As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Duas falhas de segurança significativas, uma de divulgação de informações e outra de elevação de privilégios, foram exploradas em smartphones Pixel. Segundo os relatórios, empresas forenses se aproveitaram dessas brechas para extrair dados do dispositivo.

Um recente relatório do Conselho de Revisão de Segurança Cibernética dos EUA revelou que o ataque hacker à Casa Branca em julho último, atribuído a agentes chineses, ocorreu devido a lacunas de segurança da Microsoft. O episódio, tachado de "evitável", expôs e-mails de importantes agências governamentais e mais de 500 pessoas. A investigação critica a cultura corporativa da empresa por não priorizar adequadamente os investimentos em cibersegurança.

A empresa Meta refuta alegações circuladas no X sobre permitir que a Netflix acessasse mensagens privadas dos usuários do Facebook. A controvérsia se ampliou após Elon Musk ecoar as acusações. A Meta esclarece que o acesso estava limitado a permitir aos usuários compartilhar conteúdos da Netflix via Facebook, negando a violação de privacidade.

O trojan bancário, previamente focado na América Latina, agora mira usuários na Itália, Polônia e Suécia. Infecções iniciam com e-mails de faturas, explorando vulnerabilidade no Windows SmartScreen. Milhares de credenciais foram roubadas desde abril, com México ainda sendo o principal alvo.

Identificado como CVE-2024-2879 , o bug crítico de injeção SQL afeta versões até 7.10.0 e foi corrigido na versão 7.10.1. Vulnerabilidades também foram descobertas em outros plugins, ressaltando a importância das atualizações de segurança.

Pesquisadores da Trend Micro identificaram atividades de ciberespionagem pelo grupo Earth Freybug, ligado à China, utilizando o malware UNAPIMON. Desde 2012, esse grupo aplica técnicas sofisticadas e malware personalizado para atacar organizações globais, evadindo-se de detecções através de métodos como injeção de DLL e evasão de sandbox.

Versões falsificadas de GTA 6 e softwares populares como Notion estão sendo usadas para distribuir vírus que roubam dados de usuários de Mac. A MacPaw identificou o golpe, que também mira em credenciais por meio de softwares maliciosos disfarçados, inclusive usando seu próprio CleanMyMac X. Recomenda-se precaução ao baixar aplicativos e atenção a links suspeitos.

A rede Omni Hotels & Resorts está lidando com uma paralisação ampla, afetando reservas e sistemas de fechaduras desde sexta-feira. Relatos sugerem transtornos significativos para clientes e funcionários, com os sistemas sendo manualmente restaurados. Um histórico de brecha de dados em 2016 adiciona contexto à situação atual.

Autoridades russas indiciam seis indivíduos por utilizar malware em ataques de card skimming, mirando lojas online estrangeiras para roubo de informações de cartão de crédito. Os suspeitos, ativos há quase sete anos, coletaram dados de mais de 160 mil cartões.

A nova função, denominada DBSC, criptografa cookies de autenticação, tornando-os inúteis fora do dispositivo original. Essa iniciativa visa combater o furto desses dados por malware, protegendo sessões de usuários contra acessos não autorizados.

A TA558 lança uma ampla ofensiva de phishing, mirando setores desde hotéis até governos em países latino-americanos e mais, visando instalar o Venom RAT. Relatos indicam o uso deste malware para coleta de dados sensíveis e controle remoto de sistemas.

A gigante da tecnologia se comprometeu a deletar bilhões de registros de dados que refletem atividades de navegação privada dos usuários, após acusações de rastreamento não consentido no modo de navegação anônima do Chrome. A medida inclui a supressão de informações identificáveis e o bloqueio de cookies de terceiros.

Cerca de 250 indianos, iludidos com ofertas de trabalho, foram salvos no Camboja, onde eram forçados a cometer fraudes cibernéticas. Além disso, novas técnicas de ataque, como o uso do comando CREATE2 em Ethereum, preocupam especialistas em segurança, revelando a sofisticação crescente dos criminosos digitais.

Ciberatacantes exploraram vulnerabilidades no API da plataforma, liberando informações como e-mails e endereços. PandaBuy não se pronunciou oficialmente. Usuários devem alterar suas senhas e ficar atentos a golpes.

A empresa náutica MarineMax revelou que sofreu uma invasão digital em março, resultando no roubo de dados pessoais de clientes e funcionários. O grupo de ransomware Rhysida, responsável pelo ataque, está vendendo as informações por mais de 1 milhão de dólares em Bitcoin.

A gigante da tecnologia impõe novas diretrizes para remetentes de e-mails em massa, exigindo autenticação SPF/DKIM e DMARC. Medidas visam reduzir ataques de phishing e spam, obrigando a manutenção de taxas de spam abaixo de 0,3% e facilitação do processo de descadastro. Iniciativa promete rejeitar tráfego não conforme a partir de abril de 2024, após período de ajustes.

A fundação identificou um vazamento de dados devido a uma configuração incorreta em seu servidor Wiki antigo. Afetando membros que ingressaram de 2006 a 2014, o incidente expôs informações pessoais sensíveis. Medidas foram tomadas para mitigar o acesso e alertar os indivíduos impactados.

Segundo a FTC, fraudes envolvendo fingir ser empresas ou o governo triplicaram em 2023. Maioria dos contatos ocorre por telefone, mas e-mails e mensagens de texto crescem. Novas regras permitem ações mais severas contra essas práticas.

Novo golpe altera dados de boletos na impressão. A Febraban aconselha o pagamento direto por apps bancários e adoção do Débito Direto Autorizado (DDA) para evitar fraudes. Em 2022, foram realizadas 4.2 bilhões de transações por boletos, movimentando R$ 5.8 trilhões, ressaltando a importância da precaução.

A empresa identificou uma série de ameaças visando serviços de VPN em dispositivos Secure Firewall. Para combater, sugere medidas como autenticação baseada em certificados e filtragem de IP. Um botnet, apelidado de 'Brutus', estaria por trás dessas atividades, utilizando métodos inusitados e explorando vulnerabilidades potencialmente não divulgadas.