As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Foi identificada pela Trustwave SpiderLabs, uma campanha maliciosa que oferece e-mails disfarçados de notificação bancária, instalando em segredo um rastreador de teclas e coleta de dados. Utilizando métodos de evasão, a ameaça só é decodificada para acessar o conteúdo malicioso de um servidor remoto, tornando mais difícil para softwares de segurança detectar o perigo.

Informações confidenciais da equipe paulista teriam sido divulgadas na rede social X. Detalhes sobre contratos de atletas e patrocinadores estão entre os dados expostos. O clube investiga o caso e promete medidas cabíveis caso a violação seja confirmada.

Cresce o número de crimes cibernéticos utilizando essa ferramenta, mirando especialmente em contas do Microsoft 365 e Gmail. A aplicação rouba cookies e realiza "replay" de sessões para driblar barreiras de segurança. Mais de 1.100 domínios sofrem impacto, com transações que totalizam, até março de 2024, $394,015 em Bitcoins.

Cerca de 170 mil membros foram impactados pelo malware que visa a obtenção de informações confidenciais. A pessoa por trás da ameaça tem histórico de sequestro de contas do GitHub e distribuição de arquivos Python maliciosos. A motivação principal é a venda das informações subtraídas. A Checkmarx ressalta a necessidade de os desenvolvedores garantirem a segurança de seus componentes.

A panificadora, que detém 2.160 estabelecimentos nos EUA e Canadá, enfrenta problemas como o colapso de seu sistema de vendas online, telefones e sistemas internos. Ainda não há justificativa oficial para o ocorrido, porém, especula-se um ataque cibernético.

As instituições convocaram as indústrias a revisar e mitigar falhas de segurança em softwares antes do envio, devido a um surto global de ataques de ransomware Clop em 2023, explorando brechas de injeção SQL no aplicativo Progress MOVEit Transfer.

Mais de cinco mil aparelhos foram devolvidos aos proprietários por meio de uma estratégia da divisão de inteligência policial que utiliza o número IMEI. O êxito repercutiu numa diminuição de 31% nas ocorrências de roubo, contribuindo também na detenção de mais de 100 indivíduos.

Em março de 2024, o MuddyWater e o Lord Nemesis foram vinculados a ataques cibernéticos contra entidades israelenses nos setores de manufatura, tecnologia e segurança da informação, além do setor acadêmico. Estes casos exemplificam os perigos crescentes do crime cibernético geopolítico e dos ataques à cadeia de suprimentos.

Uma variação do Rowhammer foi comprovada em dispositivos DDR4 e DDR5 da AMD Zen pela Universidade ETH Zurich. O método induz a inversão de bits para acessar dados sigilosos ou ampliar privilégios, e apresenta vulnerabilidade nas plataformas Zen 2, 3 e 4. Correções podem ser via software ou atualizações de firmware.

Zhao Guangzong e Ni Gaobin, além da Wuhan XRZ, ligados ao grupo APT31, sofreram medidas punitivas dos EUA. Todas as propriedades e bens relacionados nos Estados Unidos foram congelados, e ações judiciais foram reveladas, trazendo acusações contra os ciberataques realizados durante 14 anos.

O Deprtamento do Tesouro norte-americano puniu a Bitpapa IC FZC LLC, a TOEP e a AWEX por facilitarem transações com o Hydra Market, maior mercado obscuro global, e os bancos russos Sberbank e Alfa-Bank. Com a medida, haverá congelamento de ativos e riscos de ações punitivas a associados.

Nos últimos seis anos, hackers ligados ao setor de espionagem do país obtiveram cerca de US$ 3 bilhões. Suspeita-se que os lucros ilícitos financiem seus programas bélicos. Além disso, a propriedade intelectual usurpada contribui para avanços tecnológicos do regime.

Versão atualizada do perigoso malware mostra seu novo alvo, segundo relatório da empresa de segurança cibernética Unit 42, o malware que antes visava hispanófonos, agora está focada em roubar credenciais de Outlook e Thunderbird via phishing, usando técnicas sofisticadas para evitar a detecção.

Este malware, identificado por uma equipe com sete especialistas de diversas instituições acadêmicas americanas, consegue extrair informações criptografadas dos caches da CPU. A falha não possui conserto nos chips já afetados. Medidas de atenuação sugeridas pelo fabricante podem afetar o desempenho, e aconselha-se a atualização constante do sistema e instalação de softwares confiáveis.

O incidente, revelado por pesquisadores de cibersegurança, se relacionava ao regime operacional do Amazon MWAA, apresentando uma brecha de segurança que permitia a invasores lembrarem remotamente o dispositivo da vítima. A vulnerabilidade, chamada de FlowFixation, foi resolvida pela AWS e Azure, mas o Google Cloud optou por ignorar o problema.

Em operação conjunta entre autoridades da Alemanha, Lituânia e Estados Unidos, o espaço cibernético utilizado para comércio de drogas, dados roubados e serviços ilícitos foi desmontado. Aproximadamente US$ 100 mil foram confiscados durante a ação.

Utilizando arquivos de Ajuda Compilada em HTML (CHM) para distribuir vírus, a entidade cibernética norte-coreana intensificou suas ações. Esta atividade, direcionada a colheita de dados sensíveis, foi atribuída ao Kimsuky pela Rapid7, empresa de cibersegurança, que aponta semelhanças no tradecraft.

exploradas durante a competição de hackers Pwn2Own Vancouver 2024, as brechas de segurança foram rapidamente resolvidas pela empresa. Permitiam a execução privilegiada de JavaScript, mas a solução já se encontra na mais recente atualização dos navegadores Firefox e Firefox ESR.

Em uma mudança de alvo, o coletivo cibernético APT29, responsável pelo notório ataque SolarWinds, está focando em organizações partidárias da Alemanha desde fevereiro de 2024. Ameaça digital é disseminada por meio de emails fraudulentos, que possuem um malware capaz de dar acesso remoto aos dispositivos comprometidos.

Pesquisadores de segurança identificaram uma falha grave no software FortiClient EMS da empresa. O Centro Nacional de Segurança Cibernética britânico descobriu o erro, registrado como CVE-2023-48788 , que permite a execução remota de código por atores não autenticados sem a necessidade de interação do usuário. A Fortinet já emitiu atualizações de segurança.