As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A gigante de postos de gasolina e conveniência americana sofreu uma perturbação em seu sistema de TI em 8 de outubro, afetando crucialmente seu programa de recompensas e canais de comunicação. Embora nenhuma confirmação sobre a natureza do incidente tenha sido apresentada, medidas cautelares para evitar fraudes são aconselhadas.

Por meio de uma campanha conhecida como "Qubitstrike", cibercriminosos estão se aproveitando de fragilidades presentes nesses dispositivos para executar malwares e sequestrar servidores Linux. Objetiva-se tanto a criptomineração quanto o furto de credenciais de serviços de nuvem, como AWS e Google Cloud.

Agora é possível autenticar-se nos sites da multinacional da maçã e iCloud usando identificação facial ou através do toque. Esta novidade proporciona um acesso seguro e único, que não pode ser duplicado por terceiros, inclusive em dispositivos de diferentes marcas.

A fabricante taiwanesa confirmou um ataque cibernético em sua rede, resultante de phishing bem-sucedido em um funcionário. Com o roubo do código-fonte de seu software e milhões de entradas com dados privados, todos os servidores foram fechados como medida de segurança.

Descoberta pela VulnCheck, a vulnerabilidade CVE-2023-43261 permite o acesso de atacantes aos logs e credenciais sensíveis, possibilitando a invasão à interface da web. Constatou-se também problemas em servidores da South River Technologies, permitindo acesso remoto como superusuário.

A equipe de resposta a emergências de computadores da Ucrânia (CERT-UA) relatou que a "Sandworm", organização de cibercriminosos patrocinada pelo estado russo, atacou onze empresas de telecomunicações locais. Eles usaram atrações de phishing, malware para Android e eliminadores de dados, além de explorar portas abertas, interfaces desprotegidas e contas VPN comprometidas, resultando em interrupções de serviço e possíveis violações de dados.

Uma réplica do popular aplicativo de alerta de foguetes tem sido usada com fins maliciosos, solicitando permissões adicionais na instalação e coletando dados de mensagens de texto, registros de chamadas e contas de e-mail. Apesar do site responsável pela distribuição estar offline, vigilância é recomendada contra possíveis novos domínios.

A gigante da tecnologia revelou a existência do CVE-2023-20198 - falha crítica sem correção até o momento. O bug possibilita o comprometimento total de roteadores e switches, caso a funcionalidade Web UI esteja acionada. Medidas paliativas foram sugeridas.

A brecha, presente em versões até 1.3.78 e atingindo mais de 200 mil páginas, possibilita envio de arquivos por invasores e compromete a segurança dos sites. Após ser descoberta por Wordfence e WPScan, o fabricante lançou uma correção em 6 de outubro de 2023. Uma atualização imediata é recomendada.

Serviços de eFiling e pagamentos eletrônicos foram afetados, impossibilitando a recepção de arquivos digitais e transações financeiras. A ocorrência leva ao recebimento apenas de submissões em papel ou fax, e uma investigação está em curso pelo Escritório de Administração Judiciária.

De acordo com a Trellix, meliantes digitais utilizam a ferramenta de bate-papo para disseminar programas maliciosos e coletar informações sensíveis. Eles exploram a rede de entrega de conteúdo, manipulam o software para capturar senhas e abusam dos webhooks para recolher dados.

Disseminado por ataques de phishing via SMS, induz vítimas a instalar o aplicativo com links maliciosos escondidos. Mesmo evitando a detecção, concedendo-se permissões extras para registrar chamadas e capturar imagens da tela, apresenta resistência contra encerramento.

Hackers estão usando sites WordPress comprometidos para disseminar avisos falsos de atualização de navegador. Ao clicar, as vítimas são direcionadas a um executável malintencionado, hospedado no Blockchain BSC, impossível de ser interrompido, segundo a Guardio Labs.

Em resposta a invasões de contas Steamworks, onde atualizações mal-intencionadas foram carregadas, a Valve implementa medidas defensivas extras. Os controles de segurança por SMS serão exigidos antes de qualquer lançamento e também para adicionar novos parceiros ao Steamworks.

A equipe Void Rabisu usou uma versão mais invisível do perigoso código para enganar os participantes do encontro em Bruxelas. Esse software utiliza uma técnica avançada que torna sua detecção difícil, sugerindo uma mudança do grupo para operações de ciberespionagem de alto nível.

A empresa de aplicativo de mensageria, após averiguação responsável, refutou alegações de uma brecha 'zero-day' relacionada à geração de previews de links. Fontes governamentais dos EUA também invalidaram tais assertivas. A companhia incentiva o contato de quem possuir informações novas e verídicas.

O sistema operacional teve uma versão de desktop retirada após descobrirem que continha conteúdo malicioso em traduções para o ucraniano. Isso foi inserido por um colaborador, mas a equipe do software já tomou medidas para resolver o problema.

A agência americana divulgou mais informações sobre o método de atuação de cibercriminosos para ajudar instituições a se defenderem. No total, foram identificados e compartilhados mais de 800 sistemas vulneráveis pelo seu programa piloto, o RVWP.

Cientistas das universidades da Austrália do Sul e Charles Sturt desenvolveram uma técnica para barrar invasões "man-in-the-middle" em veículos não tripulados. Testes mostraram sucesso de 99% no bloqueio dessas ameaças, garantindo maior segurança às operações militares.

Especialistas da Trend Micro alertam para golpes envolvendo o software malicioso. Infiltrando-se através de mensagens anexas em scripts e campanhas de phishing, criminosos digitais têm obtido acesso às redes corporativas com maior frequência.