As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Segundo a Cisco Talos, os sistemas de envio de e-mails repletos de trojans bancários operam no Brasil, com foco em empresas latinas e europeias. As mensagens disfarçam-se de faturas e, ao serem abertas, disparam os componentes maliciosos. A empresa de segurança já alertou o Google.

Pesquisadores expuseram uma técnica de invasão chamada Silver SAML, uma variação do Golden SAML. Mesmo com medidas de mitigação, a estratégia pode ser eficaz e explora SAML para atacar aplicações deste. Empresas são aconselhadas a usar certificados Entra ID autoassinados com o vislumbre de segurança mais robusta.

Este software malicioso possui estratégia de contato direto com a máquina infectada através do Protocolo de Tunelamento GPRS, usado para operações de comando e controle. É provável que esteja ligado à LightBasin, grupo criminoso conhecido por roubar dados de telecomunicações.

A revelação está centrada no compromisso com a privacidade e traz um conjunto de funcionalidades, como resumo de conteúdos online, traduções e geração de textos. Com modelos de linguagem aprimorados, o novo recurso chegará primeiro ao Android e posteriormente ao iOS.

Pesquisadores da Unit 42, da Palo Alto Networks, identificaram uma versão mais dissimulada do malware Bifrost. Com técnicas evasivas inéditas, o trojan apresenta um domínio enganador similar ao da VMware, emprega criptografia RC4 para assegurar os dados e já tem uma versão ARM.

A rede de restaurantes americana revelou uma violação de dados ocorrida em agosto, na qual informações pessoais de mais de 180 mil indivíduos foram roubadas. A companhia está tomando as devidas providências e, por enquanto, não há indícios de uso ilegítimo dos dados.

Ativou a proteção de 'push' como padrão, impedindo vazamento de dados como tokens de acesso e chaves de API. Apesar de permitir o desbloqueio manual dos commits, não é recomendável. Para mais segurança, usuários Enterprise podem utilizar o GitHub Advanced Security.

A gigante de edição de imagens perdeu quase 6GB de informações pessoais de seus usuários. As vítimas, que chegam a 20 milhões, tiveram seus dados, como e-mails e números de telefone, deixados à mostra pelo hacker 'KryptonZambie'. O monitoramento de violações Have I Been Pwned confirmou o incidente.

O ataque, promovido pelo grupo Rhysida, levou à paralisação dos sistemas de TI. Resultou na atraso de procedimentos e na prescrição manual de medicamentos. Ameaçam vender ou disponibilizar gratuitamente 600 GB de dados pilhados caso não recebam 60 BTC ($3,7 milhões) dentro de sete dias.

Identificado como UNC1549, esse ator de ameaças direcionou seu foco para indústrias aeroespaciais, de aviação e defesa em nações como Israel e U.A.E. Usou recursos da Microsoft e técnicas de engenharia social para implementar backdoors, coletando dados para futuras ações.

Utilizando registros de DNS CNAME, direciona vítimas via anúncios no Facebook para plataformas de investimento falsas. Descoberta pela Infoblox, a operação ocorre desde agosto de 2021. Seu alcance global é ampliado por chatbots multilíngues e algoritmos de criação de domínios.

Utilizando quatro pacotes maliciosos, o grupo norte-coreano de hackers colocou em perigo usuários da PyPI, que se tornaram vulneráveis a malwares devido ao pouco rigor em checagens na plataforma.

Após screenshots de um suposto leilão de suas informações circularem na deep web, a desenvolvedora de jogos realizou uma investigação interna. Não encontrou provas de invasão aos servidores, aumentando as suspeitas de vendas de dados falsos pelo grupo extorsionário Mogilevich.

Através de um arquivo enviado, um invasor cibernético alertou sobre uma falha crítica na segurança dos aparelhos da marca, possivelmente expondo 3 milhões de dispositivos ao risco de invasão. A empresa ainda não se pronunciou oficialmente sobre a questão.

Por meio de Ordem Executiva, o mandatário estadunidense proíbe o envio em massa de informações sensíveis de cidadãos americanos a países como China e Rússia. Tal medida busca salvaguardar dados genômicos, biométricos, financeiros e outros, exigindo regulamentações mais rígidas das agências federais.

Identificados como UNC5325 e UNC3886, os agressores aproveitaram-se de vulnerabilidades no Ivanti Connect Secure. A distribuição de diversos malwares foi facilitada por um ponto fraco específico ( CVE-2024-21893 ), observado pelo UNC5325, enquanto sobreposições de código-fonte indicam uma provável associação entre os dois agentes.

Ameaça originada, foca nos funcionários de missões diplomáticas indianas em países europeus. Utiliza um backdoor chamado WINELOADER e um e-mail contendo um PDF falso, que simula ser um convite para degustação de vinhos feito pelo embaixador da Índia.

Na dark web, por US$ 15 mil, o ciberpirata oferece entrada a uma instituição financeira nacional com banco de dados vasto e possibilidade de transferências monetárias. Não revela o nome desta, mas fornece detalhes. Ação remete ao caso Travelex de 2020.

Analistas da Avast identificaram uma vulnerabilidade zero-day no recurso, permitindo ao grupo norte-coreano obter acesso no nível do kernel e neutralizar defesas. O problema, agora conhecido como CVE-2024-21338 , foi solucionado na atualização de fevereiro de 2024. Recomenda-se instalar o patch imediatamente.

O grupo hacker retorna com codificadores atualizados e novos servidores, conforme compartilhado em nota ao FBI. A retomada foi confirmada pela BleepingComputer. Os ataques são direcionados às novas vítimas e o LockBit anuncia o recrutamento de pentesters para futuras ações ofensivas.