As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma recente campanha desvendada pela Kaspersky revelou que cibercriminosos estão se aproveitando do anseio das pessoas em acessar aplicativos premium gratuitamente, disseminando malware embutido em versões trojanizadas de softwares populares para macOS, transformando os computadores infectados em terminais de tráfego.

A gigante de tecnologia identificou uma nova onda de invasões que usam malvertising e o DanaBot como mecanismo de entrada inicial. Este aviso é dado dias após a denúncia do Arctic Wolf sobre brechas na plataforma Qlik Sense. A mudança para DanaBot é, possivelmente, uma reação a uma operação policial em 2023.

Uma nova variante conhecida como P2PInfect, que busca infectar hardware com arquitetura MIPS, vem ganhando força. Revelado inicialmente em 2023, este mecanismo cada vez mais ativo se beneficia de táticas sofisticadas de dissimulação e contra-inspeção, aumentando sua elusividade.

Aproximadamente 20 mil sistemas na Europa, América do Norte e Ásia, operando com uma versão desatualizada do Microsoft Exchange, estão suscetíveis a erros de execução remota de código. A Microsoft salienta a importância das atualizações para reforçar a segurança.

O principal centro de pesquisas aeroespaciais da Índia, NAL, caiu na mira do grupo hacker LockBit. Como consequência, o site da organização ficou indisponível e ações extorsivas foram iniciadas mediante ameaça de exposição de informações importantes roubadas.

A gigante das buscas projeta nova experiência para o navegador, permitindo que páginas da web sejam armazenadas no cache, mesmo quando os webmasters especificam o não armazenamento. A ideia é aprimorar o desempenho e a agilidade na navegação.

A empresa recentemente corrigiu uma falha de autenticação em seus implementos de Cloud Director. O erro, presente apenas em aparelhos com versões atualizadas, permitia ataques remotos sem interação do usuário. Também foi disponibilizado um método alternativo para quem não puder instalar o patch de segurança instantaneamente, garantindo não causar interrupção no serviço ou necessidade de reinicialização.

O russo, relacionado à criação e implementação do citado malware em ataques cibernéticos em todo o mundo, admitiu sua culpa em conspiração para cometer fraude cibernética, roubo de identidade e fraude bancária e por fio. A sentença pode ultrapassar três décadas de reclusão.

A grande varejista teve que desativar parte de seus sistemas e instruir os funcionários a não acessarem certos softwares em resposta à ameaça. Apesar da violação, a empresa garantiu que nenhum dado de cliente foi comprometido e nenhum resgate foi pago aos hackers.

A gigante da tecnologia corrigiu duas falhas zero-day que afetavam iPhones, iPads e Macs, somando 20 correções do tipo desde janeiro. Os problemas estavam no WebKit, podendo dar acesso à dados sigilosos e execução de códigos arbitrários. As versões reparadas são iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 e Safari 17.1.2.

Disseminado por e-mail, SMS e apps de mensagens, o malware FjordPhantom engana a segurança dos aparelhos Android ao rodar seu código malicioso em um compartimento virtual. O golpe visa aplicativos bancários no sudeste asiático, tendo causado um prejuízo de $280 mil a uma única vítima.

O setor financeiro americano aplicou castigos ao coletivo adversário Kimsuky e a oito agentes internacionais. A retaliação é devido ao apoio dado à Coreia do Norte para driblar medidas restritivas, incluindo o lançamento recente de um satélite bélico. Os sancionados são suspeitos de auxiliar na aquisição de tecnologia para armas letais norte-coreanas.

O Ministério das Relações Exteriores uzbeque e usuários sul-coreanos foram alvejados por um ator suspeito de origem chinesa, que utiliza um trojan de acesso remoto, o 'SugarGh0st RAT'. Evidências apontam a China como responsável pelo ataque iniciado em agosto, marcado pelo uso de e-mails de phishing e 'iscas' digitais.

Utilizando recursos avançados e inúmeras informações, o grupo Lazarus, apoiado pela Coreia do Norte, extraiu 1,7 bilhão de dólares apenas em 2022 das criptomoedas visadas. Analistas acreditam que essa quantia entra diretamente no financiamento de programas bélicos norte-coreanos. Além disso, o grupo tem influenciado na crescente tendência de invadir protocolos DeFi.

Desenvolvido para resistir a manipulações de caracteres e identificar conteúdo prejudicial, o sistema otimiza a detecção de spam no Gmail. Seu uso resultou em um aumento de 38% na identificação de e-mails indesejados e redução de 19,4% em falsos positivos.

Três erros críticos que facilitavam a infiltração e manipulação de comandos nos equipamentos NAS326 e NAS542 foram corrigidos. A empresa de tecnologia também eliminou outros três riscos elevados, mitigando a extração de informações e execução de ordens arbitrárias. Recomendam-se atualizações imediatas para prevenir ameaças potenciais.

Os pesquisadores detectaram falhas, denominadas como LogoFAIL, nos componentes de interpretação de imagem do software UEFI de multiplelos fornecedores. Tais falhas podem permitir um sequestro no processo de inicialização de dispositivos x86 e ARM, ameaçando centenas de aparelhos de diversas marcas. A revelação completa será feita na conferência Black Hat Europe.

Pesquisa americana revelou falha de segurança no ChatGPT, onde 16,9% dos comandos levaram à liberação de informações sensíveis. O erro foi identificado em estudo conjunto do Google DeepMind com instituições acadêmicas. A OpenAI, gestora do sistema, efetuou a correção em agosto, porém réplicas da pesquisa ainda persistem.

O aplicativo de mensagens, gerenciado pela Meta, apresentou um novo recurso de segurança. A ferramenta, denominada Secret Code, permite aos usuários proteger diálogos sigilosos com uma senha personalizada, ampliando a função Chat Lock, introduzida anteriormente. A medida surge após a França alertar sobre a utilização de apps de mensagens populares por questões de segurança.

Especialistas identificaram a nova tática do malware, que se aproveita de vulnerabilidades recentes na plataforma de dados Qlik Sense. Apesar da correção lançada em novembro de 2023, o ciberataque discutido reforça a persistência do lucrativo modelo RaaS, um desafio mundial.