As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da Unit 42, da Palo Alto Networks, identificaram uma versão mais dissimulada do malware Bifrost. Com técnicas evasivas inéditas, o trojan apresenta um domínio enganador similar ao da VMware, emprega criptografia RC4 para assegurar os dados e já tem uma versão ARM.

A rede de restaurantes americana revelou uma violação de dados ocorrida em agosto, na qual informações pessoais de mais de 180 mil indivíduos foram roubadas. A companhia está tomando as devidas providências e, por enquanto, não há indícios de uso ilegítimo dos dados.

Ativou a proteção de 'push' como padrão, impedindo vazamento de dados como tokens de acesso e chaves de API. Apesar de permitir o desbloqueio manual dos commits, não é recomendável. Para mais segurança, usuários Enterprise podem utilizar o GitHub Advanced Security.

A gigante de edição de imagens perdeu quase 6GB de informações pessoais de seus usuários. As vítimas, que chegam a 20 milhões, tiveram seus dados, como e-mails e números de telefone, deixados à mostra pelo hacker 'KryptonZambie'. O monitoramento de violações Have I Been Pwned confirmou o incidente.

O ataque, promovido pelo grupo Rhysida, levou à paralisação dos sistemas de TI. Resultou na atraso de procedimentos e na prescrição manual de medicamentos. Ameaçam vender ou disponibilizar gratuitamente 600 GB de dados pilhados caso não recebam 60 BTC ($3,7 milhões) dentro de sete dias.

Identificado como UNC1549, esse ator de ameaças direcionou seu foco para indústrias aeroespaciais, de aviação e defesa em nações como Israel e U.A.E. Usou recursos da Microsoft e técnicas de engenharia social para implementar backdoors, coletando dados para futuras ações.

Utilizando registros de DNS CNAME, direciona vítimas via anúncios no Facebook para plataformas de investimento falsas. Descoberta pela Infoblox, a operação ocorre desde agosto de 2021. Seu alcance global é ampliado por chatbots multilíngues e algoritmos de criação de domínios.

Utilizando quatro pacotes maliciosos, o grupo norte-coreano de hackers colocou em perigo usuários da PyPI, que se tornaram vulneráveis a malwares devido ao pouco rigor em checagens na plataforma.

Após screenshots de um suposto leilão de suas informações circularem na deep web, a desenvolvedora de jogos realizou uma investigação interna. Não encontrou provas de invasão aos servidores, aumentando as suspeitas de vendas de dados falsos pelo grupo extorsionário Mogilevich.

Através de um arquivo enviado, um invasor cibernético alertou sobre uma falha crítica na segurança dos aparelhos da marca, possivelmente expondo 3 milhões de dispositivos ao risco de invasão. A empresa ainda não se pronunciou oficialmente sobre a questão.

Por meio de Ordem Executiva, o mandatário estadunidense proíbe o envio em massa de informações sensíveis de cidadãos americanos a países como China e Rússia. Tal medida busca salvaguardar dados genômicos, biométricos, financeiros e outros, exigindo regulamentações mais rígidas das agências federais.

Identificados como UNC5325 e UNC3886, os agressores aproveitaram-se de vulnerabilidades no Ivanti Connect Secure. A distribuição de diversos malwares foi facilitada por um ponto fraco específico ( CVE-2024-21893 ), observado pelo UNC5325, enquanto sobreposições de código-fonte indicam uma provável associação entre os dois agentes.

Ameaça originada, foca nos funcionários de missões diplomáticas indianas em países europeus. Utiliza um backdoor chamado WINELOADER e um e-mail contendo um PDF falso, que simula ser um convite para degustação de vinhos feito pelo embaixador da Índia.

Na dark web, por US$ 15 mil, o ciberpirata oferece entrada a uma instituição financeira nacional com banco de dados vasto e possibilidade de transferências monetárias. Não revela o nome desta, mas fornece detalhes. Ação remete ao caso Travelex de 2020.

Analistas da Avast identificaram uma vulnerabilidade zero-day no recurso, permitindo ao grupo norte-coreano obter acesso no nível do kernel e neutralizar defesas. O problema, agora conhecido como CVE-2024-21338 , foi solucionado na atualização de fevereiro de 2024. Recomenda-se instalar o patch imediatamente.

O grupo hacker retorna com codificadores atualizados e novos servidores, conforme compartilhado em nota ao FBI. A retomada foi confirmada pela BleepingComputer. Os ataques são direcionados às novas vítimas e o LockBit anuncia o recrutamento de pentesters para futuras ações ofensivas.

Apresenta quatro instrumentos aprimorados, "blue-hydra", "opentaxii", "readpe" e "snort", um novo tema e mudanças no desktop. O comunicado mencionou reformulações no arranque, na exibição de login e na inclusão de distintos papéis de parede. Atualizações estão disponíveis para download.

Rastreada como CVE-2023-40000, a falha foi corrigida na versão 5.7.0.1 do software em outubro de 2023. Originada de falhas na sanitização de input do usuário e escape de output, esse gap de segurança existe na função update_cdn_status().

Vítimas são enganadas por mensagens falsas sobre temas fiscais, levando-as a infectar seus computadores Windows. Esse software nocivo rouba um vasto leque de dados, tendo como alvo principal setores como manufatura e transporte.

Antiga AmerisourceBergen, especialista em farmácia, divulgou que, em 21 de Fevereiro de 2024, houve roubo de dados devido a um ataque virtual. Jogadas defensivas incluíram contenção do incidente, investigação com especialistas e cooperação policial. Impactos ainda incertos.