As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O catálogo de Vulnerabilidades Exploradas Conhecidas ganhou duas novas entradas, a CVE-2023-7024 que atinge o WebRTC do Chrome e a CVE-2023-7101 que compromete a biblioteca Spreadsheet::ParseExcel, já explorada por hackers chineses.

Desenvolvido por cientistas alemães, o método de invasão abala a segurança de ambas as partes da conexão - cliente e servidor. Segundo o monitoramento Shadowserver, 52% dos sistemas públicos encontram-se em risco, predominando nos EUA, China, Alemanha, Rússia, Singapura e Japão.

A provedora de soluções de software para museus, que atende clientes como o MoMA, Met e SFMoMA, teve seu funcionamento interrompido devido a um ciberataque. A empresa, que incluiu offline para evitar mais encriptações, investiga o incidente e mantém seus parceiros atualizados.

Em dezembro de 2023, os mecanismos da Court Services Victoria (CSV) sofreram um golpe cibernético, revelando mídias de audiências processuais. Este inconveniente pôs a público dados sensíveis e, embora sem confirmação, o ransomware Qilin é potencial culpado.

A ação, que entra em vigor a partir de 22 de fevereiro de 2024, surge em resposta ao crescente problema de spam. Mesmo após o encerramento, os usuários ainda poderão acessar conteúdo Usenet anterior ao prazo. Ele também recomenda buscar novos servidores Usenet públicos e clientes.

A plataforma de entretenimento digital anunciou, no dia 1º de janeiro, o fim do suporte para Windows 7, 8 e 8.1, aconselhando aos jogadores a migração para versões mais recentes. Com a decisão, qualquer tipo de atualizações cesará, podendo expor os usuários a vulnerabilidades.

Criminosos cibernéticos, possivelmente apoiados por um governo, roubaram cerca de US$ 86 milhões em criptomoedas, tendo a Coreia do Norte como suspeita. A conexão com outras plataformas já violadas, como Belt Finance e KlaySwap, foi destacada por especialistas em blockchain.

O departamento impôs ao prestador de serviços VoIP a criação de um sistema de fiscalização de suas operações, além de uma multa de US$ 10 milhões. O desenvolvimento ocorre após proibição de chamadas robôs pela Comissão Federal de Comércio.

um risco para segurança digital: Uma nova técnica de ameaça cibernética aproveita brechas em servidores SMTP mundialmente para disseminar mensagens maliciosas com endereços fictícios, possibilitando ataques de phishing. Gigantes como Microsoft, GMX e Cisco já acusaram o golpe; no entanto, apenas as duas primeiras conseguiram solucionar o problema.

A filial norte-americana da empresa, a XBS, foi vítima da gangue INC Ransom, que alega ter adquirido informações confidenciais. Medidas de contenção foram implementadas e a situação, até o presente momento, parece restringir-se aos EUA, embora dados pessoais possam ter sido comprometidos.

O chefe de Estado estadunidense ratificou uma legislação bipartidária para intensificar a proteção cibernética dos sistemas nucleares do país. A ação prevê a criação de uma equipe com a missão de eliminar possíveis riscos, cuja estratégia deverá ser apresentada em 2025.

Uma falha de configuração comprometeu dados de mais de 151 milhões de usuários, expondo e-mails, IDs de conta, IPs e dispositivos utilizados. Cerca de 280 GB em informações foram expostas. A falha foi corrigida rapidamente, porém a empresa não se posicionou.

Especialistas revelam método que utiliza a pasta WinSxS para executar código malicioso, driblando medidas de segurança. Através da clássica estratégia de sequestro de busca em DLL, os invasores conseguem dispensar a necessidade de privilégios elevados para deflagrar atividades danosas.

A gigante da tecnologia decidiu encerrar ação movida em 2020, onde se afirmava sobre o rastreio não autorizado em modos "anônimo" e "privado". A indenização proposta era de $5 bilhões. Os detalhes do acordo, porém, não foram revelados.

De acordo com uma pesquisa da CAF, São Paulo lidera a incidência de fraudes, principalmente com o Uber e 99, representando quase 1/3 do total. Embora haja aumento de golpes, a biometria facial se mantém como método eficaz de prevenção. Os homens são as vítimas mais frequentes.

Diversas ações foram realizadas, abrangendo golpes com criptomoedas, ataques de phishing e roubo de credenciais. Foram presos supostos membros do DoppelPaymer e infiltrados na infraestrutura do Hive. Além disso, plataformas ilícitas como Exclu e Genesis Market foram desmanteladas.

Profissionais da Universidade Ruhr de Bochum identificaram falha que permite degradação da segurança na negociação de conexão em diversas implementações da criptografia Secure Shell. Atualizações mitigadoras foram disponibilizadas pelos responsáveis. Recomenda-se atenção dos administradores de redes.

Descuberto em operações de phishing multi-etapas, o programa malicioso é usado para fornecer payloads nocivas, como Formbook e XLoader. Os golpes geralmente começam com e-mails enganosos pedindo que se abram anexos maléficos disfarçados de comunicados da Abu Dhabi National Oil Company. Estudos também revelaram a Vortex Stealer, que rouba dados do navegador e informações pessoais.

A desenvolvedora japonesa de jogos Ateam deixou visíveis informações pessoais devido à falha de configuração em um serviço de nuvem, durante mais de seis anos. A empresa não encontrou evidências de roubo, mas alerta sobre a importância de cuidados adicionais.

Avanço da equipe do Security Research Labs apresenta solução gratuita para recuperar arquivos criptografados pelo vírus de alto perfil, de novembro de 2022 até agora. A ferramenta, chamada "Black Basta Buster", explora uma falha, recentemente corrigida, no algoritmo de criptografia do malware.