As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Eliminada vulnerabilidade ( CVE-2023-35636 ) que permitia aos hackers acesso a senhas NTLM v2 via função de compartilhamento de calendário. Em resposta, a gigante de tecnologia planeja abandonar o NTLM no Windows 11 em prol do Kerberos.

A nova ameaça digital pertence à família Phobos, é disseminada através de um arquivo Excel malicioso e utiliza o serviço Gitea para carregar códigos maliciosos. Este é o último de uma série que inclui Eking, Eight, Elbie, Devos e 8Base.

Especialistas identificaram pacotes infectados com o malware WhiteSnake Stealer, especificamente em sistemas Windows. Nos softwares comprometidos Linux, o script Python colhe dados. Além disso, novas variantes do código malicioso possuem uma funcionalidade que permite transações não autorizadas.

O grupo Medusa interrompeu todos os sistemas de comunicação da transportadora de Kansas City, gerando preocupação com a invasão de dados, incluindo detalhes de pagamento. Apesar do incidente, as rotas prosseguem sem alteração. O resgate exigido é de $2 milhões.

imagens falsas de teor sexual da artista surgiram em redes sociais, visualizadas 47 milhões de vezes no Twitter antes da suspensão da conta. A facilidade de produção dessas falsificações e a ineficácia das providências atuais são fatores preocupantes para especialistas.

Mostrando habilidades prodigiosas, os hackers cravaram dois golpes no Tesla, revelando 49 vulnerabilidades inéditas em sistemas elétricos de diferentes modelos em um evento no Japão. O grande vencedor, Team Synacktiv, embolsou sozinho $450.000 por seus esforços.

O "BO Team" é apontado por uma agência de inteligência ucraniana como responsável por um ciberataque ao "Planeta", ligado a Roscosmos. O ato teria causado a perda de 2 petabytes de data, destruído 280 servidores e paralisado equipamentos essenciais, causando um prejuízo estimado de $10M.

A gigante da tecnologia revelou que hackers, atribuídos ao grupo russo Midnight Blizzard, acessaram determinados emails corporativos por meio de uma conta de teste vulnerável. A invasão, que afetou um número restrito de contas da liderança, da área de cibersegurança e jurídica, ocorreu através de uma "pulverização de senha".

Ron Wyden afirma que a agência de segurança nacional comprou registros de navegação na internet de intermediários de dados, colocando em risco a privacidade dos cidadãos. Inspiste na legalidade da coleta de dados pelas agências de inteligência. NSA nega acusações, garantindo medidas de conformidade.

Autoridades intensificam averiguações sobre a suposta rede de espionagem ilegal, incluindo o uso do software FirstMile, supostamente descontinuado em maio de 2021. Filho do presidente e ex-diretor da agência estão envolvidos. A motivação e a abrangência do esquema ainda são desconhecidas.

Um indivíduo com pseudônimo de "dawnofdevil" comercializa, por US$ 1.000 na dark web, entrada em rede VPN de uma pasta governamental colombiana. A rede utiliza tecnologia Fortinet, entretanto, não foram clarificadas suas especificidades. Isso ocorre em meio a frequentes violações cibernéticas no país.

Por mais de dois anos, criminosos vêm utilizando a versão modificada do trojan de acesso remoto AllaKore RAT para invadir empresas lucrativas com intenção de roubar credenciais bancárias. A BlackBerry suspeita que o grupo latinoamericano FIN7 esteja por trás desses ataques.

Segundo o relatório da Chainalysis, as perdas por roubos caíram para US$ 1,7 bilhão. A diminuição foi atribuída à melhora na segurança das plataformas de criptomoedas, apesar do aumento no número de incidentes. Destaque para a redução no valor desviado por hackers norte-coreanos.

Um relatório recente da Horizon3 divulgou uma falha ( CVE-2024-0204 ) que poderia possibilitar um ataque de controle remoto total ao popular programa de transferência de arquivos. Após este fato, acredita-se que ameaças adicionais possam ser exploradas em instalações não corrigidas deste software.

Na mira de uma campanha de malvertising, estes internautas são redirecionados de anúncios falsos de aplicativos de mensagens para sites mal-intencionados. Nesses locais, são disseminados Trojans como PlugX e Gh0st RAT. A ação é vinculada a dois anunciantes sediados na Nigéria e vem da mesma onda de ataques que assolou Hong Kong em outubro de 2023.

Investigações da Kroll revelaram o funcionamento dos disruptivos SystemBC e DarkGate, disponíveis em mercados ocultos para controle remoto de sistemas comprometidos, distribuição de ransomware e furto de dados sensíveis, com brechas identificadas no último para decodificação de configurações e saídas de keylogging.

O software de CI/CD de código aberto corrigiu uma série de falhas, sendo a mais grave, identificada pelo código CVE-2024-23897 , uma suscetibilidade à execução remota de código. Essas correções estão presentes nas edições 2.442 e LTS 2.426.3.

Atuando desde 2018 e mirando entidades chinesas, japonesas e britânicas, o agente avançado incorpora o malware NSPX30 em atualizações legítimas de software, como plataformas de mensagens e editores de documentos. Coleta de dados, captura de tela e a habilidade de escapar da detecção estão entre suas aptidões.

Russo Vladimir Dunaev foi condenado a cinco anos e quatro meses de cárcere. Ele foi capturado ao tentar deixar a Coreia do Sul, e extraditado, aceitando logo de cara as acusações de crimes digitais, incluindo roubo de identidade e golpes bancários.

A provedora de testes genéticos confirmou o roubo de relatórios de saúde e dados brutos de genótipo de clientes em uma invasão que durou cinco meses. Pós-ataque, a empresa alterou suas medidas de segurança e enfrenta processos judiciais.