As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

um risco para segurança digital: Uma nova técnica de ameaça cibernética aproveita brechas em servidores SMTP mundialmente para disseminar mensagens maliciosas com endereços fictícios, possibilitando ataques de phishing. Gigantes como Microsoft, GMX e Cisco já acusaram o golpe; no entanto, apenas as duas primeiras conseguiram solucionar o problema.

A filial norte-americana da empresa, a XBS, foi vítima da gangue INC Ransom, que alega ter adquirido informações confidenciais. Medidas de contenção foram implementadas e a situação, até o presente momento, parece restringir-se aos EUA, embora dados pessoais possam ter sido comprometidos.

O chefe de Estado estadunidense ratificou uma legislação bipartidária para intensificar a proteção cibernética dos sistemas nucleares do país. A ação prevê a criação de uma equipe com a missão de eliminar possíveis riscos, cuja estratégia deverá ser apresentada em 2025.

Uma falha de configuração comprometeu dados de mais de 151 milhões de usuários, expondo e-mails, IDs de conta, IPs e dispositivos utilizados. Cerca de 280 GB em informações foram expostas. A falha foi corrigida rapidamente, porém a empresa não se posicionou.

Especialistas revelam método que utiliza a pasta WinSxS para executar código malicioso, driblando medidas de segurança. Através da clássica estratégia de sequestro de busca em DLL, os invasores conseguem dispensar a necessidade de privilégios elevados para deflagrar atividades danosas.

A gigante da tecnologia decidiu encerrar ação movida em 2020, onde se afirmava sobre o rastreio não autorizado em modos "anônimo" e "privado". A indenização proposta era de $5 bilhões. Os detalhes do acordo, porém, não foram revelados.

De acordo com uma pesquisa da CAF, São Paulo lidera a incidência de fraudes, principalmente com o Uber e 99, representando quase 1/3 do total. Embora haja aumento de golpes, a biometria facial se mantém como método eficaz de prevenção. Os homens são as vítimas mais frequentes.

Diversas ações foram realizadas, abrangendo golpes com criptomoedas, ataques de phishing e roubo de credenciais. Foram presos supostos membros do DoppelPaymer e infiltrados na infraestrutura do Hive. Além disso, plataformas ilícitas como Exclu e Genesis Market foram desmanteladas.

Profissionais da Universidade Ruhr de Bochum identificaram falha que permite degradação da segurança na negociação de conexão em diversas implementações da criptografia Secure Shell. Atualizações mitigadoras foram disponibilizadas pelos responsáveis. Recomenda-se atenção dos administradores de redes.

Descuberto em operações de phishing multi-etapas, o programa malicioso é usado para fornecer payloads nocivas, como Formbook e XLoader. Os golpes geralmente começam com e-mails enganosos pedindo que se abram anexos maléficos disfarçados de comunicados da Abu Dhabi National Oil Company. Estudos também revelaram a Vortex Stealer, que rouba dados do navegador e informações pessoais.

A desenvolvedora japonesa de jogos Ateam deixou visíveis informações pessoais devido à falha de configuração em um serviço de nuvem, durante mais de seis anos. A empresa não encontrou evidências de roubo, mas alerta sobre a importância de cuidados adicionais.

Avanço da equipe do Security Research Labs apresenta solução gratuita para recuperar arquivos criptografados pelo vírus de alto perfil, de novembro de 2022 até agora. A ferramenta, chamada "Black Basta Buster", explora uma falha, recentemente corrigida, no algoritmo de criptografia do malware.

Especialistas em cibersegurança alertam sobre a ascendência de ataques de um notável grupo de phishing, o Angel Drainer, que oferece um "golpe como serviço", tirando um percentual do valor desviado. Recomenda-se o uso de carteiras de hardware para maior proteção e checagem periódica para atividades suspeitas.

A Autoridade Nacional de Certificação Eletrônica e Segurança Cibernética (AKCESK) do país reportou o incidente, admitindo que foram de IPs estrangeiros. Afirmou que suas operações não foram significativamente afetadas e está trabalhando para identificar a origem. A One Albania, com 1,5 milhão de usuários, também não teve seus serviços comprometidos. Um grupo de hackers iraniano, Homeland Justice, reivindicou a autoria do ataque.

Duas instituições não lucrativas, Carthage Area e Claxton-Hepburn Medical Center, entraram com ação contra a Wasabi Technologies. O objetivo é recuperar dados roubados por cibercriminosos, armazenados nos servidores da empresa. A Wasabi já forneceu cópias dessas informações ao FBI.

Várias famílias de malwares estão utilizando esta rota indocumentada do Google OAuth para regenerar cookies de autenticação expirados, ganhando acesso não autorizado a contas de usuários. Ameaças como Lumma e Rhadamanthys já incorporaram a exploração, proporcionando acesso contínuo às contas comprometidas.

Especialistas da Kaspersky identificaram uma investida sofisticada denominada "Operação Triangulação", capaz de desbloquear dados sensíveis, como áudio e imagens. Esse golpe, que permite infecção sem interação do usuário, pode ter afetado milhares de dispositivos nos últimos quatro anos. A Apple já neutralizou a ameaça. A origem segue desconhecida.

Esta ferramenta suspende a funcionalidade de smartphones relatados como roubados ou perdidos, alertando parceiros como instituições bancárias. Entretanto, não há recurso para desbloqueio posterior, portanto, o ministro da Justiça, Ricardo Cappelli, desaconselha testes no aplicativo.

A desenvolvedora sueca de aplicativos de estacionamento informou uma brecha de segurança em 10/12/2023, afetando os usuários europeus. Dados como nome, contato e informações parciais bancárias foram vazados. Enquanto reforça sua segurança, a empresa orienta a alteração das senhas. Autoridades foram acionadas.

A gigante australiana de concessionárias de veículos pausou suas atividades na bolsa para avaliar o impacto da invasão digital. A ameaça de vazamento de dados financeiros de clientes tem gerado preocupações, porém ainda não foi confirmada.