As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo de estado-nação APT29, apelidado de BlueBravo e Cozy Bear, está explorando servidores vulneráveis desse software desde setembro de 2023. O intuito é escalar privilégios, garantir acesso de longa duração e introduzir backdoors que permitem o carregamento de payloads.

O conjunto chinês cibernético está por trás de uma rede de bots usada para alvejar roteadores. Esta descoberta vem de estudos conduzidos pela Microsoft e autoridades dos EUA que conectam o invasor ao 'KV-botnet', uma ameaça à infraestrutura comunicacional estadunidense. Pequenas empresas que negligenciam a segurança são o principal alvo.

Aparecendo na clearnet para maior acessibilidade, a plataforma tem atraído clientes interessados em ferramentas para fraudes online e ataques cibernéticos. Com um sistema único de "depósito para pagamento direto", aceita diversas criptomoedas e oferece variados serviços digitais de baixo custo.

Um e-mail informando sobre um suposto serviço caro é enviado às vítimas, fornecendo um número de telefone para contestações. Ao ligar, instruções são dadas para instalar um malware, enquanto um recibo falso via Google Forms, reforça o ardil.

Os Serviços de Inteligência Militar da Ucrânia é suspeito de ter atacado o sistema de impostos da Rússia, infectando todos os servidores comprometidos com malware e apagando data e backups, ocasionando um caos na comunicação. A estimativa é que a funcionalidade seja restaurada em um mês.

Permitindo injeção de comandos e ataques XSS, elas possibilitam a execução de códigos de maneira remota. Erros ocorrem no UI da web, quando dados do usuário para configuração de interfaces de rede não são devidamente validados. Atualizações de segurança foram disponibilizadas pela Netgate, produtora do software, porém diversas instâncias seguem vulneráveis.

A empresa de proteção cibernética lançou uma correção para o CVE-2022-3236 , falha que permite a execução remota de código. Mesmo com a implementação automática para dispositivos que aceitam atualizações de segurança, cerca de 4.000 aparelhos continuam expostos.

No Patch Tuesday recente, a empresa norte-americana resolveu falhas consideráveis, incluindo oito de execução de código remoto e três críticas. Ainda, firmas como 5Ghoul, Atlassian e Apple divulgaram seus próprios ajustes corretivos. A vulnerabilidade zero-day da AMD, intitulada ' CVE-2023-20588 - AMD Speculative Leaks', também foi endereçada.

Miklos Daniel Brody, após ser desligado por comportamento indevido, respondeu deletando repositórios de códigos, levando a danos avaliados em mais de $220,000 e causando sua condenação a dois anos de reclusão, além de ser obrigado a reembolsar a quantia de $529,000.

Pesquisa da Apple revela que desde 2021, 2,6 bilhões de informações pessoais foram expostas na internet, agravando um fenômeno crescente. A Gigante e o MIT ressaltam a importância da criptografia e reforço na segurança das firmas que ofertam serviços na nuvem.

A pesquisa da FIS revela divisão de opiniões no Reino Unido quanto à incorporação de inteligência artificial gerativa (GenAI) em instituições financeiras. Embora 62% defendam a regulamentação para aumentar a confiança, 42% desconhecem o funcionamento dessa tecnologia.

Autoridades estão apurando um esquema que promete remuneração por ações online como assistir vídeos. Uma vítima relatou ter sido lesada em R$ 3 mil. Especialistas alertam para a inexistência de pagamentos legítimos por interações digitais e suspeitam de pirâmides financeiras.

O GAO americanos crítica instituições federais por uma resposta insuficiente sobre questões de inteligência artificial, revelando que apenas 70% delas foram atendidas, sob alegação de que o restante era "sensível". Ademais, acusam o gabinete governamental de não concluir orientações relativas a aquisição e uso de IA, que poderiam evitar práticas imprudentes.

Uma pesquisa da Northwestern University alerta para riscos significativos de segurança após análise de mais de 200 modelos da GPT, indicando possibilidades de extração ilícita de informações e vazamento de dados sensíveis dos usuários.

O Kyivstar, renomado por serviços de celular e internet, enfrenta interrupções nas conexões após um ataque hacker. O impacto foi sentido ao longo do país, afetando atividades vitais como alertas aéreos e setores bancários. A origem do ataque foi atribuída ao conflito com a Rússia.

A equipe de Inteligência de Ameaças da marca alerta sobre criminosos cibernéticos que exploram essas aplicações para implantar máquinas virtuais dedicadas à mineração de criptomoedas e lançamento de ataques de phishing. A proteção exige autenticação de múltiplos fatores e auditoria frequente de permissões e apps.

O APT28, uma entidade cibernética russa, usou a crise entre Israel e Hamas como pretexto para lançar o backdoor HeadLace, direcionado a alvos de 13 países diferentes. Estes experimentaram explorações de falhas de segurança no WinRAR e Microsoft Outlook, visando entidades com influência em ajuda humanitária.

A equipe, monitorada desde 2018 pela empresa Proofpoint, passou a contatar diretamente os recrutadores ao invés de inserir URLs maliciosos em ofertas de trabalho. Estão sendo enviados emails com falsas candidaturas que carregam links para sites infectados com malware. A empresa de segurança reforça a necessidade de vigilância.

Novo dispositivo de segurança do iPhone bloqueia o acesso às senhas e alterações em configurações sensíveis, mesmo se o aparelho for desbloqueado com o código correto. A medida, que inclui autenticação biométrica dupla, busca prevenir o uso indevido do Apple Pay, Apple Card e contas bancárias.

No dia 11 de dezembro de 2023, o perfil de Janja Lula da Silva foi invadido por hackers autodenominados Ludwig e Smalkade. Postagens ofensivas e injuriosas contra figuras políticas foram feitas e a Polícia Federal já investiga o ocorrido.