As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A ação bem sucedida da Polícia Civil paulista levou à prisão de um jovem de 18 anos, responsável pela criação do perigoso malware. Este programa maligno, disfarçado na Google Play Store, tinha como alvo principal transações PIX, conseguindo driblar a dupla verificação de segurança.

Pesquisadores da Cisco Talos alertaram sobre o uso indevido do serviço da gigante da tecnologia para disseminar trojans bancários como Astaroth, Mekotio e Ousaban. A prática criminosa, que usa e-mails de phishing e que tem a América Latina como principal alvo, é atraente pela relação custo-benefício e pela capacidade de driblar medidas de segurança tradicionais.

Pesquisadores da Sysdig encontraram este malware auto-modificável, que vasculha chaves privadas em locais variados para se propagar silenciosamente na rede, após mapeá-la. O worm se torna mais compacto ao eliminar elementos desnecessários do próprio código. Até o momento, cerca de 100 vítimas foram afetadas.

Depois de um ataque cibernético ocorrido entre maio e junho de 2023, a gigante da tecnologia expande as funcionalidades gratuitas de registro para clientes do Purview Audit, incluindo agências federais dos Estados Unidos. Alinhada à Orientação Secure by Design da CISA, a nova medida aumenta o período de retenção de log de 90 para 180 dias.

Cinco brechas foram identificadas no sistema, permitindo execução de códigos arbitrários nos sites comprometidos. A fabricante disponibilizou correções nas versões 5.0.3 e 4.4.3 e orientou a atualização para garantir a segurança. De todas, a falha CVE-2024-21725 apresenta o maior risco.

Algumas das sugestões incluem avaliações frequentes de segurança cibernética, mudança de senhas inseguras, uso de autenticação multifatorial, realizações de inventários de ativos OT/IT, backup dos sistemas, correção de vulnerabilidades conhecidas, criação de planos de resposta a incidentes e treinamentos anuais sobre conscientização em cibersegurança. O documento ainda traz informações sobre serviços e recursos gratuitos disponíveis para o apoio à implementação dessas medidas.

Haotian Sun e Pengfei Xue, em conjunto com outros comparsas, enviaram mais de 5.000 iPhones falsificados para a Apple, custando mais de $3 milhões, com o intuito de obter autênticas substituições. O veredito será proferido em junho de 2024.

Duas vulnerabilidades identificadas permitem aos invasores enganar usuários, conectando-os a uma versão maliciosa de uma rede legítima ou burlar requisitos de senha para aderir a uma rede segura, expondo-os a riscos como malware e furto de dados.

Encontrados dois programas prejudiciais que utilizavam técnica de DLL side-loading para driblar softwares de segurança. Nomeados NP6HelperHttptest e NP6HelperHttper, esses programas enganavam desenvolvedores, sendo baixados mais de 700 vezes e fazem parte de uma campanha maior.

Seu mecanismo filtra credenciais roubadas para verificar contas de perfil empresarial com saldo em crédito para publicidade. Sua função é usurpar essas contas, divulgando conteúdo político ou golpes de phishing.

Descobriu-se uma vulnerabilidade, conhecida como CVE-2024-22245 , no módulo VMware EAP, descontinuado desde março de 2021. A empresa instruiu os clientes a desinstalarem o serviço, pois não planejam lançar correções. Além disso, um bug de sequestro de sessão afeta apenas aqueles que incorporaram o EAP ao Windows para acessar o vSphere.

Batizada de Operação Texonto, a campanha foi atribuída a agentes aliados à Rússia. Com a disseminação de desinformação via email, a estratégia é focada em questões como aquecimento, falta de medicamentos e escassez de alimentos. A ofensiva mira o governo, empresas energéticas e a população ucraniana.

Detectado pela Cado, a recente saga expõe novas estratégias aplicadas pela turma do cibercrime orientadas ao cryptojacking. O invasor désarma defesas e cria duas chaves Redis, preparando a máquina comprometida para futuras extrações.

O gigante da tecnologia está aprimorando mecanismos de segurança para seu novo sistema operacional. Uma permissão especial bloqueará o acesso de softwares nocivos a códigos de login recebidos por e-mail ou SMS, enquanto outro recurso oculta para eles notificações sensíveis. Esforços nesse sentido já eram vistos desde a versão 13.

revelou-se que o incidente do último comunicado foi um ransomware, que atingiu a estrutura interna da companhia alemã. Fornecedora para grandes empresas de energia, a PSI se viu obrigada a desligar sistema de TI e e-mail para evitar perda de dados.

Segundo KELA, um post feito por um membro do grupo por trás da ameaça cibernética coloca o código-fonte à disposição de um único comprador, priorizando usuários de renome e usando um garantidor de transação.

A vulnerabilidade permite a execução remota de código (RCE) e acesso a dados sensíveis, após burlar a autenticação. A ConnectWise recomendou a atualização imediata para a versão 23.9.8 do ScreenConnect. Ainda, a empresa corrigiu uma vulnerabilidade de percurso de caminho no software.

A plataforma apurou que um e-mail danoso logrou ultrapassar um 'secure email gateway' a cada 57 segundos. Num período de dois anos, foram detectados 1,5 milhão de e-mails maliciosos, demonstrando um acréscimo de 37% e 310% em 2023 e 2022 respectivamente, comparado a 2021.

Uma parceria de pesquisadores de universidades da Flórida e CertiK localizaram uma fragilidade na segurança de smartphone. Estes ataques podem manipular comandos de voz e causar danos físicos aos aparelhos, através do superaquecimento gerado pelo campo magnético dos carregadores sem fio.

Pesquisadores orientais e estadunidenses identificaram um potencial risco em sistemas de autenticação por impressão digital em dispositivos. A falha permitiria a clonagem biométrica a partir dos sons emitidos pelos toques na tela.