As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Revelado pela Universidade Ruhr Bochum, essa nova forma de violação compromete a integridade das mensagens trocadas pelo protocolo de segurança. Embora exija uma configuração específica, tal invasão se mostra viável devido à popularidade dos modos de criptografia afetados. Solução proposta é aprimorar troca de chaves. Ferramenta de detecção disponibilizada no GitHub.

A primeira-dama decidiu ir à justiça devido à demora do Twitter em solucionar o ataque à sua conta. Ela e Lula também defendem a regulamentação das redes sociais. Suspeitos já foram identificados, mas ainda é incerto onde o processo será movido.

A invasão ao sistema da produtora de jogos alcançou detalhes do futuro lançamento, Wolverine, ao desvelar seu design e personagens. O incidente também liberou dados do ator Yuri Lowenthal e evidenciou uma negociação entre a Sony e a Marvel para três títulos dos X-Men. O resgate pedido pelos invasores é de US$ 2 milhões. A investigação está em curso.

Uma campanha de malvertising difude o PikaBot para usuários buscando softwares como AnyDesk, Zoom e WinSCP. Inicialmente identificado em 2023, o malicioso programa permite acesso remoto comprometido e distribui outros payloads. Especialistas em segurança cibernética notaram um aumento nos anúncios nocivos em pesquisas Google para softwares populares.

O Departamento de Justiça dos EUA, em parceria com agências de diversos países, conseguiu interromper o funcionamento do BlackCat e disponibilizou uma ferramenta de descriptografia. Essa ação permitiu a recuperação de arquivos bloqueados pelo malware, poupando cerca de US$ 68 milhões em resgates.

Sucesso da ação se estende por 34 nações, resultando em confisco de $300 milhões entre dinheiro e ativos virtuais. Além de bloqueio de mais de 80 mil contas, identificou-se novo esquema fraudulento na Coreia do Sul ligado a NFTs.

Espalham códigos maliciosos através do Gists secretos e mensagens de commit do git. Dessa maneira, trafegam vírus em meio a conversas legítimas e dificultam a detecção. Com a comunicação sutil aos repositórios Github, os endpoints infectados raramente são considerados suspeitos.

O coletivo cibernético iraniano, notório pela exploração de vulnerabilidades e phishing, investiu nos ataques em setores de telecomunicação no Egito, Tanzânia e Sudão com sua recém-desenvolvida ferramenta MuddyC2Go. As invasões, flagradas pela Symantec em novembro de 2023, também utilizaram SimpleHelp e Venom Proxy.

Utilizando o modus operandi de envio de mensagens SMS maliciosas, o grupo criminoso conhecido como Smishing Triad se disfarça de autoridade federal dos Emirados Árabes na tentativa de coletar dados pessoais. A estratégia, que surgiu simultaneamente com uma nova loja virtual suspeita de vender ferramentas de fraude online, visa indivíduos que atualizaram recentemente suas informações de visto.

A AT&T Alien Labs identificou um perigoso software malicioso, que infiltra os sistemas Windows e MacOS para subtrair criptomoedas. O invasor, com uma vasta gama de comandos, coleta dados da vítima e estabelece conexão com seu servidor para receber instruções futuras. A origem e a dimensão do problema ainda são desconhecidas.

Outubro contabilizou mais de 14,3 bilhões de crimes virtuais, fazendo do acumulado do ano (136 bilhões) 93% da contagem do ano passado. O Brasil é o quarto país mais visado, enquanto a Tailândia sofre com aumento significativo de ransomware.

Isso inclui a encriptação dos arquivos das vítimas, cobrando pagamento para recuperá-los, exposição pública na dark web e, em alguns casos, a realização de ataques DDoS e spam por telefone ou email. Medidas preventivas são recomendadas.

Segundo a equipe de segurança da IBM, a ação maliciosa que teve início em março de 2023, utilizava injeções JavaScript para interceptar credenciais e senhas únicas de clientes de bancos nas Américas, Europa e Japão através de seus dispositivos ao visitarem sites dos criminosos. A prática tem ligação com o trojan bancário DanaBot e continua em andamento. Recomenda-se atenção redobrada ao acessar portais e aplicativos de bancos online.

Realizada principalmente pela Coreia do Sul e com colaboração de 34 países, essa ação resultou em enormes apreensões de dinheiro ilícito, bloqueou 82.112 contas bancárias e desmantelou esquemas variados de cibercriminosos, englobando fraudes românticas a sextortion online. Ativos digitais, como NFTs, também foram recolhidos.

A ferramenta, com atuação em todo território nacional, promete efetuar bloqueios em até 30 minutos de dispositivos móveis roubados ou furtados. O aplicativo permite notificar não só Anatel e operadoras, mas também bancos e outras instituições. A ideia é expandir as funcionalidades, incluindo o bloqueio dos chips.

Numa informação divulgada à Comissão de Valores Mobiliários dos EUA, a empresa, proprietária de marcas como Vans e Timberland, relatou uma invasão digital em 13 de dezembro de 2023, ocasionando interrupções operacionais e vazamento de dados pessoais. Investigadores externos foram trazidos para contê-lo.

A empresa de empréstimos hipotecários desativou todos os sistemas de TI após o ataque cibernético em 30 de outubro de 2023. Dados pessoais e bancários dos clientes foram comprometidos, embora ainda não haja sinais de mau uso. Serviço gratuito de proteção de identidade foi ofertado.

A unidade de negócios da Comcast, foi vítima de violação digital, resultando em roubo de dados de mais de 35 milhões de clientes. As informações comprometidas envolvem nomes de usuário, senhas criptografadas e dados pessoais. A empresa solicitou a alteração de senhas e intensifica medidas de segurança.

Em uma análise recente, quatro vulnerabilidades foram descobertas, com uma sendo classificada como crítica. Esta permeabilidade permite que invasores não autenticados introduzam códigos arbitrários. A gigante do software recomenda atualização para a versão mais recente e adoção de medidas de segurança adicionais.

Conor LaHiff confessou ter desabilitado e excluído milhares de IDs da Apple e outras contas, além de desativar o sistema telefônico da instituição de ensino de Nova Jersey, causando um prejuízo direto de pelo menos $5.000.