As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Usam apelos falsos de caridade nas redes sociais e e-mails para ludibriar doadores bondosos. Segundo a seguradora Kaspersky, há mais de 500 indícios de fraudes online, sempre envolvendo carteiras de criptomoedas. O alerta é para verificar a legitimidade antes de abrir a carteira.

A vulnerabilidade de alta gravidade, corrigida há duas semanas, vinha sendo abusada desde agosto de 2023 para sequestrar contas. Administradores são aconselhados a instalar as correções recomendadas imediatamente e a encerrar todas as sessões ativas. A CISA inclusa, a exigência é proteger sistemas até 8 de novembro.

A empresa taiwanesa neutralizou um grande ataque de força bruta visando dispositivos NAS com proteção de senha fraca. Juntamente com a Digital Ocean, desativaram um servidor de controle do botnet envolvido na ação. A incidência estimulou a QNAP a insistentemente recomendar aos usuários o fortalecimento da segurança em seus dispositivos.

Através de credenciais de VPN roubadas, o vetor de ameaça Akira acessou a rede da companhia americana de serviços energéticos. Roubou mais de 767 mil arquivos, que totalizam 690 GB de dados, incluindo informações pessoais dos empregados, porém, nenhum dado foi exposto na dark web.

Manipulando um backdoor para burlar os antigos sistemas de identificação, invasores cibernéticos se infiltram em dispositivos explorando falhas no software IOS XE. Atualizações recentes permitem verificar cabeçalhos extras, apenas respondendo se a autenticação HTTP for correta. A empresa corre para resolver a falha que já afetou milhares.

Em uma grande operação, 34 pessoas foram presas acusadas de fraudes digitais que afetaram mais de quatro milhões de indivíduos. Material apreendido inclui dinheiro, veículos de luxo, armas e computadores com dados roubados. Estima-se que o grupo faturou aproximadamente €3 milhões, que eram majoritariamente investidos em criptoativos.

Este Trojan de acesso remoto desenvolvido em código aberto busca operar de maneira discreta, extraindo dados dos sistemas Windows, através da dependência de arquivos como ctfmon.exe e calc.exe. Ele é capaz de coletar uma série de informações importantes, as quais incluem arquivos e comandos de shell, suspeitando-se que a disseminação envolva e-mails de phishing.

A gigante da tecnologia disponibilizou o assistente IA, uma ferramenta de segurança que utiliza a inteligência de ameaças e modelos de linguagem atuais. Com aprendizado personalizado, fornece resumos de incidentes, análises e respostas rápidas, integrando-se agora com o Microsoft 365 Defender.

Inexplicavelmente, mais de 50 mil dispositivos comprometidos caíram para algumas centenas. Desconfia-se que uma atualização pode estar escondendo a presença dos hackers, ou um redirecionamento para encobrir alvos reais, mas a incerteza permanece.

Atividade suspeita em contas de email da cidade foi notada em maio, podendo ter permitido a atores ameaçadores o acesso a informações pessoais e de saúde protegidas por pelo menos mais dois meses. Averigua-se a identidade dos potenciais afetados para futuras notificações.

A detenção é parte de um esforço global para desmantelar a estrutura da organização, acusada de ataques cibernéticos contra 168 empresas internacionais. As ações incluem entrevistas com associados na Espanha e na Letônia, além da apreensão de servidores na Holanda, Alemanha e Suécia.

A companhia norte-americana notou atividades incomuns em sua infraestrutura digital e, como medida preventiva, interrompeu parte de seus sistemas. O incidente está sob investigação e, até o momento, o processamento e armazenamento de informações dos clientes permanecem intactos.

Ocorreu há cinco semanas, tendo como provável motivação a espionagem. Sem detalhes sobre a identidade dos infratores, que está sob investigação holandesa, não há, até o momento, indícios de comprometimento de dados. A situação segue sendo cuidadosamente monitorada com medidas de segurança reforçadas.

o aumento recente nos crimes foi motivado pela decisão do autor do software malicioso de alugá-lo como serviço a outros criminosos. Uma organização no Vietnã, também associada ao roubo de Ducktail, LOBSHOT e RedLine Stealer, tem investido em métodos similares, por meio de e-mails e mensagens enganadoras enviadas especialmente via Microsoft Teams e Skype.

A gigante da tecnologia prepara-se para testar o "IP Protection", recurso que camufla os endereços IP dos usuários via servidores proxy. A novidade, oferecida inicialmente como opção, promete conciliar privacidade e funcionalidades web, ao mesmo tempo em que monitora tendências comportamentais.

Quase 80% dos Diretores de Informação em Segurança já foram surpreendidos por incidentes fora de controle. Muitos confiam na Inteligência Artificial para decisões críticas, embora 38% confessam a incapacidade de comprovar a correção trouxas.

A firma californiana propõe usar ASICs para quebrar sistemas criptográficos como o RSA, superando a limitação de von Neumann. Esta abordagem poderia viabilizar a fatoração de uma chave RSA de 2048 bits em tempo hábil, antecipando uma possível destruição da criptografia pelo advento de computadores quânticos.

Usado em mais de 12 empresas petrolíferas e de defesa, o sofisticado programa de acesso remoto foi empregado em ações de espionagem entre agosto de 2022 e maio de 2023. Segundo a Kaspersky, os alvos foram abordados por e-mails de phishing e infectados com malwares através de downloads.

Os americanos apreenderam 17 URLs utilizados por profissionais de TI da Coreia do Norte em atividades ilícitas globais. Essa operação, cujo lucro coletado totalizou US$1,5 milhões, servia para fraudar empresas, evadir sanções e financiar o programa de mísseis do país asiático.

Desenvolvido em Python, seu alcance é amplo, captura desde senhas a detalhes de cartões de crédito e screenshots. Disponibilizado por operadores inescrupulosos em espaços digitais ilícitos, pode ser infiltrado em sistemas por meio de métodos variados.