As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma falha de configuração comprometeu dados de mais de 151 milhões de usuários, expondo e-mails, IDs de conta, IPs e dispositivos utilizados. Cerca de 280 GB em informações foram expostas. A falha foi corrigida rapidamente, porém a empresa não se posicionou.

Especialistas revelam método que utiliza a pasta WinSxS para executar código malicioso, driblando medidas de segurança. Através da clássica estratégia de sequestro de busca em DLL, os invasores conseguem dispensar a necessidade de privilégios elevados para deflagrar atividades danosas.

A gigante da tecnologia decidiu encerrar ação movida em 2020, onde se afirmava sobre o rastreio não autorizado em modos "anônimo" e "privado". A indenização proposta era de $5 bilhões. Os detalhes do acordo, porém, não foram revelados.

De acordo com uma pesquisa da CAF, São Paulo lidera a incidência de fraudes, principalmente com o Uber e 99, representando quase 1/3 do total. Embora haja aumento de golpes, a biometria facial se mantém como método eficaz de prevenção. Os homens são as vítimas mais frequentes.

Diversas ações foram realizadas, abrangendo golpes com criptomoedas, ataques de phishing e roubo de credenciais. Foram presos supostos membros do DoppelPaymer e infiltrados na infraestrutura do Hive. Além disso, plataformas ilícitas como Exclu e Genesis Market foram desmanteladas.

Profissionais da Universidade Ruhr de Bochum identificaram falha que permite degradação da segurança na negociação de conexão em diversas implementações da criptografia Secure Shell. Atualizações mitigadoras foram disponibilizadas pelos responsáveis. Recomenda-se atenção dos administradores de redes.

Descuberto em operações de phishing multi-etapas, o programa malicioso é usado para fornecer payloads nocivas, como Formbook e XLoader. Os golpes geralmente começam com e-mails enganosos pedindo que se abram anexos maléficos disfarçados de comunicados da Abu Dhabi National Oil Company. Estudos também revelaram a Vortex Stealer, que rouba dados do navegador e informações pessoais.

A desenvolvedora japonesa de jogos Ateam deixou visíveis informações pessoais devido à falha de configuração em um serviço de nuvem, durante mais de seis anos. A empresa não encontrou evidências de roubo, mas alerta sobre a importância de cuidados adicionais.

Avanço da equipe do Security Research Labs apresenta solução gratuita para recuperar arquivos criptografados pelo vírus de alto perfil, de novembro de 2022 até agora. A ferramenta, chamada "Black Basta Buster", explora uma falha, recentemente corrigida, no algoritmo de criptografia do malware.

Especialistas em cibersegurança alertam sobre a ascendência de ataques de um notável grupo de phishing, o Angel Drainer, que oferece um "golpe como serviço", tirando um percentual do valor desviado. Recomenda-se o uso de carteiras de hardware para maior proteção e checagem periódica para atividades suspeitas.

A Autoridade Nacional de Certificação Eletrônica e Segurança Cibernética (AKCESK) do país reportou o incidente, admitindo que foram de IPs estrangeiros. Afirmou que suas operações não foram significativamente afetadas e está trabalhando para identificar a origem. A One Albania, com 1,5 milhão de usuários, também não teve seus serviços comprometidos. Um grupo de hackers iraniano, Homeland Justice, reivindicou a autoria do ataque.

Duas instituições não lucrativas, Carthage Area e Claxton-Hepburn Medical Center, entraram com ação contra a Wasabi Technologies. O objetivo é recuperar dados roubados por cibercriminosos, armazenados nos servidores da empresa. A Wasabi já forneceu cópias dessas informações ao FBI.

Várias famílias de malwares estão utilizando esta rota indocumentada do Google OAuth para regenerar cookies de autenticação expirados, ganhando acesso não autorizado a contas de usuários. Ameaças como Lumma e Rhadamanthys já incorporaram a exploração, proporcionando acesso contínuo às contas comprometidas.

Especialistas da Kaspersky identificaram uma investida sofisticada denominada "Operação Triangulação", capaz de desbloquear dados sensíveis, como áudio e imagens. Esse golpe, que permite infecção sem interação do usuário, pode ter afetado milhares de dispositivos nos últimos quatro anos. A Apple já neutralizou a ameaça. A origem segue desconhecida.

Esta ferramenta suspende a funcionalidade de smartphones relatados como roubados ou perdidos, alertando parceiros como instituições bancárias. Entretanto, não há recurso para desbloqueio posterior, portanto, o ministro da Justiça, Ricardo Cappelli, desaconselha testes no aplicativo.

A desenvolvedora sueca de aplicativos de estacionamento informou uma brecha de segurança em 10/12/2023, afetando os usuários europeus. Dados como nome, contato e informações parciais bancárias foram vazados. Enquanto reforça sua segurança, a empresa orienta a alteração das senhas. Autoridades foram acionadas.

A gigante australiana de concessionárias de veículos pausou suas atividades na bolsa para avaliar o impacto da invasão digital. A ameaça de vazamento de dados financeiros de clientes tem gerado preocupações, porém ainda não foi confirmada.

A consultoria financeira foi alvo de um ataque de SIM-swapping, expondo informações pessoais de seus clientes, incluindo quem estava em processo de falência da FTX. Usuários destes serviços e de outras empresas como BlockFi e Genesis Global Holdco estão sendo orientados a tomar medidas adicionais para garantir a segurança de seus ativos digitais.

A plataforma detectou e reparou um defeito que permitiria a um invasor com acesso a um cluster Kubernetes elevar seus privilégios. A solução veio com a revisão do acesso aos tokens da conta de serviço do Fluent Bit e da estrutura de permissões do Anthos Service Mesh.

O órgão ucraniano identificou uma nova onda de ataques cibernéticos do grupo APT28 direcionada a instituições governamentais. Essa investida maliciosa, ocorrida em dezembro de 2023, usou softwares nocivos como OCEANMAP, MASEPIE e STEELHOOK para recolher dados importantes.