As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Detectada em março de 2023 pela IBM Security Trusteer, a ofensiva afeta mais de 40 instituições financeiras, alterando páginas de login para inserir código malicioso e roubar dados. A entrega ocorre através de e-mails de phishing ou malvertising, com uma provável ligação ao DanaBot.

Fruto da aliança Intellexa, este software espião adquiriu a habilidade de sobreviver às reinicializações. Com estratégia baseada em vetores de intrusão day-zero, seu acesso permanente a sistemas de informação faz dele um produto diferenciado, mas a constante correção de brechas em segurança pode eventualmente limitar sua funcionalidade.

A Microsoft relatou um novo tipo de backdoor, chamado FalseFont, sendo utilizado por um grupo iraniano para invadir organizações do setor de defesa. A intenção é facilitar a coleta de inteligência, potencialmente, para apoio a interesses estatais.

Utilizando o LONEPAGE, o bando virtual tem como alvo funcionários de empresas ucranianas fora do território. Inicialmente documentado pelo CERT-UA, o cibercrime envolve a infecção por meio de phishing, possibilitando acesso remoto ilícito aos sistemas.

A Microsoft está encerrando estas ferramentas, presentes no navegador Edge e em futuros lançamentos do Windows. Conforme sua orientação, é necessário conferir o whitepaper de segurança do Edge For Business para detalhes das funções de proteção ainda disponíveis.

Detectado pelo ScamSniffer, o software predatório atingiu mais de 63.000 vítimas no último nono mês. As propagandas aparecem em palavras-chave relacionadas a plataformas DeFi no Google e Twitter. Uma brecha do Google Ads é explorada para mascarar o URL, direcionando usuários a sites de phishing.

No Reino Unido, este ciberataque audacioso e perigoso, responsável pela invasão na Rockstar Games e outras empresas, ganhou prisão perpétua em uma instituição hospitalar. Seus traços autistas e histórico de violência justificam o veredito, devido ao declarado intento de retomar atividades criminosas cibernéticas.

Criada por estudantes da conceituada instituição americana Stanford, essa tecnologia se inspirou no divertido jogo GeoGuessr e usa informações do Google Street View. O alto potencial de uso preocupa quanto à privacidade, inibindo por ora sua comercialização.

A conhecida plataforma do submundo cibernético, liberou gratuitamente 1.9 milhões de cartões de crédito roubados. Sendo o quarto grande vazamento desde outubro de 2022, seu total ultrapassa 5 milhões de cartões. Alerta-se para o aumento de golpes online e aconselha-se uso de métodos de pagamento seguros e autenticação em duas etapas.

Em uma ação conjunta entre forças policiais de cinco países, incidente em uma plataforma de língua inglesa na dark web conhecida por comercializar substâncias proibidas e softwares maliciosos, eliminando cerca de 42 mil itens. Alan Bill, ligado ao comando do site, enfrenta acusações de fraude de identidade e lavagem de dinheiro nos Estados Unidos.

Agent Tesla, um malware prejudicial, é disseminado através de uma campanha de phishing, que se aproveita de uma falha antiga do Microsoft Office. O golpe inicia com um e-mail falso sobre faturamento, contendo um arquivo Excel malicioso.

Agora, os dados de localização ficarão guardados nos dispositivos e não mais na nuvem. Isso dificulta o acesso policial a tais informações, protege indivíduos inocentes, garante segurança para ativistas em regimes opressivos e evita vazamentos de dados. Disponível para iOS e Android.

A fornecedora de softwares para saúde sofreu um ataque de ransomware em setembro, comprometendo dados de 2,7 milhões de indivíduos, incluindo informações sensíveis, como números de seguro social. A situação foi notificada aos afetados em dezembro, e a ESO ofereceu um ano de monitoramento de identidade. Até agora, nenhum malware reivindicou a invasão.

A Diretoria Nacional (INCD) adverte sobre um novo golpe de phishing atribuído ao grupo hacktivist pró-palestino, Handala. Disfarçados como notificações de segurança do BIG-IP da F5, os e-mails contêm links para "atualizações" que, na verdade, são arquivos destrutivos para dispositivos Windows e Linux.

Se disfarçando de "aviso de violação de direitos autorais", a investida busca roubar os códigos de backup dos usuários. Através de mensagens fraudulentas, manipula-se o destinatário a fornecer seus dados em uma página falsa, permitindo a usurpação da conta.

A fabricante de software lançou atualizações para 13 vulnerabilidades críticas em sua solução de MDM. Fraquezas expostas poderiam ser exploradas pelos criminosos para a execução remota de código em ataques de baixa complexidade, sem interação do usuário.

golpistas estão alterando o nome de usuário na URL de um tweet, redirecionando postagens para contas fraudulentas que se assemelham a entidades conhecidas no mundo da criptomoeda, como Binance e Ethereum. O Twitter alerta sobre esse truque, especialmente no uso móvel, onde a URL fica oculta.

Codinome CVE-2023-7024, a falha de alto risco no navegador, explora um bug no WebRTC. Já há medidas de segurança aplicadas, mas a indicação é que os usuários atualizem o browser. O reparo é o oitavo de 2023, superando os casos do ano anterior.

Uma versão atualizada do perigoso vírus Chameleon vem neutralizando recursos de desbloqueio por impressão digital e reconhecimento facial para roubar senhas de aparelhos Android. Ameaça distribuída pelo Zombinder, o software malicioso usa uma estratégia de página HTML para provocar a desativação dos bloqueios biológicos e forçar a autenticação por senha ou PIN, que posteriormente utiliza para liberação do dispositivo e realização de ações nocivas escondidas.

O aplicativo criado pelo governo federal virou alvo de golpistas que se utilizam de mensagens falsas para coletar informações e fazer cobranças indevidas. O secretário-executivo do Ministério da Justiça alerta para o cadastro exclusivo através da plataforma oficial ou da página eletrônica celularseguro.mj.gov[.]br