As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A brecha CVE-2024-23334 , corrigida na versão 3.9.2 dessa biblioteca Python, permite o acesso remoto a arquivos em servidores desprotegidos. Uma varredura indica cerca de 44.170 instâncias online, sendo 15,8% nos EUA.

Sandu Boris Diaconu recebeu 42 meses de prisão por gerir o E-Root, plataforma de venda de acesso a computadores hackeados. Além do encarceramento, terá três anos sob supervisão após a liberação. Suas atitudes corruptas impactaram vítimas em diversas partes do mundo e indústrias variadas.

Ameaça cibernética evolui e se dissemina através de malvertising e sites duvidosos, visando especialmente indivíduos ao invés de empresas. Utiliza um complexo processo de execução com shellcodes e exige baixos pagamentos de resgate, aumentando os riscos e demonstrando um progresso preocupante na cibercriminalidade.

Montadora confirmou invasão de sua rede pela organização Akira, resultando no comprometimento de 100GB de dados. Documentos de identificação governamental de 10% das vítimas, incluindo colaboradores e clientes, foram violados.

As empresas cipriotas foram penalizadas pela Comissão Federal de Comércio dos EUA, acusadas de usar táticas assustadoras para ludibriar os consumidores, forçando-os a adquirir serviços de reparo de computador desnecessários com base em falsos alertas de malware.

Uma invasão virtual ocorreu entre fevereiro e março liberando detalhes pessoais de cerca de 43 milhões de indivíduos registrados ao longo de duas décadas. Dados como nome, endereço e contatos foram expostos. A instituição solicitou atenção redobrada aos usuários quanto a mensagens recebidas.

Versões trojanizadas dos softwares Notepad++ e VNote estão sendo disseminadas para internautas da China. Malwares são veiculados através de anúncios maliciosos e links falsos em motores de busca como o Baidu, permitindo a infecção de dispositivos e ações criminosa.

Identificada como CVE-2023-5528 e com pontuação CVSS de 7.2, a vulnerabilidade presente no kubelet desde a versão 1.8.0 foi sanada em 14 de Novembro de 2023. Seus efeitos, no caso de uma exploração bem-sucedida, seriam a submissão total de todos os nós do Windows no cluster.

Segundo a empresa russa de cibersegurança F.A.C.C.T., criminosos estão se apropriando de números de telefone via substituição de eSIMs para assim, contornar proteções e acessar contas financeiras. Eles recomendam senhas complexas, autenticação em duas etapas e uso de chaves físicas ou aplicativos autenticadores para evitar esses ataques.

A nova versão funciona em tempo real e preserva a privacidade do usuário ao verificar a segurança de URLs. A checagem agora é feita através de caches globais e locais do navegador, sem revelar o endereço IP ao Browsing Seguro, zelando pela privacidade durante a navegação.

O coletivo russo, ativo desde 2018, utiliza o Assistente de Compatibilidade de Programas (ACP) do Microsoft Windows para realizar ações maliciosas. Escondem suas atividades e lançam ataques por meio de e-mails phishing com anexos maliciosos, atingindo diversos setores em vários países.

O russo-canadense Mikhail Vasiliev recebeu uma sentença de 4 anos na prisão e a obrigação de pagar uma restituição de $860.000 por extorsão cibernética e porte de armas. Seu envolvimento nos ciberataques rendeu ao grupo de ransomware exigências de resgate de mais de $100 milhões. Há ainda a possibilidade de extradição para os EUA.

A empresa emitiu um aviso sobre uma vulnerabilidade seriamente perigosa, com classificação 9.3 de 10 no CVSS, que possibilita aos hackers executar código nos sistemas violáveis. Embora não haja exploração conhecida, é aconselhável uma atualização imediata.

O grupo virtual utiliza um software malicioso para instalar RATs via e-mails de phishing. A estratégia atual envolve o uso de ficheiros RAR e BZ2 protegidos por senha que estabelecem persistência na inicialização do Windows.

O Departamento de Saúde e Serviços Humanos dos EUA verifica se houve violação de dados na UnitedHealthcare e Optum, após ação de ransomware ligada à gangue BlackCat. O foco da investigação é a possível invasão de informações protegídas e a conformidade com o HIPAA.

A empresa alemã identificou problemas graves em alguns de seus softwares, como Business Client, Build Apps e NetWeaver AS Java. Foram divulgadas 12 notas de segurança, sendo três extremamente críticas e cuja resolução inclui a atualização do Chrome no Business Client.

Utilizando um novo método para permanecer escondido e ativo no celular mesmo após a remoção do aplicativo, o malware ataca a plataforma de pagamento instantâneo brasileira Pix. Distribuído via phishing, solicita permissões arriscadas para roubo de informações.

O coletivo hacker R00TK1T, famoso por atacar corporações e governos, publicou na dark web que planeja um ataque à empresa alimentícia. Dados do ataque não foram divulgados. Este anúncio ocorre após recentes incidentes de segurança cibernética envolvendo a multinacional.

Uma vulnerabilidade no Windows ofereceu ao Water Hydra uma brecha para espalhar o malware DarkMe. Usando emails de phishing e links maliciosos em anexos PDF, os ataques se intensificaram através de instalações falsas de softwares conhecidos. Segundo a Zscaler, YouTube e Discord também foram utilizados na disseminação.

Uma operação recente de cibercriminalidade organiza ataques por meio eletrônico para instalar softwares maliciosos, como VCURMS e STRRAT. Eles são enviados através de um arquivo Java malicioso armazenado em plataformas públicas, sendo acionados por confirmações de pagamento falsas.