As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores identificaram uma operação ilícita utilizando a versão NodeStealer, um software nocivo baseado em Python. Maior incidência nas regiões sul europeia e norte americana, em indústrias de manufatura e tecnologia, onde usuários são incentivados a fazer downloads que carregam o referido software, ocasionando a captura de credenciais, cookies e dados do sistema.

Os autores do RedLine e Vidar estão aprimorando suas práticas, começando com e-mails enganosos que incentivam a execução de anexos maliciosos. Paralelamente, uma campanha maliciosa tem como alvo usuários do Webex da Cisco, encaminhando-os para um site falso que distribui o BATLOADER.

Rastreadas como CVE-2023-29491 , as brechas encontradas na plataforma de programação permitem a execução de códigos perniciosos por invasores. A exploração ocorre por meio da manipulação de variáveis de ambiente, possibilitando a elevação de privilégios. Correção foi realizada em abril de 2023.

A empresa, provedora de soluções para empresas de transporte, teve serviços interrompidos por um ciberataque. Com falhas reportadas desde 6 de setembro, a previsão é de restabelecimento no dia 29. O transtorno também afetou Dispositivos de Registro Eletrônico (ELDs), forçando motoristas a adotarem registros em papel.

A gigante da tecnologia declarou que o suporte de segurança mensal dos dispositivos será estendido para uma década. A partir de 2024, modelos lançados a partir de 2021 serão elegíveis a este suporte. Equipamentos mais antigos também poderão usufruir, com possíveis limitações.

Através de credenciais roubadas, os cibercriminosos lançaram o recente Sphynx modificado para infiltrar as contas almejadas. Ferramentas RMM como AnyDesk, Splashtop e Atera foram adicionalmente utilizadas. Surgida em novembro de 2021, a operação BlackCat, possivelmente rotulada DarkSide/BlackMatter, continua em ascensão.

A Comissão Irlandesa de Proteção de Dados emitiu uma sanção de €345 milhões (aproximadamente $368 milhões) ao aplicativo, decorrente de irregularidades no manuseio de informações de usuários menores de idade. Encontrou-se ausência de transparência adequada e utilização de "dark patterns" invasivos.

A plataforma de vídeos curtos tem visto um aumento na aparição de esquemas fraudulentos que alegam ser realizados por reconhecidas figuras como Elon Musk, Tesla ou SpaceX. A FTC informa que $80 milhões foram perdidos com esses golpes desde outubro de 2020.

O analista de segurança Mandiant identificou que o destacado cibernético UNC3944 evoluiu seus esquemas de lucro para adicionar ransomware. O coletivo, notavelmente versado nas práticas empresariais ocidentais, estendeu seus alvos para vários setores e se aliou à gangue BlackCat, culminando na invasão da MGM Resorts.

A empresa de desenvolvimento de software sofreu um vazamento em 27 contas de clientes na nuvem, após um ataque de engenharia social via SMS em agosto de 2023. Utilizando um novo recurso do Google, os invasores enganaram funcionários com um falso site, e se passaram pela equipe de TI para obter códigos de autenticação. Cerca de 15 milhões de dólares em criptomoedas foram roubados.

A Mozilla disponibilizou correções emergenciais para uma vulnerabilidade crítica encontrada em seu navegador e cliente de e-mail, a partir de uma denúncia dos pesquisadores da Apple e Universidade de Toronto. O Google, que também utiliza a biblioteca afetada, fez o mesmo para o Chrome.

Uma das maiores redes de cassinos dos EUA, sofreu invasão de dados em seu programa de fidelidade em 7 de setembro. Embora nenhuma violação de senhas ou dados bancários fosse evidente, a organização optou por pagar um resgate estimado em US$ 15 milhões para prevenir o vazamento de informações.

Software malicioso chinês recém-descoberto que identifica senhas através do rastreio das teclas digitadas, avança na clandestinidade ao operar sem hack e ser facilmente implementado. Prevalente em redes desprotegidas, a recomendação é a utilização de conexões criptografadas para a segurança do usuário.

Duas vulnerabilidades críticas foram corrigidas pelo gigante tecnológico. A CVE-2023-36761 no Word possibilitava acesso não autorizado a dados sensíveis, enquanto a CVE-2023-36802 permitia elevação de privilégios no Microsoft Streaming Service Proxy. Correções adicionais envolveram o Visual Studio e o Windows Internet Connection Sharing.

O fornecedor de serviços foi invadido por um ransomware, afetando dados pessoais dos metros do GMP. Apesar da instituição britânica garantir que informações financeiras não foram comprometidas, não esclareceu que outros tipos de dados foram atingidos. Investigações estão em curso.

A ESET lançou uma análise de grandes incidentes cibernéticos, como o ocorrido na Equifax e o ataque ao governo indiano. Ressalta-se a necessidade do monitoramento regular das informações pessoais e a mudança constante de senhas para prevenir contra ameaças digitais.

O mecanismo de busca contra ciberameaças da empresa, o Criminal IP, recebeu a certificação PCI DSS Level 1, a mais alta norma de segurança para transações com cartões. Buscando fortalecer ainda mais sua proteção de dados, a companhia também inaugurou um programa Bug Bounty.

A Scattered Spider, também denominada BlackCat ou APLHV, paralisou as operações da empresa ao infiltrar-se em sua infraestrutura de TI, fazendo refém cerca de 100 hipervisores ESXi. Além de extrair dados, o coletivo ainda ameaça realizar novos ataques caso não receba o resgate.

Este malware, ainda sem denominação, é propagado por meio de aplicativos e notificações falsas, como uma suposta atualização do WhatsApp. Ele tem capacidade para acessar dados e manipular transferências Pix de forma imperceptível. A Kaspersky sugere cautela com solicitações que requisitem permissões às funcionalidades de acessibilidade do dispositivo.

Este grupo apoiado pelo Irã tem como alvo organizações em todo o mundo desde fevereiro de 2023, usando ataques de pulverização de senhas. A Microsoft revela que dados sensíveis foram roubados de setores como defesa, satélite e farmacêutico, provavelmente apoiando interesses do estado iraniano.