As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores identificaram uma nova ameaça cibernética usando versões fraudulentas do Skype, Google Meet e Zoom como porta de entrada. Distribuído por um único IP, esse malware ataca usuários de Android e Windows através de SpyNote, NjRAT e DCRat.

A empresa esclarece que usará o Protocolo Signal para criptografia de ponta a ponta, conforme estipulado pelo novo Digital Markets Act da União Europeia. Comunicações criptografadas devem ser empacotadas em XML, com um modelo "plug-and-play" facilitando a conexão de provedores terceiros.

Através de uma vulnerabilidade no site da distribuidora de energia, as informações pessoais e de consumo dos usuários encontravam-se acessíveis. Apesar da proteção por senha dos PDFs, esta poderia ser quebrada, aumentando o risco de golpes. A empresa, contudo, já solucionou o problema.

A empresa taiwanesa identificou vulnerabilidades que possibilitam aos invasores acessos não autorizados aos dispositivos de armazenamento em rede. As falhas incluem contorno de autenticação e injeções de comandos e SQL. Recomenda-se atualização imediata do software para evitar ataques.

Cerca de 150 mil dispositivos estão sob risco devido ao erro de segurança, CVE-2024-21762 , que permite execução de código sem autenticação. EUA, Índia, Brasil e Canadá são os mais afetados. Um script Python desenvolvido pela BishopFox auxilia na identificação do problema.

Seus serviços de prescrição eletrônica já estão em pleno funcionamento. A normalidade dos pagamentos eletrônicos é esperada a partir do dia 15, enquanto a reestruturação do sistema de reivindicações médicas se inicia em 18 de março.

O 'Midnight Blizzard' acessou a infraestrutura interna da gigante de tecnologia, expondo uma quantidade não revelada de dados e códigos-fonte. Proveniente de um ataque inicial em janeiro, o grupo vem explorando a vulnerabilidade para infiltrar em outras áreas, embora sem impactar o lado do cliente, segundo a empresa.

Em atividade desde 2012, este perigoso grupo de hackers realizou uma série de ataques cibernéticos em usuários tibetanos utilizando downloaders maliciosos. As investidas, descobertas no início de 2024, estavam relacionadas à exploração de sites comprometidos e aconteceram durante o importante festival de Kagyu Monlam.

A companhia liberou correção para uma vulnerabilidade explorada em suas máquinas Kobra, cuja brecha na API permitia que alertas de segurança fossem impressos por invasores. A promessa é de mais medidas preventivas em futuras atualizações.

O FBI registrou aumento de 22% nas perdas financeiras provocadas por delitos na internet, alcançando o recorde de $12,5 bilhões. Idosos acima de 60 anos foram o grupo etário mais prejudicado. Golpes de suporte técnico e extorsão lideraram o aumento.

Autoridades de 41 estados pediram à controladora do Facebook e Instagram mais investimento em proteção digital. Eles alegam que não devem agir como atendimento ao cliente para problemas da empresa privada. A Meta se defende, afirmando que combate ativamente fraudes.

A empresa corrigiu a vulnerabilidade CVE-2024-20337 , que permitia ataques remotos não autenticados, e a CVE-2024-20338 , que possibilitava a elevação de privilégios por atacantes locais no sistema Linux.

Especialistas da Fortinet identificaram um trojan infiltrando-se através de documentos PDF , com foco em roubar informações bancárias. O malware possui ainda a capacidade de bloquear monitores, capturar digitações e simular janelas emergentes para enganar vítimas. É evidência do aumento de delitos virtuais no país.

Em estudo recente, pesquisadores expuseram uma vulnerabilidade no aplicativo da fabricante de automóveis, capaz de destravar e iniciar veículos usando um Flipper Zero ou outros dispositivos.

Uma invasão ransomware foi detectada pelos sistemas automáticos de detecção de ameaças da empresa. A retomada das atividades é incerta, porém, graças ao estoque, a distribuição não será afetada. A responsabilidade pelo ataque não foi assumida por nenhum grupo criminoso.

A multinacional norte-americana tomou a atitude preventiva ao perceber atividades suspeitas em contas de seus clientes. Não há indícios de comprometimento dos sistemas, mas a ação foi requerida devido ao aumento de ataques de força bruta.

Conhecido como TA4903, o coletivo de cibercriminosos tem praticado ataques à empresas através de e-mails fraudulentos que se passam por entidades governamentais. Segundo a empresa de segurança cibernética Proofpoint, nas atividades ilícitas, códigos QR em documentos PDF redirecionam as vítimas para sites de phishing.

A Cado Security descobriu que ameaças cibernéticas estão explorando servidores mal configurados com uma ferramenta nociva aprimorada em Golang. Ela automatiza o comprometimento dos hosts.

Uma falha de autenticação grave ( CVE-2024-27198 ) acaba de ser corrigida pela JetBrains em seu software, TeamCity On-Premises. Apesar do conserto rápido, a exploração ocorre em escala global, com mais de 1.700 servidores ainda desprotegidos, correndo risco de ataques à cadeia de suprimentos.

Este órgão governamental canadense, responsável por investigar lavagem de dinheiro, enfrentou uma invasão digital durante o final de semana. Apesar do incidente, não houve acesso aos sistemas de inteligência, assegurando que informações sensíveis permanecem protegidas. A identidade do invasor ainda é desconhecida.