As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A equipe, monitorada desde 2018 pela empresa Proofpoint, passou a contatar diretamente os recrutadores ao invés de inserir URLs maliciosos em ofertas de trabalho. Estão sendo enviados emails com falsas candidaturas que carregam links para sites infectados com malware. A empresa de segurança reforça a necessidade de vigilância.

Novo dispositivo de segurança do iPhone bloqueia o acesso às senhas e alterações em configurações sensíveis, mesmo se o aparelho for desbloqueado com o código correto. A medida, que inclui autenticação biométrica dupla, busca prevenir o uso indevido do Apple Pay, Apple Card e contas bancárias.

No dia 11 de dezembro de 2023, o perfil de Janja Lula da Silva foi invadido por hackers autodenominados Ludwig e Smalkade. Postagens ofensivas e injuriosas contra figuras políticas foram feitas e a Polícia Federal já investiga o ocorrido.

Especialistas da SentinelOne, PwC e Microsoft perceberam semelhanças estratégicas entre a ameaça avançada, Sandman, e um cluster de potencial perigo baseado na China. Os malwares Lua-based, LuaDream e KEYPLUG, foram descobertos nas mesmas redes vítimas, implicando em um possível compartilhamento de infraestrutura e práticas de gestão entre os operadores.

A Alemanha tem sido alvo principal do MrAnon Stealer, um malware disseminado por e-mails contendo arquivos PDF ligados a reservas de hotéis. Ao abrir o arquivo, vítimas são instruídas a atualizar o Adobe Flash, permitindo a infecção e o roubo de dados. O Mustang Panda, grupo chinês, ataca com táticas similares o governo e diplomatas de Taiwan.

Esse conjunto de ataques cibernéticos globais está se aproveitando de vulnerabilidades no Log4j para disseminar RATs inéditos em sistemas comprometidos. Malwares codificados em DLang, incluindo o NineRAT, estão sendo utilizados. Indústrias de relevância como manufaturas, agro e segurança física são os principais alvos.

A gigante da tecnologia lançou na segunda-feira atualizações cruciais para seus dispositivos e para o Safari, visando corrigir diversas falhas de segurança. Isso inclui um zero-day recentemente divulgado, além de outras 12 vulnerabilidades no iOS e no iPadOS.

A empresa alerta sobre o erro identificado como CVE-2023-50164, derivado de uma incongruência na "lógica de upload de arquivo". A brecha possibilita a entrada indevida e a realização de ações adversas mediante inserção de arquivos mal-intencionados. Correções já estão disponíveis.

A gigante de logística e armazenamento frio sofreu uma paralisação nas operações após mais de 129 mil colaboradores terem seus dados pessoais violados. As informações roubadas incluem dados de identificação, contas financeiras e detalhes médicos relacionados ao trabalho. A operação Cactos, nascida em março, assumiu a autoria do ataque.

O cabecilha do coletivo cibernético, responsável por 300 ofensas virtuais em 90 nações desde o ano passado, foi preso. Este grupo, ativo desde 2013, está relacionado a invasões em instituições governamentais globais, aplicando ataques para a extração de informações privadas.

Descoberta pelo Nex Team, a falha permite que atacantes executem códigos à distância. Mesmo após liberação de correção em dezembro, cerca de 50 mil sites ainda estão expostos. A fragilidade atinge todas as versões do plugin até a 1.3.6.

A maçã anunciou reparos emergenciais para duas vulnerabilidades, denominadas CVE-2023-42916 e CVE-2023-42917 , detectadas no navegador WebKit. Esse problemas permitiriam o acesso à informações privilegiadas e a execução de códigos indevidos em dispositivos não corrigidos.

A Valve lançou uma atualização para solucionar a vulnerabilidade que autorizava a injeção de imagens e captura de IPs de usuários. Inicialmente identificada como XSS, a falha se mostrou uma injeção HTML. Não há confirmação se o problema foi totalmente erradicado. Uma vulnerabilidade parecida foi encontrada em 2019 no Counter-Strike: Global Offensive.

A unidade financeira da montadora, a TFS, confirmou acesso ilícito a sistemas na Europa e África. A transgressão custou a violação de dados como nome, endereço e pormenores bancários dos clientes. Criminosos exigiram US$8 milhões para excluir a informação vazada no obscuro portal Medusa.

As falhas, encontradas em modems 5G da Qualcomm e da MediaTek, afetam 710 modelos de telefones Android e Apple, além de aparelhos de conexão à internet. Interferências no serviço e rebaixamentos de rede são alguns dos problemas. Ambas as empresas já divulgaram boletins de segurança.

A polícia possivelmente interrompeu os sites do temido grupo que tem conexões presumíveis com o DarkSide. A inatividade das URLs, observada pelo BleepingComputer, insinua uma paralisação nas negociações de resgate. Especula-se que o FBI seja responsável por desligar os servidores.

A segunda maior empregadora de Louisville, nos EUA, teve dados sensíveis expostos em maio, atingindo pacientes, empregados e dependentes. O grupo ALPHV (BlackCat) assumiu a autoria e afirmou ter obtido 4,7TB de informações.

O esquadrão de proteção ao consumidor do gigante online processou internacionalmente a REKK e sete ex-colaboradores pela prática ilícita que resultou em prejuízos milionários. Dos esforços para frear este tipo de crime, a companhia despendeu mais de US$ 1,2 bilhão no último ano.

Pesquisadores identificaram que gerenciadores de senhas como o 1Password, o LastPass, o Enpass, o Keeper e o Keepass2Android estão vulneráveis ao AutoSpill. A técnica se aproveita de lacunas na estrutura de preenchimento automático do sistema operacional.

Iniciados em 2012, os ataques progressivamente visam várias regiões incluindo Europa, Rússia e EUA. A tática atual envolve spear-phishing para instalar backdoors, utilizando um arquivo JSE disfarçado como declaração de importação, rastreando e enviando dados codificados a servidores distantes.