As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

responsável pelo notório fórum de cibercrime. Após prisão inicial em 2023, a violação da liberdade condicional e a descoberta de pornografia infantil, sinalizam uma condenação onerosa, ainda que na margem inferior das diretrizes de sentença, devido à colaboração do acusado.

De acordo com a Huntress, criminosos cibernéticos estão sequestrando o software de acesso remoto, utilizando credenciais vazadas das vítimas. Arquivos infectados são posicionados na área de trabalho e executados com o comando rundll32.exe. Especialistas notaram semelhanças com o ransomware LockBit, mas não identificaram a gangue responsável.

Identificado como ameaça cibernética nos computadores Windows, o programa verifica os privilégios de administrador, executa um componente do Microsoft Edge e estabelece ligação com domínio externo para baixar softwares mal-intencionados. Isso aponta o crescente interesse dos criminosos em ecossistemas de código aberto.

Pesquisadores da equipe STM Cyber identificaram seis falhas de alta periculosidade em dispositivos da fabricante chinesa que podem permitir a execução de código arbitrário por criminosos cibernéticos. Falhas informadas à companhia em maio de 2023, com patches liberados em novembro do mesmo ano.

Alertou a todas as instituições federais dos Estados Unidos para atualizar os sistemas, como Citrix NetScaler e Google Chrome, após explorações das recentes vulnerabilidades registradas em seu catálogo. A orientação é para bloquear o tráfego de rede caso a atualização não seja imediata, respeitando o cronograma específico para a correção.

Este círculo criminoso cibernético, monitorado em Pequim, controla uma ampla rede de bots e tem mais de um milhão de IPs particularmente ativos no Brasil. Utilizando malwares 'pandoraspear' e 'pcdn', eles enganam usuários a instalar atualizações ou apps fraudulentos, monetizando as infecções ao transformar os dispositivos em nós para transmissões ilegais e tráfego proxy.

Um total de 71 milhões de registros únicos surge do lance comprometido em questão. A plataforma de notificação de violação retomou as atividades recentemente, aconselhando os usuários a renovarem suas senhas pessoais e profissionais.

A Cado Security identificou uma nova campanha contra Docker vulneráveis. Os invasores, ao comprometer os sistemas, instalam um minerador Monero e o aplicativo 9hits viewer, gerando créditos em uma plataforma de troca de tráfego da web e exaurindo recursos do servidor.

Batizada de CVE-2023-4969 , essa vulnerabilidade possibilita a recuperação de informações dos GPUs afetados, colocando em risco modelos de linguagem grandes e processos de aprendizado de máquina. Enquanto Intel, NVIDIA e ARM não foram impactados, estratégias de mitigação estão sendo desenvolvidas pelos demais fabricantes.

Pesquisadores e acadêmicos de alto perfil da Bélgica, França, Gaza, Israel, Reino Unido e Estados Unidos são os principais alvos do grupo iraniano desde novembro de 2023. Utilizando iscas de phishing e um novo backdoor chamado MediaPl, a campanha visa coletar informações sobre conflitos israelo-palestinos, conforme revelado pela Microsoft.

Nos EUA, China, Vietnã, Taiwan e Rússia, pesquisadores de segurança perceberam um crescimento acentuado do uso de botnets entre dezembro de 2023 e janeiro de 2024. Cibercriminosos têm optado por servidores econômicos ou sem custo, intensificando a varredura de portas online globais. Netscout ASERT alerta: defesa contra DDoS é imprescindível para enfrentar a ameaça.

A Citrix identificou vulnerabilidades zero-day nos NetScaler ADC e Gateway. A VMware notificou sobre um problema na Aria Automation. Já a Atlassian divulgou a correção de falha crítica que afeta Confluence Data Center e Server, recomendando atualização imediata.

A descoberta em questão envolve a infiltração do trojan de acesso remoto (RAT), propagado via WebHard. O disfarce usado era de jogos destinados a maiores de idade, permitindo, assim, controle e vigilância não autorizados do sistema infiltrado.

O problema de segurança identificado no dia 26 de dezembro de 2023 levou a Microsoft, proprietária da plataforma, a renovar algumas chaves de criptografia relacionadas a funcionalidades do serviço. Por precaução, todas as credenciais possivelmente alocadas no contêiner de produção também foram modificadas.

A gigante tecnológica concordou com o pagamento para encerrar a reivindicação de monitoramento indevido das atividades online dos usuários, mesmo em navegação anônima. Mesmo com um processo em 2020, enfatizou a divulgação prévia desta coleta.

As duas gigantes da tecnologia se unem visando preencher lacunas entre inovações de última geração e a adaptação do ecossistema de software. O foco é uma versão do Ubuntu, otimizada pela Intel, que trará segurança reforçada para os dados altamente sensíveis dos clientes. Suporte ao movimento Confidential Computing também está na pauta.

Segundo a SentinelOne, o XProtect não conseguiu identificar e bloquear três tipos recentes de malwares. A empresa de segurança cibernética sugere a adoção de medidas mais fortes, como análise heurística avançada e aplicação de firewalls.

Nove falhas denominadas PixieFail põem em risco o protocolo IPv6 usado em computadores e servidores corporativos. Elas afetam principalmente o processo de inicialização PXE, essencial para o provisionamento de sistemas operacionais. A exploração desses pontos fracos pode resultar em danos ao serviço, exposição de informações, execução remota de códigos e sequestro de sessões de rede.

A instituição espanhola teve os serviços municipais interrompidos e prazos administrativos suspensos até janeiro de 2024. Documentos podem ser entregues por portal do Governo Geral, enquanto especialistas em TI trabalham na recuperação dos sistemas afetados. A identidade dos autores é incerta.

AndroxGh0st, malware de origem Python, está sendo usado para montagem de botnet com o objetivo de identificar e explorar alvos em redes específicas. Oferece riscos severos como roubo de informações de aplicações como AWS e Microsoft Office 365.