As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O Ministério das Relações Exteriores uzbeque e usuários sul-coreanos foram alvejados por um ator suspeito de origem chinesa, que utiliza um trojan de acesso remoto, o 'SugarGh0st RAT'. Evidências apontam a China como responsável pelo ataque iniciado em agosto, marcado pelo uso de e-mails de phishing e 'iscas' digitais.

Utilizando recursos avançados e inúmeras informações, o grupo Lazarus, apoiado pela Coreia do Norte, extraiu 1,7 bilhão de dólares apenas em 2022 das criptomoedas visadas. Analistas acreditam que essa quantia entra diretamente no financiamento de programas bélicos norte-coreanos. Além disso, o grupo tem influenciado na crescente tendência de invadir protocolos DeFi.

Desenvolvido para resistir a manipulações de caracteres e identificar conteúdo prejudicial, o sistema otimiza a detecção de spam no Gmail. Seu uso resultou em um aumento de 38% na identificação de e-mails indesejados e redução de 19,4% em falsos positivos.

Três erros críticos que facilitavam a infiltração e manipulação de comandos nos equipamentos NAS326 e NAS542 foram corrigidos. A empresa de tecnologia também eliminou outros três riscos elevados, mitigando a extração de informações e execução de ordens arbitrárias. Recomendam-se atualizações imediatas para prevenir ameaças potenciais.

Os pesquisadores detectaram falhas, denominadas como LogoFAIL, nos componentes de interpretação de imagem do software UEFI de multiplelos fornecedores. Tais falhas podem permitir um sequestro no processo de inicialização de dispositivos x86 e ARM, ameaçando centenas de aparelhos de diversas marcas. A revelação completa será feita na conferência Black Hat Europe.

Pesquisa americana revelou falha de segurança no ChatGPT, onde 16,9% dos comandos levaram à liberação de informações sensíveis. O erro foi identificado em estudo conjunto do Google DeepMind com instituições acadêmicas. A OpenAI, gestora do sistema, efetuou a correção em agosto, porém réplicas da pesquisa ainda persistem.

O aplicativo de mensagens, gerenciado pela Meta, apresentou um novo recurso de segurança. A ferramenta, denominada Secret Code, permite aos usuários proteger diálogos sigilosos com uma senha personalizada, ampliando a função Chat Lock, introduzida anteriormente. A medida surge após a França alertar sobre a utilização de apps de mensagens populares por questões de segurança.

Especialistas identificaram a nova tática do malware, que se aproveita de vulnerabilidades recentes na plataforma de dados Qlik Sense. Apesar da correção lançada em novembro de 2023, o ciberataque discutido reforça a persistência do lucrativo modelo RaaS, um desafio mundial.

A entidade monetária americana aplicou penalidades ao Sinbad, usado pelo grupo de cibercriminosos Lazarus da Coreia do Norte para lavagem de dinheiro. Além da medida punitiva, as autoridades, em operação conjunta com os Países Baixos e Polônia, apreenderam o domínio do site e os servidores do serviço.

O governo do Japão confirmou que a JAXA (Agência Japonesa de Exploração Aeroespacial) sofreu uma invasão digital durante o verão, colocando em risco dados e tecnologias sensíveis. A infração foi descoberta no outono e uma investigação com especialistas em cibersegurança está em andamento.

Uma advertência foi emitida pela CISA, agência de segurança digital dos Estados Unidos, após a invasão de um dos controladores lógicos programáveis da Unitronics. A invasão leva ao risco de contaminação dos recursos hídricos, com medidas de segurança sendo agora sugeridas.

A rede varejista sofreu um golpe cibernético em agosto de 2023, através do provedor de serviços Zeroed-In Technologies. Informações pessoais de funcionários foram comprometidas e ações coletivas são possíveis. Afetados foram notificados e receberam oferta de proteção de identidade/monitoramento de crédito por um ano.

Segundo Corvus Insurance e Elliptic, desde abril de 2022, este agrupamento criminoso já realizou mais de 90 extorsões ao codificar sistemas, ameaçando vazar dados sensíveis se os resgates não fossem pagos. A proveniência de tais ações é uma facção do Conti, desmantelado em junho do mesmo ano.

Amir Golshan, 25, foi sentenciado e deverá devolver US$ 1,2 mi por crimes, incluindo hacking e roubo de criptomoedas. Ele admitiu ter sequestrado uma influente conta no Instagram.

O provedor de serviços de identidade percebeu uma movimentação incomum correlacionada à invasão de seu sistema de suporte em outubro de 2023. As informações comprometidas, incluindo nomes e endereços de e-mail dos usuários, abrangem todos os clientes, excluindo os de ambiente DoD IL4 e FedRamp High. Alertas sobre possíveis ameaças de phishing e engenharia social foram direcionados aos envolvidos.

Distribuído como software crackeado, o malware Xaro encripta arquivos infectados e libera o vírus Vidar infostealer. Vem, geralmente, acompanhado de outros softwares maliciosos, alerta a empresa americana Cybereason, destacando que evitar fontes não confiáveis minimiza os riscos.

Pesquisadores detectaram grave vulnerabilidade que possibilita atores maliciosos a escalar privilégios e acessar APIs do software sem permissão de superadministrador. A exploração indevida pode resultar em roubo de e-mails do Gmail e vazamento de dados do Google Drive.

O ciberataque reivindicado pelo cluster de ransomware Qilin atingiu o renomado fornecedor de peças automotivas Yanfeng. Como resultado, a Stellantis, um dos seus principais clientes, teve que parar a produção nas unidades da América do Norte. A ameaça à divulgação total dos dados mantidos reféns também foi levantada.

No começo de novembro, a empresa sofreu uma invasão que resultou na interrupção das operações em cinco portos e roubo de informações pessoais de trabalhadores atuais e antigos. O prejuízo envolveu mais de 30 mil contêineres, correspondendo a 40% do comércio dessas estruturas no país.

O aplicativo malicioso, inicialmente identificado em 2023 e voltado para diversas instituições iranianas, apresentou novas táticas de evasão. Segundo a Zimperium, a ação, associada a mais de 200 aplicativos, incorporou funções inéditas, como a obtenção de permissões extras para interceptar mensagens.