As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Autodenominado 'Infamous Chisel', novo programa malicioso associado ao GRU, análogo ao Ministério da Defesa russo, afeta aparelhos Android, permitindo invasões indiretas via rede Tor. Seu objetivo principal é a extração ágil de informações e sua posterior incursão em espaços digitais de maior valor militar.

A Home Security Heroes revelou que a IA consegue decodificar 51% das senhas comuns em menos de 60 segundos. Em contrapartida, medidas como autenticação de dois fatores, verificação de localização e adoção da identidade digital auto-soberana aumentam a proteção contra ataques cibernéticos.

De acordo com a Claroty, 78% das organizações sofreram pelo menos um ataque cibernético. Além disso, metade dessas investidas afetaram sistemas ciberfísicos e quase um terço expôs dados confidenciais de pacientes. Os custos dessas investidas ultrapassaram US$1 milhão para muitas instituições.

A varejista de moda foi vítima de um ataque cibernético entre janeiro e março deste ano, expondo informações pessoais de 539.207 pessoas. Assegura ter garantido a eliminação dos dados violados pelos invasores e está ofertando proteção antifraude gratuita por um ano.

Especialistas em segurança cibernética encontraram três conjuntos de software nocivo, chamados tablediter, request-plus e requestspro. Esses softwares maliciosos imitam ferramentas Python populares, utilizam técnicas de typosquatting, e parecem ser parte da campanha maliciosa chamada VMConnect.

A iniciativa criminosa baseada no Telegram, andou aumentando seu alcance mundialmente, atingindo mais regiões, setores e grandes nomes. Essa operação eficaz, que utiliza bots do Telegram para gerar roubos substanciais, foi descoberta pelo Group-IB em 2019. Hoje, são 393 quadrilhas atuando em 79 países.

Uma vulnerabilidade, conhecida como CVE-2023-40004, permite a usuários não-autenticados manipular configurações de tokens, podendo desviar dados de migração para contas externas. A falha foi identificada por Rafie Muhammad em julho de 2023 e repassada à ServMask. Usuários devem atualizar suas extensões.

Ben Cox, dono da BGP.Tools, identificou que, por meio de manipulação de payload, um indivíduo poderia causar interrupções na rede de um fornecedor específico. Até agora, apenas o OpenBSD desenvolveu uma correção. Juniper, FRR, Nokia e Extreme permanecem vulneráveis.

A gangue de ransomware Akira está se aproveitando de fragilidades de segurança para efetuar invasões. Confirmado pela Rapid7, ao menos 11 clientes se tornaram vítimas entre março e agosto. Uma ação imediata é desativar senhas padrão e incorporar autenticação multifatorial.

A Deep Instinct identificou uma brecha que permite a invasores ludibriarem as soluções de segurança de endpoint, confundindo-as com processos do sistema operacional. Apesar de não poder alterar arquivos no sistema hospedeiro, a falha permite abusos da plataforma de filtragem do Windows.

Os sistemas da gigante do entretenimento foram invadidos entre maio e junho de 2023, comprometendo informações pessoais identificáveis. Menos de 100 indivíduos foram informados sobre o incidente, não estando claro se são colaboradores ou assinantes da Paramount+. Investigações estão em andamento.

Entre os alvos estão usuários em territórios como Ucrânia, Polônia e Estados Unidos. O perigoso BadBazaar possibilita roubo de dados de chamadas telefônicas, rastreamento de localização e acesso à câmera. Alerta emitido pelo especialista Lukas Stefanko da ESET recomenda cautela e avisa que os apps maliciosos ainda estão ativos na Samsung Galaxy Store.

A versão repaginada do malware busca brechas em servidores expostos à rede, por meio do exploit CVE-2023-33246 , identificado pelo Juniper Threat Labs. Para continuar ativo nos sistemas infectados, configura um serviço e um trabalho cron. A prevenção se dá com a atualização do RockerMQ à versão 5.1.1.

Pesquisadores da TrendMicro descobrem novo malware bancário para Android que se propaga através de lojas de apps falsas. Ao se instalar, abusa de recursos de acessibilidade para obter mais permissões. Utiliza um protocolo específico, a serialização de dados protobuf, para eficiência na transferência de informações.

As falhas de segurança CVE-2023-34039 e CVE-2023-20890 , que permitiam brechas na autenticação e execução remota de códigos, foram corrigidas pela desenvolvedora com novas atualizações. Os usuários são aconselhados a adotarem a versão mais recente do software para se protegerem.

A pesquisa aponta que mais da metade dos estadunidenses demonstram temor acerca do avanço da IA - um aumento de 14 pontos percentuais comparado ao ano anterior. Apenas 10% se mostram entusiasmados, mesmo com a contínua evolução da tecnologia pelas entidades como OpenAI e Microsoft.

Interrompendo o acesso a serviços vitais online, a instituição de ensino suspendeu suas atividades. Mesmo após retomada parcial, a estabilidade se faz instável devido à sobrecarga. A universidade opera em conjunto com especialistas em segurança digital e autoridades federais para investigar o incidente.

A miHoYo prometeu medidas legais contra os que manipularam o popular jogo afetando o progresso de diversos usuários. Confirmou que os atingidos serão notificados e problemas resolvidos em atualização futura. Garantiu que os causadores da interrupção serão punidos processados.

Ação conjunta de forças policiais, incluindo EUA, Reino Unido e outros países, desferiu golpe contra QakBot, malware que afetou mais de 700 mil computadores e auxiliou em fraudes financeiras. Além de interromper suas atividades, a operação confiscou $8.6 milhões em criptomoedas vinculadas aos criminosos. O suporte técnico veio da empresa de cibersegurança Zscaler. Nenhuma prisão foi feita durante o processo.

O UNC4841, grupo provavelmente vinculado à China, explorou uma falha ( CVE-2023-2868 ) recentemente revelada em aparelhos da Barracuda Networks, afetando primariamente organizações governamentais e as áreas militar, de defesa, aeroespacial, indústria de alta tecnologia e telecomunicações. O grupo, classificado pela Mandiant como altamente adaptável, é considerado parte de uma campanha global de espionagem.