As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A marca de athleisure sediada em Hong Kong está investigando um suposto ataque cibernético que pode ter exposto informações de aproximadamente 950 mil clientes. A denúncia surgiu após uma pessoa chamada 'Sanggiero' postar um arquivo de texto com dados de consumidores em um canal do Telegram e fórum de hackers.

O Centro Nacional de Cibersegurança do país (NCSC-FI) identificou um crescimento nos ataques dessa ameaça virtual em dezembro, focando especialmente empresas locais. O software malicioso, além de criptografar informações, apaga backups, intensificando a destruição. O NCSC-FI aconselha backups offline e sua distribuição em diversas localidades.

O recurso, ainda em fase beta, substitui o uso de nome de usuário e senha, apostando em maior segurança contra situações de phishing. A ferramenta, que dispõe o usuário a descriptografar seu armazém sem precisar de senha mestra ou e-mail, atualmente é compatível apenas com navegadores baseados em Chromium que suportam PRF WebAuthn, contudo, há perspectivas de expansão futura.

Uma nova campanha de mineradores de criptomoedas foi detectada, onde invasores exploram essas plataformas mal configuradas, usando empacotadores e rootkits para esconder a os payloads.

A falha CVE-2023-29357 , potencial ponto de exploração para obter privilégios administrativos, foi evidenciada na plataforma. Embora a empresa tenha disponibilizado correções, especificidades ainda são desconhecidas e prazo para agências federais se protegerem é até fim de janeiro de 2024.

O Balada Injector invadiu superior a 6.700 sites utilizando o complemento vulnerável Popup Builder, redirecionando visitantes para sites de suporte falsos e golpes. Especialistas em segurança lançaram um alerta para atualizações e desinstalação de produtos obsoletos como medida defensiva. Esta é uma ação contínua desde 2017, afetando mais de 17.000 websites até então.

Foram expostos dados pessoais de um número indeterminado de usuários. A brecha ocorreu em 11 de janeiro, quando um cibercriminoso se passou pelo presidente da empresa tecnológica, enganando um contador terceirizado. Ações educativas sobre golpes cibernéticos estão sendo tomadas pela Framework.

Especialistas em segurança cibernética criaram um teste que se aproveita da vulnerabilidade recentemente revelada, CVE-2023-51467 , no sistema ERP de código aberto. A falha, corrigida na última atualização, permite a execução remota de conteúdo arbitrário diretamente da memória, dificultando a detecção de atividades suspeitas.

Duas falhas de segurança, uma crítica de autorização e outra de cross-site scripting, foram identificadas no plugin usado por 300 mil páginas. Mesmo após correção divulgada em janeiro de 2024, cerca de 150 mil sites seguem com a versão desatualizada.

Esse sofisticado malware, inicialmente detectado em abril de 2023, tem se disseminado por malvertising e sites corrompidos. Agora, com criptografia e ofuscação para disfarçar seu servidor, é disponibilizado para aluguel na dark web por US$3000 ao mês.

A empresa de segurança cibernética foi alvo de um ataque de força bruta que comprometeu sua conta de mídia social. Os criminosos divulgaram links para uma página de phishing, visando roubar criptomoeda do amplo sequito de seguidores. No entanto, nenhum outro sistema da Mandiant ou Google Cloud foi afetado. Estima-se que o valor total das moedas digitais roubadas atingiu a marca de aproximadamente $ 900.000.

Desde início de 2023, o foco da botnet NoaBot inclui um espalhador auto-replicável e acesso remoto via SSH. O estudo de Stiv Kupchik, da Akamai, sugere a ligação da ferramenta a outra campanha do tipo, com o malware P2PInfect.

Duas vulnerabilidades críticas nos softwares da gigante da TI permitem a execução de comandos arbitrários por invasores. Enquanto um patch está sendo desenvolvido, a Volexity alerta sobre prováveis explorações por ciberatacantes chineses.

Internautas do mundo inteiro relatam constante erro 0x80070643 ao tentar a implementação de atualizações recentes. A explicação para isso está na necessidade de expansão da Partição de Recuperação do Windows para suportar a nova segurança KB5034441.

O grupo ucraniano interrompeu os serviços, vazou dados sensíveis e deletou 20 terabytes da M9com, em retaliação ao ataque ao Kyivstar. Esta ação é a primeira de várias planejadas.

A vulnerabilidade crítica que proporcionava privilégios de root a invasores não autenticados na plataforma Unity Connection foi reparada. Outros dez problemas de média gravidade também foram solucionados em diversos produtos. Contudo, a gigante da tecnologia não lançará atualizações para o dispositivo WAP371, indicando a migração para o Cisco Business 240AC.

No formulário SEC 8-k, a gigante dos seguros imobiliários nos EUA confirmou a violação de informações através de um malware. As vítimas e autoridades já foram alertadas e medidas de proteção ao crédito estão sendo ofertadas. A companhia não prevê impactos significativos em suas finanças e operações.

Sebastien Raoult, associado ao grupo ShinyHunters, terá de cumprir pena por fraude eletrônica e roubo de identidade, com danos que superam US$6 milhões. Além disso, o tribunal estadunidense impôs uma indenização de US$5 milhões ao criminoso cibernético.

O grupo Cisco Talos, em conjunto com a polícia da Holanda, conseguiu uma chave de decodificação para este ransomware e auxiliou na detenção do criminoso responsável. Com a nova chave, a empresa de segurança Avast atualizou seu decodificador gratuito para auxiliar as vítimas.

O nigeriano Olugbenga Lawal recebeu uma sentença de 10 anos e 1 mês por lavagem de dinheiro obtido em fraudes pela internet. Supervisionou depósitos de $3,6 milhões , enquanto a corte ordenou o pagamento de $1,46 milhão em restituição.