As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa de fintech sediada em Nova York detectou acesso indevido à sua rede, forçando a suspensão de diversos sistemas. Está sendo realizada uma investigação por especialistas terceirizados e a recuperação dos serviços está em andamento. A violação surge logo após a venda da EquiLend para a WCAS. A possibilidade de dados expostos ou roubados ainda não foi confirmada.

No primeiro dia do Pwn2Own Automotive 2024, time Synacktiv faturou um total de $220,000 ao conseguir acesso root no dispositivo da montadora, além de vulnerabilizar estações de payload da Ubiquiti e JuiceBox. Fabricantes têm 90 dias para corrigir falhas, antes da divulgação pública.

Estudo da Infoblox evidencia uma sinistra teia virtual, em ação desde 2017, controlando mais de 70.000 sites e cooperando com famosas empreitadas digitais criminosas. Limitar navegação a endereços virtuais com certificação SSL, adotar bloqueadores de anúncios e evitar notificações push podem ser formas eficazes de proteção.

Conhecidos como Midnight Blizzard ou Cozy Bear, os ciberpiratas supostamente patrocinados pela Rússia invadiram a gigante tecnológica, extraindo dados de sua equipe de segurança cibernética e outros setores. A HPE atribui essa violação a um ataque anterior ocorrido em maio de 2023. Atualmente, a instituição está em colaboração com especialistas em segurança digital e autoridades para apurar o caso.

O exploit, apelidado de Sys:All pela empresa de segurança Orca, poderia ser utilizado por usuários mal-intencionados para tomar controle dos clusters. Estima-se até 250 mil clusters vulneráveis globalmente. O Google já fez movimentos para mitigar a falha e notificou seus usuários.

Harvey Murphy Jr. acusa a loja de departamentos Macy's, pedindo indenização de cerca de US$10 milhões, após ser erroneamente identificado e preso, alegando abusos e violência durante a detenção. O incidente é o sexto do tipo nos EUA.

Visitantes em Porto de Galinhas e Texas relataram o achado de dispositivos camuflados em residências alugadas. Plataformas como Airbnb permitem câmeras em áreas comuns, mas seu uso em locais privados é vetado. Suspeitas devem ser notificadas às autoridades e à empresa.

No recente documento publicado, a organização internacional de polícia chama a atenção para os ilícitos cometidos em universos virtuais, como aliciamento e roubo de propriedade virtual. Ela ressalta as dificuldades de lidar com tais crimes e a importância de adaptar as práticas da lei.

De acordo com um estudo da Research and Markets, o valor do setor deve saltar de US$ 36,9 bilhões em 2023 para US$ 49,4 bilhões em 2028. Tal evolução será motivada por avanços como IA, machine learning, criptografia e IoT. O segmento militar e a segurança de aplicativos se destacam na projeção.

A TV Jahn Rheine, da Alemanha, Home Waremmien, da Bélgica e Marxan S.L., da Espanha estão na mira do coletivo de ransomware. Com data limite estipulada para 25 de fevereiro, o grupo criminoso ameaça divulgar dados confidenciais roubados, caso suas demandas não sejam atendidas.

Portas fechadas para o cidadão da Rússia supostamente envolvido no ataque de ransomware que expôs dados de milhões de clientes da seguradora australiana. Além de bloqueio de ativos, proibição de viagens é imposta pelos governos dos EUA, Reino Unido e Austrália.

Conhecido como CVE-2024-0204 , um problema de segurança grave foi detectado e permite a criação de um novo administrador. A classificação CVSS é 9,8. Quem não pode atualizar para a 7.4.1, pode remover um arquivo específico e reiniciar o sistema.

Os sistemas atingidos pertencem à unidade de abastecimento de água municipal. A situação já se encontra sob controle e os pagamentos dos clientes não serão prejudicados. Medidas defensivas foram tomadas e o crime está sendo investigado por profissionais forenses e autoridades policiais.

A rede de restaurantes alertou seus consumidores sobre um ciberataque ocorrido em dezembro de 2023, onde informações pessoais e de cartões foram expostas, afetando potencialmente 344.034 clientes. As medidas corretivas foram aplicadas imediatamente, incluindo a redefinição forçada de senhas.

Recentemente identificada pelos analistas da Trend Micro, esta ação de ransomware utiliza o método Traga Seu Próprio Driver Vulnerável para desabilitar antivírus e invadir sistemas. Os ataques iniciam-se com phishing, que avança explorando uma fragilidade no driver Martini. As exigências chegam a 50 Bitcoins, com multas pela demora no pagamento.

Designados para usurpar chaves SSH criptografadas, esses pacotes usavam o GitHub para guardar os dados surrupiados. Descobertos pela ReversingLabs após mil downloads, foram excluídos do npm, ressaltando o risco dos gerenciadores de pacotes abertos para desenvolvedores e usuários finais.

A nova medida de segurança da plataforma, que antes era conhecida como Twitter, visa proteger usuários de ataques de phishing. A opção, atualmente facultativa, facilita a experiência de acesso ao eliminar a necessidade de senhas complexas.

Cerca de 26 bilhões de dados vazados, incluindo registros de plataformas diversas e importantes entidades brasileiras como a universidade paulista e a estatal petroleira. Especialistas alertam para perigos como roubo de identidade e sugerem medidas de proteção.

Revelou em 17 de janeiro que um terceiro responsável por seu portal de suporte sofreu uma invasão, exposto dados pessoais de cerca de 66 mil pessoas. Além disso, confirmou 41 casos de phishing visando as "sementes de recuperação" de clientes. A brecha já foi fechada.

Após a Atlassian divulgar uma falha na segurança que afeta versões antigas, a CVE-2023-22527 , observam-se milhares de tentativas de ataque, principalmente da Rússia. A recomendação é atualizar o sistema e verificar possíveis prejuízos.