As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A gigante de transferências monetárias confirmou uma invasão cibernética após relatos de inacessibilidade desde sexta-feira. Adotou medidas imediatas, como desconexão de sistemas para contenção. Ainda sem previsão de retomada, a empresa atua com especialistas e autoridades na resolução do incidente, que pode indicar um ataque de ransomware.

Golpistas se passam por marcas renomadas, enganando influenciadores digitais através de falsas promessas de emprego. As vítimas, ao baixarem softwares maliciosos de sites fraudulentos, têm dispositivos infectados, resultando em roubo de dados e prejuízos financeiros significativos globalmente.

A conta oficial OpenAI Newsroom no X foi hackeada, promovendo um falso token de criptomoeda, $OPENAI, em um esquema para roubar bitcoins. Os cibercriminosos mantiveram as postagens e o site fraudulento ativos por aproximadamente uma hora. A OpenAI confirmou e investiga o incidente.

O Departamento de Comércio dos EUA visa proibir a importação e venda de carros com sistemas de conectividade e direção autônoma vinculados à China e Rússia, visando proteger a infraestrutura crítica americana e a privacidade dos cidadãos contra manipulações remotas e vazamentos de dados sensíveis.

Utilizando contas de email comprometidas, criminosos têm entregue malwares como Lumma Stealer e DanaBot para infiltração em sistemas. Estes ataques, identificados entre maio e agosto de 2024, exploram conversas de email existentes e técnicas avançadas como o ClickFix, aumentando a ameaça para o setor de transporte.

Uma versão aprimorada do malware Octo, conhecida como Octo2, foi identificada por pesquisadores da ThreatFabric, revelando capacidades avançadas de tomada de dispositivos e transações fraudulentas. Disseminada sob a fachada de aplicativos legítimos, essa ameaça coloca em risco dados bancários de usuários em países europeus, marcando uma evolução preocupante no cenário global de cibersegurança.

A Microsoft anunciou uma grande inovação para o Windows Server 2025, introduzindo hot patches que permitem atualizações de segurança sem a necessidade de reiniciar o sistema. Esta funcionalidade promete transformar a manutenção de servidores, reduzindo interrupções e acelerando o processo de instalação de correções críticas. Disponível para as edições Standard e Datacenter, o recurso abrange tanto servidores físicos quanto máquinas virtuais, com suporte ampliado através do Azure Arc, dispensando a exigência de uma VM.

A empresa enfrenta outro ataque cibernético, com os invasores "grep" e "Chucky" acessando 3,5 GB de dados sensíveis, incluindo informações de infraestrutura e credenciais, através de uma campanha que comprometeu softwares como Atlassian. A big tech ainda não comentou sobre o ocorrido.

A ameaça se propagou através de SDKs de anúncios maliciosos incorporados em apps legítimos e mods de jogos. Empregando técnicas como obfuscação e esteganografia, o malware executa anúncios invisíveis, fraude de subscrição e tráfego malicioso, afetando milhões antes de ser descoberta por especialistas da Kaspersky.

SentinelLabs identifica o uso de uma versão modificada do ransomware Kryptina por um afiliado da operação Mallox, agora mirando em Linux e VMWare ESXi. Esta estratégia sublinha a evolução da ameaça, incorporando o código vazado de Kryptina para criar o "Mallox Linux 1.0". A descoberta inclui ferramentas diversas e potencial impacto em múltiplos alvos.

Após encerrar operações americanas devido a preocupações de segurança nacional, a Kaspersky automaticamente substituiu seu antivírus pelo UltraAV nos computadores dos clientes, sem notificação prévia, gerando relatos de confusão e preocupação com malware.

Em uma iniciativa pioneira, HSBC se associa à Quantinuum para blindar transações de ouro tokenizado contra ameaças quânticas. Este avanço representa um marco na segurança cibernética financeira, combatendo o risco de decifração futura por computadores quânticos.

A Anatel impôs medidas rigorosas às operadoras para evitar fraudes em ligações, incluindo verificações de chamadas e penalidades severas como multas de até R$ 50 milhões ou perda de licença, visando maior segurança aos usuários a partir de 2024.

Um cibercriminoso conhecido como "l33tfg" postou em um fórum de ciberdelito alegando ter acessado informações de funcionários da empresa aeroespacial, incluindo emails e senhas criptografadas, após um ataque de phishing. A veracidade ainda não foi confirmada pela SpaceX.

A partir de 20 de setembro, os brasileiros terão acesso livre ao Proton VPN, iniciativa que visa garantir informações livres para o pleito municipal de 6 de outubro. A oferta, que se estende até após o segundo turno, engloba aplicativos para diversas plataformas.

A plataforma de mensagens anuncia que, após requisições legais válidas, divulgará IPs e números de usuários suspeitos de atividades criminosas. A decisão marca uma reviravolta na política de privacidade da empresa e visa combater abusos.

A fabricante de NAS reforça a segurança com um recurso de backup isolado da rede, visando proteger contra ataques de ransomware. O sistema Airgap+ usa roteadores QHora para conexões seguras e limitadas, fortalecendo defesas ao incorporar monitoramento de atividades suspeitas.

A gigante do entretenimento está migrando para ferramentas colaborativas mais seguras após um ataque cibernético expor mais de 1TB de informações confidenciais. A decisão segue a divulgação de detalhes financeiros e projetos futuros, marcando uma mudança significativa na estratégia de comunicação interna da empresa.

Um ciberataque de pequeno porte direcionado à Dell resultou na exposição de informações de 10,8 mil colaboradores. Segundo o invasor "grep", nome completo, identificador e status de emprego foram vazados. A Dell investiga o incidente, que pode ter envolvido terceiros.

Usuários do novo sistema operacional da Apple enfrentam problemas de rede ao usar soluções VPN e EDR, além de navegadores web. A incompatibilidade com a estrutura de rede de Sequoia é evidente, sendo aconselhável adiar a atualização para evitar contratempos.