As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Mais de 80 entidades, em sua maioria da Geórgia, Polônia e Ucrânia, foram alvo da campanha de espionagem por hackers. O grupo Winter Vivern utilizou falhas no Roundcube webmail com o objetivo principal de coletar informações sobre atividades político-militares europeias.

Com a nova atualização chamada GoldPickaxe, o trojan específico para iOS agora consegue interceptar dados de reconhecimento facial, SMS e criptomoedas. Instalada através de engenharia social, a ameaça preocupa pelo potencial de disseminação para hackers globalmente.

O app Celular Seguro reportou mais de duas mil ações durante o período festivo, um valor expressivo se comparado à média diária de 400. Desde sua criação, mais de 23 mil aparelhos foram desativados, a maioria resultante de roubos.

Conhecido como TeaBot, este malware avança para Eslováquia, Eslovênia e Tcheca. Disfarçado de aplicativos na Google Play Store, o invasor consegue contornar medidas de segurança, controlar dispositivos infectados, executando ações em nome do usuário e efetuando transações fraudulentas.

A operação RaaS lançou uma funcionalidade inédita que automatiza a implantação de seu codificador em hipervisores VMware ESXi. De acordo com a Trellix, a inovação apresenta graves riscos de segurança, reforçando a urgência de proteções robustas.

Em ação batizada de "Operação Dying Ember", a instituição americana desmantelou uma botnet composta por dispositivos infectados com o perigoso malware Moobot. O conjunto virtual, com alcance global, era usado pela agência de inteligência russa em práticas cibernéticas maliciosas.

A ação foi tomada após a descoberta, pela equipe de Inteligência de Ameaças da Microsoft, de que entidades iranianas, norte-coreanas, chinesas e russas abusavam da chatbot ChatGPT. Os invasores visavam a pesquisa de operações militares e a coleta de informações, não chegando, porém, a desenvolver malwares. A OpenAI fortalecerá suas defesas com base nas lições aprendidas.

O Departamento de Estado norte-americano disponibiliza até US$ 10 milhões por dados que ajudem a identificar ou localizar os responsáveis pelo grupo criminoso. Outros US$ 5 milhões são destinados a quem denunciar indivíduos envolvidos nesses ciberataques.

A AMD identificou uma falha com alta periculosidade que atinge seus CPUs diretamente via BIOS, e que potencializa a execução de códigos maliciosos. Garantiu, no entanto, que aqueles com a última versão do AGESA instalada estão seguros. Linhas regulares já possuem correções disponíveis.

O órgão identificou um vazamento de aproximadamente 3 TB de e-mails militares internos, incluindo detalhes pessoais e questionários de potenciais funcionários federais, ocorrido entre 3 e 20 de fevereiro de 2023. A falha, que também atingiu o SOCOM, foi corrigida, mas a razão da demora na investigação permanece incerta.

Pesquisadores de segurança descobriram diversas vulnerabilidades na firmware do dispositivo, incluindo software desatualizado e suscetível a ameaças. Destacaram também uma brecha na ferramenta de verificação de integridade da Ivanti, que pode auxiliar cibercriminosos a driblar detecções.

Esse software espião, ligado à Rússia, tem como alvo entidades não governamentais da Polônia desde dezembro de 2023. Ele é empregado quando os sistemas de acesso não autorizado falham ou são detectados. Os websites comprometidos de WordPress são usados como plataformas de controle.

Os cibercriminosos estão se aproveitando do serviço DCD da Amazon, o SNS, para o envio em massa de e-mails phishing. A ferramenta foi identificada imitando notificações do Serviço Postal dos EUA para a coleta de dados pessoais e financeiros dos usuários.

Observadas em campanhas de email desde dezembro, novas amostras do malware, também conhecido como QBot, usam um falso instalador Adobe para enganar usuários no Windows. Especialistas em segurança estão monitorando atentamente para atualizar as regras de detecção e alertar fornecedores.

Usando suas antigas credenciais de administrador, a pessoa em questão invadiu o sistema por meio de um acesso VPN. A brecha permitiu que consultas LDAP fossem realizadas e novos dados de acesso fossem obtidos, ressaltando a valia da autenticação multifatorial e da limitação de acessos privilegiados.

A gigante da tecnologia identificou 34 pontos vulneráveis em seus produtos, incluindo nos drivers Thunderbolt e na ferramenta XTU. Os reparos já foram disponibilizados, mas dependem de atualização manual dos usuários. A orientação é manter sempre as versões mais recentes.

Desenvolvido pelo GoldFactory chinês, o software malicioso induz suas vítimas, recebendo as investidas via phishing no app LINE – a escanear rostos e documentos. Sua atuação é semiautônoma, interceptando SMS e manipulando o sistema de arquivos do Android comprometido.

Um cibercriminoso roubou mais de 1,79 bilhão de fichas PLA, moneda digital usada em jogos no sistema PlayDapp. Mesmo com a recusa do infrator de receber $1 milhão para devolver o montante, o sistema tem tomado medidas de mitigação.

o recurso permite a sincronização segura de favoritos, senhas e ajustes de proteção de e-mail, sem a necessidade de conta ou login. A atualização, que realça o foco do navegador na privacidade, já está disponível para Windows, macOS, iOS e Android.

A empresa alemã sofreu uma invasão de seus sistemas de TI, afetando cinco unidades de produção e áreas administrativas. A origem e as intenções do ataque ainda são incertas. Em resposta, um plano emergencial foi acionado e uma equipe especializada convocada. As ações da firma sofreram queda de 4,75%.