As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O jovem de 18 anos, membro suspeito do grupo hacker Lapsus$, acusado de vazar dados do Grand Theft Auto VI, deve ser submetido a tratamento especializado devido ao seu diagnóstico de autismo. Empresa de games Rockstar e até o Ministério da Saúde Brasileiro figuram entre os alvos dos ciberataques.

Especialistas descobriram 14 vulnerabilidades em modems de rede dos gigantes MediaTek e Qualcomm, presentes em dispositivos Android, iOS e IoT. Dez delas podem gerar ataque contínuo, congelamento ou rebaixamento de 5G para 4G. Cerca de 12 foram corrigidas, duas aguardam divulgação.

Alerta da Comissão Federal de Comércio dos EUA identifica mais de 60 mil ataques através dessa tecnologia e a presença deles em parquímetros falsos no Texas. Para se resguardar, entidade aconselha ignorar comunicações inesperadas, verificar a URL gerada e manter dispositivos seguros e atualizados.

A recente versão 6.4.2 corrige uma falha crítica de execução remota de código (RCE) na nova classe 'WP_HTML_Token'. Embora não seja urgente, a existência de uma cadeia POP explorável intensifica o perigo. Recomenda-se atualização imediata.

Pesquisadores da Unidade 42 da Palo Alto Networks alertam que os hackers militares russos identificados como APT28 estão explorando uma vulnerabilidade do software para atacar nações europeias integrantes da OTAN e infraestruturas críticas em energia e transporte, mesmo após o lançamento de um patch pela Microsoft.

Instituições globais estão sendo alertadas pelo NCSC britânico e a Microsoft sobre as táticas de spear-phishing do Callisto. Este coletivo está enfraquecendo a segurança cibernética, sendo acusados de vários ataques e roubos de dados. A recompensa por informações sobre eles chega a US$ 10 milhões.

Com o objetivo de aumentar as punições para a divulgação não consentida de conteúdos íntimos femininos, a proposição legislativa irá para análise do Senado. O projeto surge após a exposição digital de alunas cariocas, intensificando as penalidades atuais.

Segundo pesquisa que ouviu 500 CISOs e integrantes do DevSecOps, cerca de 78% possuem receios em relação à capacidade de suas equipes em administrar a AppSec. Problemas como a falta de clareza na responsabilidade pelo aspecto de segurança, conflitos entre as equipes e uma visão limitada da segurança da cadeia de suprimentos de software foram destacados.

A empresa de testes genéticos enfrenta múltiplos processos após um incidente em outubro. A companhia atualizou seus Termos de Uso para incluir arbitragem obrigatória em disputas, impedindo julgamentos por júri ou ações coletivas. Especialista em direito questiona a validade, pois pode ser difícil comprovar que os clientes receberam aviso adequado para recusar as mudanças.

Anatoly Legkodymov admite ser responsável por permitir a lavagem de dinheiro através da bolsa de criptomoeda russa, agora extinta. O ex-chefe e seu ex-mercado negro de $2,5 bilhões agora enfrentam até cinco anos de prisão.

Grupos como Star Blizzard, ligado ao FSB da Rússia, intensificam ataques cibernéticos para obter informações estratégicas. Utilizam técnicas de phishing e aprimoram suas habilidades para escapar de detecções. EUA e Reino Unido reagem com sanções, obtendo retaliação verbal do país acusado.

De acordo com a TIC Provedores, 40% dos estabelecimentos possuem equipe para proteger informações pessoais dos usuários, acima da média nacional de 23%. Ainda, observou-se estabilidade nos ataques de negação de serviços e ampliação das médias empresas no setor.

Um perigoso erro de segurança na popular tecnologia sem fio pode permitir que ciberatacantes assumam total controle de aparelhos Android, Linux, macOS e iOS. A vulnerabilidade, derivada de uma deficiência na autenticação, torna possível a execução de códigos maliciosos a partir de um simples computador Linux.

A agressão digital, confirmada pela própria companhia, foi reivindicada pela organização de ransomware Hunters International. Além da confirmação, a empresa não divulgou detalhes sobre a invasão ou dados possivelmente acessados. Tem-se a suspeita de que Hunters International seja apenas uma nova nomenclatura para o grupo Hive.

A companhia japonesa investiga uma invasão em seus sistemas que afetou as operações na Austrália e Nova Zelândia. O incidente pode ter exposto informações pessoais dos clientes, gerando alerta para possíveis golpes. Governos locais e a divisão regional da montadora trabalham juntos para restaurar os serviços.

O incidente, cujos detalhes não foram inicialmente totalmente revelados pela corporação, comprometeu dados pessoais e genéticos de 0,1% dos clientes, além de afetar o recurso DNA Relatives de 5,5 milhões de usuários. A invasão foi atribuída à reutilização de senhas.

Utilizando o AWS STS, malfeitores simulam identidades de usuários em ambientes de nuvem. O exploitar desta funcionalidade ocorre pelo roubo de credenciais temporárias através de métodos variados. Para evitar tais incidentes, algumas medidas são sugeridas, como o registro de dados do CloudTrail, detecção de encadeamento de funções e rotação das chaves de acesso.

O gigante da tecnologia começou a instalar, em suas conversas individuais e chamadas pessoais, a criptografia de ponta a ponta. A versão para mensagens em grupo ainda está em fase de testagem. Tal medida pode catalisar debates sobre privacidade e investigações das autoridades.

A Microsoft confirmou uma falha que faz com que todas as impressoras sejam renomeadas para HP LaserJet M101-M106. Esclareceu ainda que dispositivos sem acesso à Microsoft Store e os processos de impressão não devem ser afetados. Uma atualização para corrigir o erro está sendo desenvolvida.

Uma análise realizada pela Kaspersky identificou aumento de 53% em ameaças maliciosas. Detectou-se diariamente 411 mil arquivos prejudiciais, incluindo uma elevação no uso de backdoor por malfeitores. O relatório ressalta a importância da segurança na web e do uso de senhas robustas e autenticação dupla.