As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Em Outubro de 2023, uma associação relacionada ao Irã mirou os setores de transportes, logística e tecnologia no Oriente Médio. A infestação digital é atribuída ao grupo conhecido como "Imperial Kitten", que usa técnicas de engenharia social e invasão via contratação de empregos para executar suas operações.

Segundo a Sophos, houve queda de quase 10% na incidência desses crimes em um ano. Porém, apenas 26% conseguiram impedir a criptografia dos dados. Ademais, os gastos com recuperação por extorsão foram quatro vezes maiores do que utilizando backups.

Cientistas de segurança cibernética criaram um minerador em nuvem incógnito, utilizando o serviço Azure da Microsoft de forma gratuita. O defeito, encontrado na calculadora de tarifas do Azure, foi saciado pela gigante de softwares.

Identificada como CVE-2023-29552 , essa fratura no sistema pode gerar ataques de negação de serviço em massa. Revelada por Bitsight e Curesec, órgãos governamentais deverão aplicar medidas preventivas até 29/11/2023.

Pesquisadores da Zscaler descobriram a vulnerabilidade após análise de engenharia reversa nos componentes 3D do Office. Embora a Microsoft tenha desativado o suporte à ferramenta e providenciado correções, alguns conseguiram burlá-las. A empresa diz que os clientes estão protegidos desde junho.

A força policial americana alerta que grupos como SRG e Luna Moth estão focando suas ações em pequenos e tribais estabelecimentos de jogos. Criptografando servidores e dados pessoais, as entidades potencializam sua rede com ferramentas de gestão de sistemas.

A empresa de segurança detectou uma invasão, atribuída à credenciais roubadas, em sua conta na plataforma da Amazon. Os dados dos clientes permanecem seguros, sem impactos nos sistemas. Alterar senhas foi a recomendação dada. Cliente de pesos-pesados como Samsung e Toyota, a empresa recentemente adquirida pelo Francisco Partners, valor estimado de $1,7 bi.

A ferramenta, disponível para Android e iOS, permite ocultar a localização do usuário durante chamadas através do redirecionamento da conexão para os servidores da empresa. Este mecanismo mascara metadados de IP, protegendo informações do provedor de serviço e dados geográficos.

O incidente chegou a um pico de milhão de solicitações por segundo, sendo atribuído a "novos criminosos muito qualificados". Entretanto, ainda é pequeno se comparado ao recente ataque recorde sofrido por grandes empresas da internet através da técnica 'HTTP/2 Rapid Reset’. A instituição bancária já havia enfrentado ataques DDoS antes, inclusive um gerado por uma botnet de 27.000 dispositivos comprometidos.

A partir do Insider Preview Build 25992, a gigante de tecnologia começou a modificar as políticas de firewall SMB1 no sistema operacional. A novidade está na configuração do grupo "File and Printer Sharing (Restrictive)", que exclui as portas NetBIOS inbound de 137 a 139 e permite conexões via TCP, QUIC ou RDMA em portas não padrão. Essas mudanças buscam aumentar a segurança.

Denominados BlazeStealer, eles permitem o controle total do sistema da vítima, tendo sido baixados 2.438 vezes. Desenvolvedores são instruídos à cautela ao usar os pacotes, devido ao aumento desses ataques.

Ferramenta, desenvolvida em linguagem Go, substitui a plataforma PhonyC2. Utilizada desde 2020, a ofensiva consiste em phishing por e-mails maliciosos protegidos por senha, enviando executáveis ao invés de ferramenta de administração remota.

Desencadeados por Anonymous Sudão, os assaltos cibernéticos mencionados prejudicam os usuários com falhas periódicas e mensagens de erro. Como justificativa, o grupo alega um suposto parcialidade da empresa em questões Israelo-Palestinas e confirma o uso do botnet SkyNet na operação.

O app permite autenticação multifator e preenchimento de senha. A nova funcionalidade analisa detalhes nas tentativas de login, como local desconhecido ou sinais de atividade anômala, bloqueando a notificação. Como alerta, o usuário recebe uma mensagem para inserir um código fornecido pelo aplicativo.

Uma ação de ransomware interrompeu os serviços de diferentes clínicas em Ontário e comprometeu dados de 267.000 pacientes. Com isso, milhões de consultas tiveram que ser reagendadas ou redirecionadas e a empresa afetada, TransForm, afirmou que não cederá ao pagamento do resgate.

Foram expostos os dados pessoais de cerca de 665 mil clientes do luxuoso resort e cassino situado em Singapura, após a descoberta de uma violação de segurança ocorrida em 20 de outubro. A invasão afetou membros do programa de fidelidade, mas o atual levantamento não aponta impactos a usuários do Sands Rewards Club.

O coletivo sediado em Singapura infiltrou-se no ransomware Nokoyawa, ligado ao ator cibernético prolífico farnetwork. Através de uma "entrevista de emprego", descobriu-se seu envolvimento em projetos desde 2019 como JSWORM, Nefilim, Karma e Nemty, prevendo ainda seu possível retorno.

Desenvolvida a partir do vírus GootLoader, essa evolução apresenta capacidade de rápida disseminação e evasão de sistemas de detecção. Possui script de conexão com sites WordPress para receber comandos e utiliza servidores únicos para cada amostra, dificultando o bloqueio. Por fim, traz o alerta para a ampliação do risco de operações furtivas e pós-exploração de hackers.

A plataforma falsa de gestão de moedas digitais, veiculada na Microsoft Store desde 19 de outubro, resultou na subtração desta quantia em ativos virtuais. Apesar da pronta remoção do software malicioso pela empresa, o número de vítimas ainda é incerto.

A equipe de segurança Jamf Threat Labs revelou a criação do ObjCShellz pelo BlueNoroff, parte do Grupo Lazarus, conhecido por crimes financeiros. A distribuição do malware é supostamente feita através de engenharia social, com intuito de obter lucros ilícitos para o regime norte-coreano.