As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Sete falhas - uma crítica e duas de alta gravidade - foram identificadas neste ano pela Claroty. As mesmas possibilitam ataques que permitem acesso a dados sensíveis, aumento de privilégios e execução de codificação remota arbitrária. As tentativas de contato com os criadores do software se mostraram infrutíferas.

A municipalidade foi atingida por ciberataque que suspendeu temporariamente trâmites administrativos e solicitou um resgate de cerca de 10 milhões de euros. No entanto, o prefeito Juan Antonio Amengual reitera que o pedido não será atendido, seguindo a Iniciativa Contra Ransomware, assinada pelo país.

As falhas, localizadas nas configurações de integração e entrega contínua do software de aprendizado de máquina de código aberto, poderiam permitir invasões maliciosas no GitHub e PyPi. Medidas preventivas foram tomadas em 2023 para corrigi-las.

O incidente interrompeu as redes do estabelecimento de ensino estadunidense, impactando diversos serviços, incluindo VPN, emails e videoconferências. Especialistas de TI independentes estão auxiliando na investigação. O ataque vem após um análogo na Universidade Memorial de Newfoundland. A autoria do ato ainda é desconhecida.

A gigante dos eletrodomésticos alega violação de direitos autorais sobre as criações de Andre Basche permitindo controle centralizado de seus produtos via Home Assistant. Decisão controversa, tida por muitos como agressiva, provoca 228 "forks" de preservação do projeto.

No novo esquema observado desde novembro de 2022, o grupo utiliza e-mails de phishing com documentos PDF 'criptografados'. As vítimas recebem um link para um aplicativo chamado 'Proton-decrypter.exe' que, ao invés de descriptografar o arquivo, instala o malware Spica, comprometendo o dispositivo.

O órgão de segurança cibernética CISA detectou a exploração ativa de um ponto fraco do aplicativo Ivanti's EPMM e MobileIron Core ( CVE-2023-35082 ), que permite acesso remoto não autorizado. O problema persiste, mesmo após a promessa de correção em agosto de 2023. A Ivanti ainda não atualizou seu aviso; o CISA ordenou medidas corretivas.

responsável pelo notório fórum de cibercrime. Após prisão inicial em 2023, a violação da liberdade condicional e a descoberta de pornografia infantil, sinalizam uma condenação onerosa, ainda que na margem inferior das diretrizes de sentença, devido à colaboração do acusado.

De acordo com a Huntress, criminosos cibernéticos estão sequestrando o software de acesso remoto, utilizando credenciais vazadas das vítimas. Arquivos infectados são posicionados na área de trabalho e executados com o comando rundll32.exe. Especialistas notaram semelhanças com o ransomware LockBit, mas não identificaram a gangue responsável.

Identificado como ameaça cibernética nos computadores Windows, o programa verifica os privilégios de administrador, executa um componente do Microsoft Edge e estabelece ligação com domínio externo para baixar softwares mal-intencionados. Isso aponta o crescente interesse dos criminosos em ecossistemas de código aberto.

Pesquisadores da equipe STM Cyber identificaram seis falhas de alta periculosidade em dispositivos da fabricante chinesa que podem permitir a execução de código arbitrário por criminosos cibernéticos. Falhas informadas à companhia em maio de 2023, com patches liberados em novembro do mesmo ano.

Alertou a todas as instituições federais dos Estados Unidos para atualizar os sistemas, como Citrix NetScaler e Google Chrome, após explorações das recentes vulnerabilidades registradas em seu catálogo. A orientação é para bloquear o tráfego de rede caso a atualização não seja imediata, respeitando o cronograma específico para a correção.

Este círculo criminoso cibernético, monitorado em Pequim, controla uma ampla rede de bots e tem mais de um milhão de IPs particularmente ativos no Brasil. Utilizando malwares 'pandoraspear' e 'pcdn', eles enganam usuários a instalar atualizações ou apps fraudulentos, monetizando as infecções ao transformar os dispositivos em nós para transmissões ilegais e tráfego proxy.

Um total de 71 milhões de registros únicos surge do lance comprometido em questão. A plataforma de notificação de violação retomou as atividades recentemente, aconselhando os usuários a renovarem suas senhas pessoais e profissionais.

A Cado Security identificou uma nova campanha contra Docker vulneráveis. Os invasores, ao comprometer os sistemas, instalam um minerador Monero e o aplicativo 9hits viewer, gerando créditos em uma plataforma de troca de tráfego da web e exaurindo recursos do servidor.

Batizada de CVE-2023-4969 , essa vulnerabilidade possibilita a recuperação de informações dos GPUs afetados, colocando em risco modelos de linguagem grandes e processos de aprendizado de máquina. Enquanto Intel, NVIDIA e ARM não foram impactados, estratégias de mitigação estão sendo desenvolvidas pelos demais fabricantes.

Pesquisadores e acadêmicos de alto perfil da Bélgica, França, Gaza, Israel, Reino Unido e Estados Unidos são os principais alvos do grupo iraniano desde novembro de 2023. Utilizando iscas de phishing e um novo backdoor chamado MediaPl, a campanha visa coletar informações sobre conflitos israelo-palestinos, conforme revelado pela Microsoft.

Nos EUA, China, Vietnã, Taiwan e Rússia, pesquisadores de segurança perceberam um crescimento acentuado do uso de botnets entre dezembro de 2023 e janeiro de 2024. Cibercriminosos têm optado por servidores econômicos ou sem custo, intensificando a varredura de portas online globais. Netscout ASERT alerta: defesa contra DDoS é imprescindível para enfrentar a ameaça.

A Citrix identificou vulnerabilidades zero-day nos NetScaler ADC e Gateway. A VMware notificou sobre um problema na Aria Automation. Já a Atlassian divulgou a correção de falha crítica que afeta Confluence Data Center e Server, recomendando atualização imediata.

A descoberta em questão envolve a infiltração do trojan de acesso remoto (RAT), propagado via WebHard. O disfarce usado era de jogos destinados a maiores de idade, permitindo, assim, controle e vigilância não autorizados do sistema infiltrado.