As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A RedHat emitiu um alerta urgente sobre um backdoor nas versões 5.6.0 e 5.6.1 da biblioteca de compressão de dados XZ Utils, permitindo acesso remoto não autorizado. Com classificação de severidade máxima, usuários são instados a regredir para versões seguras.

Invadindo com versão modificada de malware de código aberto, usuários maliciosos extraem informações sensíveis de alvos como defesa nacional e governança de TI. A infecção ocorre por fraude de email que imita a Força Aérea Indiana, utilizando até o Slack para controle.

O app de conversa propõe assinatura grátis a usuários Android que disponibilizarem seu número para envio de senhas temporárias a terceiros tentando acessar a plataforma. A função Peer-to-Peer Login (P2PL) em teste tem sido criticada pela vulnerabilidade ao aumento de SPAMs.

Uma recente brecha permitia a instalação inadvertida de extensões no navegador. Originada de uma API privada de marketing, a falha de segurança, identificada como CVE-2024-21388 , foi corrigida em janeiro de 2024, reforçando a importância do equilíbrio entre conveniência e segurança.

A plataforma, investigada pela FTC e pelo Departamento de Justiça dos EUA desde 2020, pode enfrentar sanções severas, incluindo a venda forçada de seus direitos no país, caso um projeto de lei da Câmara seja aprovado pelo Senado. A empresa nega as acusações.

O grupo de cibercriminosos assediou a unidade de saúde britânica Dumfries e Galloway, prometendo vazar cerca de três terabytes de dados médicos sensíveis, a menos que um resgate seja pago. As informações incluem avaliações médicas e relatórios psicológicos de pacientes e médicos.

Essa prática ilícita acessa dados de usuários Android e iPhone em mais de 100 países, usando o protocolo RCS ao invés de SMS. O 'Darcula' se moderniza constantemente, agregando recursos sem necessidade de reinstalação dos kits para phishing, conforme relatam os pesquisadores da Netcraft.

A gigante tech, ex-Facebook, usou o serviço VPN da Onavo para interceptar informações do Snapchat, Amazon e YouTube, no âmbito de uma iniciativa secreta. Apesar das contestações internas, o projeto buscava analisar o comportamento digital do público desses serviços.

O Gabinete Federal de Segurança da Informação (BSI) identificou cerca de 17 mil servidores Microsoft Exchange desprotegidos e sujeitos a problemas de segurança. O órgão alertou para a necessidade de atualizações, configuração segura dos sistemas e uso de VPN para garantir a proteção.

A GEOBOX, um software transformador de Raspberry Pi em equipamentos para crimes cibernéticos, é comercializada no Telegram por até US$ 700. Permite a falsificação de locais geográficos e a camuflagem como tráfego de rede legítimo.

Um kit de software malicioso presente em mais de uma dezena desses programas utiliza a largura de banda dos usuários sem seu conhecimento, transformando dispositivos em servidores proxy para ações ilegais. A LumiApps, suspeita de estar envolvida, defende-se afirmando usar apenas endereços IP para recuperar dados de páginas web.

A detecção feita pelo Black Lotus Labs aponta infecção em grandes números em 88 países. Ligado ao serviço de proxy "Faceless", auxilia atividades criminosas anônimas. Para se defender, recomenda-se senhas fortes e atualização do firmware.

Pesquisadores localizaram o SqzrFramework480 no gerenciador de pacotes, possuindo comportamentos inquietantes. Sugestivamente ligado a uma firma chinesa especializada em equipamentos industriais pela imagem de seu logo, o pacote pode capturar imagens de tela e transmiti-las remotamente.

Bitpapa IC FZC LLC, Crypto Explorer DMCC (AWEX) e Tsentr Obrabotki Elektronnykh Platezhey (TOEP) foram penalizadas por auxiliar entidades russas a driblar medidas restritivas impostas após a invasão da Ucrânia em 2022. Além delas, mais 13 entidades e dois indivíduos também estão na mira das sanções.

O sistema de código aberto, utilizado por gigantes como Uber e Netflix, sofre violação incontestada desde setembro de 2023. Criminosos alvejam falha crítica de autenticação, manipulando poder computacional das empresas e colocando em risco informações sensíveis.

Grupo de ciberpiratas articula ataques a infraestruturas vitais do país - internet, aeroportos, hospitais e órgãos públicos - numa suposta represália contra nações que apoiam Israel. Prevê-se um cenário de recibos violados e incertezas, pois seus ardis tecnológicos costumam ser altamente sofisticados.

Conhecido como APT31, o grupo chinês é acusado de roubar dados e violar órgãos oficiais, visando empresas, políticos e críticos à China. Suspeita-se de seu apoio pelo governo chinês e ligação com a agência de espionagem do país.

Foi identificada pela Trustwave SpiderLabs, uma campanha maliciosa que oferece e-mails disfarçados de notificação bancária, instalando em segredo um rastreador de teclas e coleta de dados. Utilizando métodos de evasão, a ameaça só é decodificada para acessar o conteúdo malicioso de um servidor remoto, tornando mais difícil para softwares de segurança detectar o perigo.

Informações confidenciais da equipe paulista teriam sido divulgadas na rede social X. Detalhes sobre contratos de atletas e patrocinadores estão entre os dados expostos. O clube investiga o caso e promete medidas cabíveis caso a violação seja confirmada.

Cresce o número de crimes cibernéticos utilizando essa ferramenta, mirando especialmente em contas do Microsoft 365 e Gmail. A aplicação rouba cookies e realiza "replay" de sessões para driblar barreiras de segurança. Mais de 1.100 domínios sofrem impacto, com transações que totalizam, até março de 2024, $394,015 em Bitcoins.