As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Segundo o 404 Media, a companhia de publicidade afirma possuir tecnologia para ouvir diálogos por meio de microfones em dispositivos eletrônicos. Entretanto, a acusação carece de provas e a forma real de operação da empresa continua incerta.

Diversos usuários relataram acessar dispositivos e notificações de terceiros, devido a uma falha causada por uma atualização mal configurada. A companhia já se pronunciou sobre o ocorrido, afirmando que apenas doze contas foram afetadas e seus respectivos detentores serão notificados.

A popular plataforma de interação social liberou a função WebAuthn para seus mais de 500 milhões de participantes registrados. O novo sistema, mais seguro e resistente a ataques de phishing, permite a confirmação de identidade através de sistemas como Windows Hello, Face ID ou Touch ID da Apple e chaves de segurança física.

A gigante alimentícia afirma que seus sistemas estão funcionando normalmente, mesmo após o grupo de extorsão Snatch listá-los em um site de vazamentos. Segundo o porta-voz da empresa, estão apurando se um possível ciberataque está relacionado às alegações do coletivo criminoso.

A plataforma de RH off-site Oracle do INL foi violada, segundo confirmação do laboratório. Nesse ataque cibernético, dados pessoais de mais de 45 mil indivíduos foram roubados. A ação é atribuída ao grupo hacktivista SiegedSec, que assumiu a responsabilidade. A CISA e o FBI estão investigando o incidente.

A agência reguladora adverte a população sobre criminosos que se passam por seus representantes, atuando para enganar vítimas e alterar suas companhias telefônicas. Empresas como Algar, Claro, Oi, TIM e Vivo estão na mira da investigação, que também inclui o combate de telemarketing agressivo.

Conhecido como OilRig, o coletivo tem utilizado três novos malwares - ODAgent, OilCheck e OilBooster - para manter acesso a organizações alvo. Utilizando APIs de serviços de nuvem legítimos, os ataques são mascarados e incluem empresas de saúde, manufatura e entidades governamentais locais. A técnica inicial de comprometimento continua incerta.

O coletivo, ativo desde 2012, targetiza principalmente Israel e Palestina. Seu recém-descoberto backdoor avançado, apelidado de Pierogi++ pela SentinelOne, reforça uma tendência contínua e demonstra uma evolução na programação do malware para garantir invasões bem-sucedidas e acesso persistente às redes-alvo.

A gigante da tecnologia tem o intuito de limitar o rastreamento entre páginas da web ao restringir o acesso a cookies de terceiros. Buscando um equilíbrio que preserve a privacidade dos usuários do Chrome sem comprometer a exibição de anúncios pertinentes.

Explorando uma falha no Apache Struts, a ameaça foi descoberta em um protocolo de conectividade descentralizado chamado NKN. Além de realizar ataques de negação de serviço distribuídos através da blockchain, sua capacidade backdoor permite operar como implante em sistemas comprometidos, principalmente Linux e dispositivos IoT.

A gigante da tecnologia e a Arkose Labs interromperam as operações do Storm-1152, responsável pela criação de 750 milhões de contas fraudulentas. Conseguiram uma ordem judicial para apreender sua infraestrutura nos EUA e revelaram três operadores vietnamitas.

Em uma operação de infecção direcionada a sistemas Windows e Linux, especialistas em segurança cibernética localizaram 116 pacotes danosos no conhecido repositório. Esses pacotes, que já foram baixados mais de 10 mil vezes, visam comprometer o hospedeiro com um malware multifuncional.

Conforme a companhia de proteção virtual Zimperium, 10 novos grupos de software malicioso apareceram neste ano, ameaçando 985 apps bancários de 61 nações. Além do roubo de dados financeiros, essas ameaças agora visam mídias sociais e mensagens, sendo inclusive ofertadas como um serviço de assinatura para delinquentes virtuais.

O indiciado de 17 anos, da capital federal, confessou informalmente a ação contra Rosângela Lula da Silva e indicou um parceiro em Minas Gerais. A acusação só será formalizada em oitiva oficial. Há ainda suspeitas de liderança em atividades extremistas online.

Com os sites Tor dessas operações de ransomware inacessíveis subitamente, e denúncias de golpes de saída milionários, o gerente da operação LockBit, LockBitSupp, busca fortalecer sua equipe com antigos afiliados das operações paralisadas.

A polícia francesa em ação conjunta com Europol, Eurojust e autoridades cipriotas deteve um russo acusado de lavar dinheiro para a organização criminosa. A operação resultou na apreensão de mais de €570 mil em criptoativos. O FBI revela que o Hive extorquiu cerca de $100 milhões desde junho de 2021.

A associação do setor financeiro Zetta fechou parceria com a Polícia Federal, objetivando combater crimes virtuais em instituições associadas. O pacto implica na incorporação de organizações como Nubank, Mercado Pago, PicPay e Cora à Plataforma Tentáculos da PF.

A gigante de tecnologia, ao se aliar à Arkose Labs, conseguiu uma ordem judicial para apreender a infraestrutura do grupo Storm-1152. Este grupo gerou receita ilícita de milhões, por meio da criação de cerca de 750 milhões de contas e ferramentas fraudulentas da Microsoft e posterior comercialização destas para outros criminosos do ciberespaço.

Em uma onda de ataques iniciada em setembro de 2023, o enigmático grupo de ciberintrusos mirou diversos setores, incluindo jogos, governo, varejo e viagens. Utilizando injeções SQL e explorando sistemas vulneráveis, conseguiram violar seis organizações. A resposta se deu com a desativação do servidor de comando e o alerta às vítimas.

A gigante da tecnologia ressalta o papel crucial dos sanitizadores Clang, IntSan e BoundsSan, em conter vulnerabilidades específicas, apesar de um possível comprometimento no desempenho. Mesmo sendo benéficos, não substituem a necessidade de transição para linguagens seguras de memória, como Rust.