As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A gigante da tecnologia e a Arkose Labs interromperam as operações do Storm-1152, responsável pela criação de 750 milhões de contas fraudulentas. Conseguiram uma ordem judicial para apreender sua infraestrutura nos EUA e revelaram três operadores vietnamitas.

Em uma operação de infecção direcionada a sistemas Windows e Linux, especialistas em segurança cibernética localizaram 116 pacotes danosos no conhecido repositório. Esses pacotes, que já foram baixados mais de 10 mil vezes, visam comprometer o hospedeiro com um malware multifuncional.

Conforme a companhia de proteção virtual Zimperium, 10 novos grupos de software malicioso apareceram neste ano, ameaçando 985 apps bancários de 61 nações. Além do roubo de dados financeiros, essas ameaças agora visam mídias sociais e mensagens, sendo inclusive ofertadas como um serviço de assinatura para delinquentes virtuais.

O indiciado de 17 anos, da capital federal, confessou informalmente a ação contra Rosângela Lula da Silva e indicou um parceiro em Minas Gerais. A acusação só será formalizada em oitiva oficial. Há ainda suspeitas de liderança em atividades extremistas online.

Com os sites Tor dessas operações de ransomware inacessíveis subitamente, e denúncias de golpes de saída milionários, o gerente da operação LockBit, LockBitSupp, busca fortalecer sua equipe com antigos afiliados das operações paralisadas.

A polícia francesa em ação conjunta com Europol, Eurojust e autoridades cipriotas deteve um russo acusado de lavar dinheiro para a organização criminosa. A operação resultou na apreensão de mais de €570 mil em criptoativos. O FBI revela que o Hive extorquiu cerca de $100 milhões desde junho de 2021.

A associação do setor financeiro Zetta fechou parceria com a Polícia Federal, objetivando combater crimes virtuais em instituições associadas. O pacto implica na incorporação de organizações como Nubank, Mercado Pago, PicPay e Cora à Plataforma Tentáculos da PF.

A gigante de tecnologia, ao se aliar à Arkose Labs, conseguiu uma ordem judicial para apreender a infraestrutura do grupo Storm-1152. Este grupo gerou receita ilícita de milhões, por meio da criação de cerca de 750 milhões de contas e ferramentas fraudulentas da Microsoft e posterior comercialização destas para outros criminosos do ciberespaço.

Em uma onda de ataques iniciada em setembro de 2023, o enigmático grupo de ciberintrusos mirou diversos setores, incluindo jogos, governo, varejo e viagens. Utilizando injeções SQL e explorando sistemas vulneráveis, conseguiram violar seis organizações. A resposta se deu com a desativação do servidor de comando e o alerta às vítimas.

A gigante da tecnologia ressalta o papel crucial dos sanitizadores Clang, IntSan e BoundsSan, em conter vulnerabilidades específicas, apesar de um possível comprometimento no desempenho. Mesmo sendo benéficos, não substituem a necessidade de transição para linguagens seguras de memória, como Rust.

O grupo de estado-nação APT29, apelidado de BlueBravo e Cozy Bear, está explorando servidores vulneráveis desse software desde setembro de 2023. O intuito é escalar privilégios, garantir acesso de longa duração e introduzir backdoors que permitem o carregamento de payloads.

O conjunto chinês cibernético está por trás de uma rede de bots usada para alvejar roteadores. Esta descoberta vem de estudos conduzidos pela Microsoft e autoridades dos EUA que conectam o invasor ao 'KV-botnet', uma ameaça à infraestrutura comunicacional estadunidense. Pequenas empresas que negligenciam a segurança são o principal alvo.

Aparecendo na clearnet para maior acessibilidade, a plataforma tem atraído clientes interessados em ferramentas para fraudes online e ataques cibernéticos. Com um sistema único de "depósito para pagamento direto", aceita diversas criptomoedas e oferece variados serviços digitais de baixo custo.

Um e-mail informando sobre um suposto serviço caro é enviado às vítimas, fornecendo um número de telefone para contestações. Ao ligar, instruções são dadas para instalar um malware, enquanto um recibo falso via Google Forms, reforça o ardil.

Os Serviços de Inteligência Militar da Ucrânia é suspeito de ter atacado o sistema de impostos da Rússia, infectando todos os servidores comprometidos com malware e apagando data e backups, ocasionando um caos na comunicação. A estimativa é que a funcionalidade seja restaurada em um mês.

Permitindo injeção de comandos e ataques XSS, elas possibilitam a execução de códigos de maneira remota. Erros ocorrem no UI da web, quando dados do usuário para configuração de interfaces de rede não são devidamente validados. Atualizações de segurança foram disponibilizadas pela Netgate, produtora do software, porém diversas instâncias seguem vulneráveis.

A empresa de proteção cibernética lançou uma correção para o CVE-2022-3236 , falha que permite a execução remota de código. Mesmo com a implementação automática para dispositivos que aceitam atualizações de segurança, cerca de 4.000 aparelhos continuam expostos.

No Patch Tuesday recente, a empresa norte-americana resolveu falhas consideráveis, incluindo oito de execução de código remoto e três críticas. Ainda, firmas como 5Ghoul, Atlassian e Apple divulgaram seus próprios ajustes corretivos. A vulnerabilidade zero-day da AMD, intitulada ' CVE-2023-20588 - AMD Speculative Leaks', também foi endereçada.

Miklos Daniel Brody, após ser desligado por comportamento indevido, respondeu deletando repositórios de códigos, levando a danos avaliados em mais de $220,000 e causando sua condenação a dois anos de reclusão, além de ser obrigado a reembolsar a quantia de $529,000.

Pesquisa da Apple revela que desde 2021, 2,6 bilhões de informações pessoais foram expostas na internet, agravando um fenômeno crescente. A Gigante e o MIT ressaltam a importância da criptografia e reforço na segurança das firmas que ofertam serviços na nuvem.