha permite exfiltração de dados, movimentação lateral para outros recursos de rede e acesso remoto sem autenticação.

Cibercriminosos exploram falha zero-day no software de gerenciamento de serviços, utilizada pelo ator de ameaças "Lace Tempest". Problema de travessia de caminho, que possibilitava a execução não autorizada de códigos, já foi corrigido pela empresa.

A instituição teve seu sistema interrompido devido ao ataque, impossibilitando a liquidação de operações com títulos do Tesouro dos EUA. Especialistas acreditam que uma falha de segurança em servidor Citrix possa ter contribuído. Reguladores e o mercado financeiro estão monitorando de perto o desdobramento.

A KAVX, pertencente à empresa de semicondutores japonesa, notificou uma violação de dados entre fevereiro e março de 2023, afetando mais de 39 mil pessoas, expondo nomes e números de segurança social. Mesmo sem evidência de uso indevido, a firma oferece monitoramento da dark web e serviço de controle de vazamento de senha. A autoria do ataque foi reivindicada pelo grupo LockBit.

Uma versão infectada da ferramenta CPU-Z está sendo distribuída através dos anúncios da plataforma, levando à disseminação do Redline, um programa malicioso capaz de extrair dados sensíveis. Especialistas recomendam atenção ao acessar links promovidos.

Um ataque cibernético resultou no vazamento de dados pessoais e fotos nuas de 12 mil pacientes em Las Vegas. Alguns foram chantageados pelos hackers, o que deu origem a dez ações judiciais contra a instituição de saúde. O FBI está investigando.