As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Atuando desde 2018 e mirando entidades chinesas, japonesas e britânicas, o agente avançado incorpora o malware NSPX30 em atualizações legítimas de software, como plataformas de mensagens e editores de documentos. Coleta de dados, captura de tela e a habilidade de escapar da detecção estão entre suas aptidões.

Russo Vladimir Dunaev foi condenado a cinco anos e quatro meses de cárcere. Ele foi capturado ao tentar deixar a Coreia do Sul, e extraditado, aceitando logo de cara as acusações de crimes digitais, incluindo roubo de identidade e golpes bancários.

A provedora de testes genéticos confirmou o roubo de relatórios de saúde e dados brutos de genótipo de clientes em uma invasão que durou cinco meses. Pós-ataque, a empresa alterou suas medidas de segurança e enfrenta processos judiciais.

O Better Search Replace, ferramenta com mais de um milhão de instalações, apresentou vulnerabilidade que permite a invasão não autorizada por meio de injeção de objeto PHP. A ação criminosa pode resultar em violação de dados sensíveis e manipulação de arquivos. A versão 1.4.5 promete sanar o problema, e a atualização precisa ser urgente.

A gigante da tecnologia começou a notificar empresas alvo de invasores patrocinados pelo estado russo, após a revelação de um ataque à Hewlett Packard Enterprise. O grupo hacker, conhecido por vários nomes incluindo APT29 e Cozy Bear, busca informações estratégicas comprometendo contas legítimas e abusando de aplicações OAuth.

Mysk identifica que Facebook, LinkedIn, TikTok e outras plataformas estão driblando as diretrizes de privacidade da Apple, recolhendo informações dos usuários através das notificações. Embora Meta e LinkedIn refutem o uso deste dados para fins publicitários, a gigante Apple e os demais envolvidos optaram por não se manifestar. Mudanças nas normas do iOS, previstas para 2024, prometem maior controle.

A vulnerabilidade CVE-2024-20253, descoberta pelo pesquisador Julien Egloff, abre precedente para execução de códigos arbitrários por invasores. Com origem em processamento inadequado de dados do usuário, a fabricante disponibilizou correções e sugeriu controles de acesso como medida alternativa temporária.

Uma nova versão do LODEINFO, popular entre o grupo cibercriminoso Stone Panda, tem sido distribuída através de ataques focados em phishing. O malware foi atualizado com novas habilidades e melhores técnicas de evasão. Especialistas recomendam utilizar ferramentas que detectem softwares maliciosos em memória para se proteger.

descoberto por especialistas da Arctic Wolf Labs. Utiliza criptografia e técnicas anti-análise para ativar outros exploits sem recompilação de código. Seu método de distribuição ainda é desconhecido, mas é embalado em um arquivo RAR hospedado em um IP específico.

Originária de um ator de ameaças desconhecido, a Blackwood, nomeada pela empresa de segurança cibernética ESET, tem iniciado ataques do tipo "adversário-no-meio" desde 2018. Setores de manufatura, comércio e engenharia em empresas da China e Japão, bem como indivíduos no Reino Unido, têm sido alvos.

A Hewlett Packard Enterprise (HPE) acredita que invasores ligados ao governo russo acessaram seus emails em nuvem para extrair dados durante seis meses a partir de maio de 2023. O episódio, contudo, não impactou materialmente suas operações.

Alerta emitido pelo NCSC do Reino Unido destaca o uso crescente da inteligência artificial por hackers para criar mensagens impecáveis e burlar segurança. Entretanto, a IA também pode acusar esses ataques, e a previsão é de que ransomwares se tornem ainda mais sofisticados.

O CNS da Califórnia revela que, não obstante as sanções internacionais, o país asiático vem empregando a tecnologia em diversos setores desde 2013. As áreas de ação incluem segurança nuclear, jogos de guerra simulados e até auxílio no combate à Covid-19.

Ordem judicial incumbiu a empresa de identificar e fornecer os IPs de quem disseminou o conteúdo em questão nas últimas 24h. Caso não atenda ao mandado, sofrerá penalização de R$100 mil por hora. É um dos primeiros impactos jurídicos de deep fakes em pré-campanhas de 2024.

o vírus ParasiteSnatcher vem agindo principalmente por meio de uma extensão nociva deste navegador, visando principalmente clientes do Banco do Brasil e Caixa Econômica. É recomendado cautela ao baixar extensões e instalação de antivírus.

A empresa de fintech sediada em Nova York detectou acesso indevido à sua rede, forçando a suspensão de diversos sistemas. Está sendo realizada uma investigação por especialistas terceirizados e a recuperação dos serviços está em andamento. A violação surge logo após a venda da EquiLend para a WCAS. A possibilidade de dados expostos ou roubados ainda não foi confirmada.

No primeiro dia do Pwn2Own Automotive 2024, time Synacktiv faturou um total de $220,000 ao conseguir acesso root no dispositivo da montadora, além de vulnerabilizar estações de payload da Ubiquiti e JuiceBox. Fabricantes têm 90 dias para corrigir falhas, antes da divulgação pública.

Estudo da Infoblox evidencia uma sinistra teia virtual, em ação desde 2017, controlando mais de 70.000 sites e cooperando com famosas empreitadas digitais criminosas. Limitar navegação a endereços virtuais com certificação SSL, adotar bloqueadores de anúncios e evitar notificações push podem ser formas eficazes de proteção.

Conhecidos como Midnight Blizzard ou Cozy Bear, os ciberpiratas supostamente patrocinados pela Rússia invadiram a gigante tecnológica, extraindo dados de sua equipe de segurança cibernética e outros setores. A HPE atribui essa violação a um ataque anterior ocorrido em maio de 2023. Atualmente, a instituição está em colaboração com especialistas em segurança digital e autoridades para apurar o caso.

O exploit, apelidado de Sys:All pela empresa de segurança Orca, poderia ser utilizado por usuários mal-intencionados para tomar controle dos clusters. Estima-se até 250 mil clusters vulneráveis globalmente. O Google já fez movimentos para mitigar a falha e notificou seus usuários.