As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A rede varejista sofreu um golpe cibernético em agosto de 2023, através do provedor de serviços Zeroed-In Technologies. Informações pessoais de funcionários foram comprometidas e ações coletivas são possíveis. Afetados foram notificados e receberam oferta de proteção de identidade/monitoramento de crédito por um ano.

Segundo Corvus Insurance e Elliptic, desde abril de 2022, este agrupamento criminoso já realizou mais de 90 extorsões ao codificar sistemas, ameaçando vazar dados sensíveis se os resgates não fossem pagos. A proveniência de tais ações é uma facção do Conti, desmantelado em junho do mesmo ano.

Amir Golshan, 25, foi sentenciado e deverá devolver US$ 1,2 mi por crimes, incluindo hacking e roubo de criptomoedas. Ele admitiu ter sequestrado uma influente conta no Instagram.

O provedor de serviços de identidade percebeu uma movimentação incomum correlacionada à invasão de seu sistema de suporte em outubro de 2023. As informações comprometidas, incluindo nomes e endereços de e-mail dos usuários, abrangem todos os clientes, excluindo os de ambiente DoD IL4 e FedRamp High. Alertas sobre possíveis ameaças de phishing e engenharia social foram direcionados aos envolvidos.

Distribuído como software crackeado, o malware Xaro encripta arquivos infectados e libera o vírus Vidar infostealer. Vem, geralmente, acompanhado de outros softwares maliciosos, alerta a empresa americana Cybereason, destacando que evitar fontes não confiáveis minimiza os riscos.

Pesquisadores detectaram grave vulnerabilidade que possibilita atores maliciosos a escalar privilégios e acessar APIs do software sem permissão de superadministrador. A exploração indevida pode resultar em roubo de e-mails do Gmail e vazamento de dados do Google Drive.

O ciberataque reivindicado pelo cluster de ransomware Qilin atingiu o renomado fornecedor de peças automotivas Yanfeng. Como resultado, a Stellantis, um dos seus principais clientes, teve que parar a produção nas unidades da América do Norte. A ameaça à divulgação total dos dados mantidos reféns também foi levantada.

No começo de novembro, a empresa sofreu uma invasão que resultou na interrupção das operações em cinco portos e roubo de informações pessoais de trabalhadores atuais e antigos. O prejuízo envolveu mais de 30 mil contêineres, correspondendo a 40% do comércio dessas estruturas no país.

O aplicativo malicioso, inicialmente identificado em 2023 e voltado para diversas instituições iranianas, apresentou novas táticas de evasão. Segundo a Zimperium, a ação, associada a mais de 200 aplicativos, incorporou funções inéditas, como a obtenção de permissões extras para interceptar mensagens.

Pesquisadores da Eurecom identificaram seis vulnerabilidades, batizadas coletivamente de 'BLUFFS', capazes de romper a criptografia das sessões desta tecnologia. A exploração dessas falhas, antes desconhecidas, permitiria violações de identidade de dispositivos e a interceptação de comunicações, atingindo assim bilhões de aparelhos em todo mundo.

O pesquisador Marlon Fabiano descobriu uma falha que expôs dados de todo o quadro de funcionários da Meta globalmente, incluindo o CEO. Documentos internos também foram acessíveis. A vulnerabilidade veio do fornecedor da empresa, mostrando o risco da segurança cibernética em entidades terceiras.

O gigante da tecnologia lançou atualizações corrigindo sete vulnerabilidades no seu navegador, dentre elas um zero-day, registrado como CVE-2023-6345 , já em exploração ativa. A recomendação é que usuários atualizem para as versões mais recentes para amenizar riscos.

A principal produtora de energia da Eslovênia, responsável por aproximadamente 60% da oferta doméstica, sofreu um ciberataque que encriptou seus sistemas. Apesar disso, a atividade energética não foi interrompida. Suspeitas indicam o grupo Rhysida como possível responsável.

O prestador de saúde americano, responsável por 30 hospitais, foi forçado a desconectar sua rede após o incidente, contratando especialistas para avaliar o impacto. Pacientes que precisam de atendimento emergencial estão sendo desviados, não sendo confirmado ainda se houve comprometimento de dados.

Aconselha-se aos pais a desabilitarem a função que permite compartilhamento de dados pessoais por proximidade entre os dispositivos. Isso se faz necessário por conta de potenciais riscos de segurança, mesmo havendo necessidade de confirmação do usuário para ocorrer a transmissão.

Acusados de liderar as operações dos ransonwares LockerGoga, MegaCortex e Dharma desde 2019, cinco indivíduos foram capturados na Ucrânia. Além deles, outros membros do grupo suspeitos de lavagem de dinheiro via criptomoeda também foram detidos.

Pela segunda vez no mês, a rede da gigante de assistência médica sofreu uma invasão pelo grupo BlackCat/ALPHV, resultando na interrupção de seus serviços eletrônicos. A organização maliciosa afirma ter expropriado 35 terabytes de dados sensíveis. Espera-se a reativação breve das plataformas no Canadá e Europa.

Prisão na Ucrânia de líderes de grupo cibercriminoso, após operação conjunta de sete países e da Europol com Eurojust. Os acusados são responsáveis por ataques em 71 nações, responsáveis por prejuízos milionários, ao paralisar operações através de criptografia de servidores.

O MMORPG da Gellyberry Studios foi chacoalhado por um delito digital que extinguiu 17 mil contas. Os criminosos encriptaram o conteúdo e exigiam resgate. No entanto, a equipe decidiu regenerar as informações manualmente e o acesso ao servidor já foi retomado.

Uma falha de segurança nos arquivos .accdb e .mdb possibilita a obtenção de tokens do NTLM pelo cibercrime. Embora a Microsoft tenha oferecido soluções, o 0patch também disponibilizou correções. A gigante do software planeja substituir o NTLM pelo Kerberos no Windows 11.