As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Zyxel lançou correções para uma falha de segurança crítica em seus dispositivos de firewall que pode ser explorada para alcançar a execução remota de código em sistemas afetados. A falha, rastreada como CVE-2023-28771 , é avaliada em 9,8 no sistema de pontuação CVSS. A empresa também corrigiu outras seis vulnerabilidades de alta e média gravidade em seus dispositivos de firewall e ponto de acesso.

A empresa OpenAI conseguiu atender às demandas da autoridade de proteção de dados da Itália e o serviço de chatbot ChatGPT foi liberado novamente no país. A autoridade havia bloqueado o acesso ao serviço em março por preocupações com a violação de leis de proteção de dados. A OpenAI garante que remove conteúdo impróprio e não busca informações pessoais para treinar seus modelos. Os usuários europeus podem solicitar a exclusão ou transferência de suas informações pessoais contidas no conjunto de dados de treinamento.

O ministro interino do GSI, Ricardo Cappelli, criticou o uso do WhatsApp para compartilhar informações sensíveis de segurança nacional, afirmando que não é adequado que informes confidenciais sejam repassados através de um aplicativo de mensagem de uma empresa privada estrangeira. Ele argumentou que outros países criaram uma estrutura de segurança cibernética para realizar comunicações estratégicas e que o Brasil precisa de uma Central de Inteligência responsável pela coordenação de todas as inteligências existentes nos diferentes órgãos.

O prefeito de Nova York, Eric Adams, defendeu o uso do cão-robô da Boston Dynamics, chamado de Digidog, para melhorar a segurança na cidade, após seu uso bem-sucedido na resposta ao desabamento recente de um edifício. No entanto, críticos pedem transparência sobre o uso da tecnologia, que pode coletar dados pessoais privados. Adams também enfrenta críticas por aumentar os poderes da polícia, incluindo o aumento do uso da tecnologia de reconhecimento facial.

Um estudo da Palo Alto Networks revela que o Brasil lidera o ranking de ataques cibernéticos de ransomware na América Latina. Dos 500 CEOs das empresas com mais de 500 funcionários entrevistados, 21% não têm certeza de possuir os recursos necessários para se adaptar às ameaças e vulnerabilidades em constante mudança. Além disso, 34% afirmam que pagariam o resgate para liberar sistemas e devolver dados.

Após sofrer um ataque cibernético, 56% das empresas ampliam investimentos em segurança, segundo pesquisa da Skyhigh Security. Outras ações incluem treinamento para funcionários (52%), criação de protocolos de gestão de crise e recuperação (47%), seguros contra incidentes cibernéticos (47%), migração para arquitetura de confiança zero (41%) e adoção de microsserviços (39%). Responsabilidade pela proteção é compartilhada por CTO (48%) e CIO (37%).

O bloqueio do Telegram no Brasil levou a um aumento na busca por VPNs e outros meios de burlar a suspensão, o que pode colocar em risco os dados pessoais e financeiros dos cidadãos. VPNs gratuitas costumam ser menos seguras que as pagas, e é importante escolher um fornecedor certificado e de boa reputação.

A Agência de Segurança Cibernética e Infraestrutura dos EUA e a FDA emitiram um alerta sobre duas vulnerabilidades que afetam o serviço de cópia universal da Illumina, usado em laboratórios médicos em todo o mundo para sequenciamento de DNA. As vulnerabilidades permitem a invasão não autenticada e a execução de código remoto no nível do sistema operacional. A Illumina notificou clientes afetados em 5 de abril de 2023.

A empresa Americold, líder em armazenamento e logística de frio, enfrenta problemas de TI após um ataque cibernético. A empresa pediu aos clientes que cancelassem as entregas programadas para depois da próxima semana e reprogramassem as mais críticas. Acredita-se que o ataque seja um ransomware. A Americold enfrentou um ataque semelhante em novembro de 2020.

O malware ViperSoftX, que rouba informações, está afetando vítimas na Austrália, Japão, EUA e Índia, segundo a Trend Micro. O software, que foi documentado em 2020, usa técnicas de criptografia sofisticadas e bloqueio de comunicação do navegador para evitar análises. Os criminosos utilizam softwares não maliciosos, como editores de multimídia e aplicativos limpadores, para distribuir o malware. A recomendação é baixar programas somente de fontes oficiais e evitar o download de software ilegal.

Uma campanha contínua do Magecart chamou a atenção dos pesquisadores de segurança cibernética por aproveitar telas de pagamento falsas com aparência realista para capturar dados sensíveis inseridos por usuários desavisados. O skimmer chamado Kritec foi usado para interceptar o processo de checkout e exibir um diálogo de pagamento falso para as vítimas. Depois que os detalhes do cartão de pagamento são coletados, uma mensagem de erro falsa sobre o cancelamento do pagamento é exibida brevemente antes de redirecionar para a página de pagamento real, momento em que o pagamento será concluído.

A Google obteve uma ordem judicial temporária nos Estados Unidos para interromper a distribuição e diminuir o crescimento do malware CryptBot, que infectou mais de 670 mil computadores em 2022, roubando dados sensíveis, como credenciais de autenticação, logins de mídias sociais e carteiras de criptomoedas. O CryptBot é tradicionalmente entregue por meio de versões maliciosamente modificadas de software legítimo e popular, como o Google Earth Pro e o Google Chrome, que são hospedados em sites falsos.

Um novo grupo de ciberespionagem de língua russa, denominado Paperbug, foi ligado a uma nova campanha de vigilância politicamente motivada que visa autoridades de alto escalão do governo, serviços de telecomunicações e infraestruturas de serviços públicos no Tajiquistão. A ameaça foi atribuída ao ator de ameaças conhecido como Octopus Nômade (também conhecido como DustSquad) e acredita-se que esteja envolvido em operações de vigilância cibernética. A motivação final por trás dos ataques ainda não está clara.

Um grupo de ameaças cibernéticas alinhado com a China, chamado Tonto Team, tem como alvo instituições sul-coreanas de educação, construção, diplomacia e política. O grupo está utilizando um arquivo relacionado a produtos anti-malware para executar seus ataques maliciosos. O Tonto Team tem uma longa lista de alvos na Ásia e Europa Oriental e utiliza o ReVBShell para baixar a segunda versão do Trojan de acesso remoto Bisonal.

Pesquisadores da Universidade de Glasgow, na Escócia, usaram câmeras térmicas e inteligência artificial para descobrir senhas a partir do rastro de calor deixado pelos dedos ao digitar em um teclado. Senhas de seis dígitos foram descobertas em 92% dos casos, enquanto senhas de 16 caracteres foram descobertas em 55% dos casos. A pesquisa alerta para a possibilidade de espionagem em locais públicos.

Um malware chamado Daam está sendo distribuído em sites suspeitos, que oferecem versões maliciosas de aplicativos para Android. O vírus é capaz de roubar dados, interceptar informações, desativar softwares de segurança, gravar chamadas telefônicas e tirar screenshots da tela. Também pode ser usado como ransomware, com ordens para sequestrar dados e cobrar resgate. Especialistas em segurança da CloudSEK alertam para a ampla capacidade do malware e recomendam baixar soluções apenas em lojas oficiais do sistema operacional e fabricante do celular.

Google baniu 173.000 contas de desenvolvedores em 2022 para bloquear operações de malware e fraudes em dispositivos Android, além de prevenir quase 1,5 milhão de apps vinculados a violações de políticas de alcançarem a Google Play Store. A equipe de segurança do Google Play Commerce também bloqueou transações fraudulentas e abusivas que poderiam ter levado a perdas de mais de US$ 2 bilhões. Desde 2019, a empresa afirma que seus esforços ajudaram a prevenir cerca de 500.000 apps submetidos para inclusão na Google Play Store de solicitar e acessar permissões sensíveis.

O grupo cibercriminoso RTM Locker está usando um criptografador Linux para invadir servidores VMware ESXi e encriptar dados empresariais. A operação de ransomware como serviço (RaaS) do RTM Locker foi descoberta recentemente e começou a recrutar afiliados, incluindo membros do antigo sindicato cibercriminoso Conti. O RTM Locker ameaça publicar dados roubados se o pagamento do resgate não for feito em 48 horas.

O malware de roubo de informações "Atomic" está sendo vendido em canais privados do Telegram por US$ 1.000 por mês, e tem como alvo sistemas macOS. Ele é capaz de roubar senhas, arquivos, cookies e cartões de crédito armazenados no navegador, além de informações de mais de 50 extensões de criptomoedas. O malware também oferece um painel da web para gerenciar as vítimas e outras ferramentas de ataque. O Atomic é uma ameaça ativa e só é detectado por um dos 59 motores de antivírus do VirusTotal.

Um conjunto de 38 jogos de imitação do Minecraft na Google Play infectou dispositivos com o adware Android "HiddenAds" para carregar anúncios em segundo plano e gerar receita para seus operadores. Os jogos foram baixados por cerca de 35 milhões de usuários Android em todo o mundo, principalmente nos Estados Unidos, Canadá, Coreia do Sul e Brasil. A descoberta foi feita pela equipe de pesquisa móvel da McAfee. Todos os aplicativos foram removidos da loja. Os usuários do Android devem verificar o relatório da McAfee para uma lista completa de aplicativos afetados e removê-los manualmente, se ainda não o fizeram.