As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Realizada principalmente pela Coreia do Sul e com colaboração de 34 países, essa ação resultou em enormes apreensões de dinheiro ilícito, bloqueou 82.112 contas bancárias e desmantelou esquemas variados de cibercriminosos, englobando fraudes românticas a sextortion online. Ativos digitais, como NFTs, também foram recolhidos.

A ferramenta, com atuação em todo território nacional, promete efetuar bloqueios em até 30 minutos de dispositivos móveis roubados ou furtados. O aplicativo permite notificar não só Anatel e operadoras, mas também bancos e outras instituições. A ideia é expandir as funcionalidades, incluindo o bloqueio dos chips.

Numa informação divulgada à Comissão de Valores Mobiliários dos EUA, a empresa, proprietária de marcas como Vans e Timberland, relatou uma invasão digital em 13 de dezembro de 2023, ocasionando interrupções operacionais e vazamento de dados pessoais. Investigadores externos foram trazidos para contê-lo.

A empresa de empréstimos hipotecários desativou todos os sistemas de TI após o ataque cibernético em 30 de outubro de 2023. Dados pessoais e bancários dos clientes foram comprometidos, embora ainda não haja sinais de mau uso. Serviço gratuito de proteção de identidade foi ofertado.

A unidade de negócios da Comcast, foi vítima de violação digital, resultando em roubo de dados de mais de 35 milhões de clientes. As informações comprometidas envolvem nomes de usuário, senhas criptografadas e dados pessoais. A empresa solicitou a alteração de senhas e intensifica medidas de segurança.

Em uma análise recente, quatro vulnerabilidades foram descobertas, com uma sendo classificada como crítica. Esta permeabilidade permite que invasores não autenticados introduzam códigos arbitrários. A gigante do software recomenda atualização para a versão mais recente e adoção de medidas de segurança adicionais.

Conor LaHiff confessou ter desabilitado e excluído milhares de IDs da Apple e outras contas, além de desativar o sistema telefônico da instituição de ensino de Nova Jersey, causando um prejuízo direto de pelo menos $5.000.

Em um comunicado conjunto com a CISA e o Centro de Segurança Cibernética da Austrália, o órgão americano apontou que, desde junho deste ano, o referido programa malevolente já comprometeu empresas na América do Norte, Sul e Europa. Além de roubar documentos confidenciais, o software malicioso coage suas vítimas a pagar resgates, sob ameaça de divulgar as informações pilhadas na internet.

A nova ferramenta promete agilizar o bloqueio de aparelhos móveis roubados, enviando alertas para operadoras, instituições financeiras e serviços online. Coletará informações relevantes como geolocalização e IMEI, não excluindo a importância do registro policial.

A agência americana de cibersegurança insta os fabricantes a abandonarem esse tipo de proteção, considerada frágil frente a possíveis ataques. Sugere ainda a adoção de credenciais únicas para cada produto ou uso, senhas temporárias para configurações ou exigência de acesso físico para a instalação inicial.

A 3CX, companhia de telecomunicações VoIP, aconselhou a desativação das ligações com MongoDB, MsSQL, MySQL e PostgreSQL devido a possíveis riscos de uma vulnerabilidade. O alerta abrange apenas as versões 18 e 20 do seu software, não afetando todas as combinações com CRMs online.

As informações expostas incluem nomes, números de contas financeiras e detalhes de cartões de crédito/débito, em decorrência de uma falha no software MOVEit Transfer. A seguradora está oferecendo monitoramento gratuito de crédito e proteção contra identidade roubada pelos próximos dois anos.

Shakeeb Ahmed se confessou culpado por invadir duas exchanges, utilizando técnicas de engenharia reversa. Roubou mais de $12,3 milhões em criptomoedas, depois de manipular contratos inteligentes e introduzir dados de preços falsos. Foi condenado a pagar mais de $5 milhões em indenizações e a devolver o valor roubado.

Vítimas de um ataque cibernético, o hospital registrou acesso ilegal em suas redes em 19 de novembro de 2023, resultando em pacientes sendo intimados individualmente. O estabelecimento de saúde enfrenta agora a extorsão de 533,1 GB de dados sensíveis possivelmente subtraídos.

A IARPA dos EUA está desenvolvendo um método revolucionário para identificar ciberataques de forma mais eficiente, com o auxílio da IA. Com um prazo de 30 meses para concluir o projeto, a agência incentiva propostas de pesquisadores.

A conta npm da empresa de carteiras de criptomoedas foi invadida, gerando a publicação de três versões maliciosas do módulo "@ledgerhq/connect-kit", causando o roubo de mais de US$ 600 mil. A Ledger, que não possuía proteções de autenticação de dois fatores, já tomou medidas para solucionar o problema.

A nova proposta categoriza ocorrências de acordo com potencial de prejuízo em quatro níveis: vermelho (I), laranja (II), amarelo (III) e azul (IV). As empresas devem avaliar a seriedade do incidente, fazendo a devida notificação à autoridade supervisora local quando sério.

Alertando sobre a atividade crescente do cluster de ameaças emergentes Storm-0539, a Microsoft nota o uso de armadilhas por SMS e e-mail para realizar furtos durante a temporada festiva. Este adversário, ativo desde 2021, utiliza habilidosa isca digital para colher credenciais e tokens de sessão dos usuários.

Descoberto pela Akamai's SIRT em outubro de 2023, esta rede de bots explora vulnerabilidades de execução de código remoto para sequestrar equipamentos e usá-los em ataques DDoS. Recomenda-se que os usuários atualizem o firmware e alterem suas senhas para prevenir infecções.

Kinsta, uma provedora de serviços de hospedagem, alerta sobre a artimanha que envolve sites fraudulentos e roubo de credenciais. A comparsa é estratificada com cópias do site MyKinsta, distorcendo a realidade para enganar os usuários. A solução? Fortalecer a segurança com verificação em duas etapas.