As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A TV Jahn Rheine, da Alemanha, Home Waremmien, da Bélgica e Marxan S.L., da Espanha estão na mira do coletivo de ransomware. Com data limite estipulada para 25 de fevereiro, o grupo criminoso ameaça divulgar dados confidenciais roubados, caso suas demandas não sejam atendidas.

Portas fechadas para o cidadão da Rússia supostamente envolvido no ataque de ransomware que expôs dados de milhões de clientes da seguradora australiana. Além de bloqueio de ativos, proibição de viagens é imposta pelos governos dos EUA, Reino Unido e Austrália.

Conhecido como CVE-2024-0204 , um problema de segurança grave foi detectado e permite a criação de um novo administrador. A classificação CVSS é 9,8. Quem não pode atualizar para a 7.4.1, pode remover um arquivo específico e reiniciar o sistema.

Os sistemas atingidos pertencem à unidade de abastecimento de água municipal. A situação já se encontra sob controle e os pagamentos dos clientes não serão prejudicados. Medidas defensivas foram tomadas e o crime está sendo investigado por profissionais forenses e autoridades policiais.

A rede de restaurantes alertou seus consumidores sobre um ciberataque ocorrido em dezembro de 2023, onde informações pessoais e de cartões foram expostas, afetando potencialmente 344.034 clientes. As medidas corretivas foram aplicadas imediatamente, incluindo a redefinição forçada de senhas.

Recentemente identificada pelos analistas da Trend Micro, esta ação de ransomware utiliza o método Traga Seu Próprio Driver Vulnerável para desabilitar antivírus e invadir sistemas. Os ataques iniciam-se com phishing, que avança explorando uma fragilidade no driver Martini. As exigências chegam a 50 Bitcoins, com multas pela demora no pagamento.

Designados para usurpar chaves SSH criptografadas, esses pacotes usavam o GitHub para guardar os dados surrupiados. Descobertos pela ReversingLabs após mil downloads, foram excluídos do npm, ressaltando o risco dos gerenciadores de pacotes abertos para desenvolvedores e usuários finais.

A nova medida de segurança da plataforma, que antes era conhecida como Twitter, visa proteger usuários de ataques de phishing. A opção, atualmente facultativa, facilita a experiência de acesso ao eliminar a necessidade de senhas complexas.

Cerca de 26 bilhões de dados vazados, incluindo registros de plataformas diversas e importantes entidades brasileiras como a universidade paulista e a estatal petroleira. Especialistas alertam para perigos como roubo de identidade e sugerem medidas de proteção.

Revelou em 17 de janeiro que um terceiro responsável por seu portal de suporte sofreu uma invasão, exposto dados pessoais de cerca de 66 mil pessoas. Além disso, confirmou 41 casos de phishing visando as "sementes de recuperação" de clientes. A brecha já foi fechada.

Após a Atlassian divulgar uma falha na segurança que afeta versões antigas, a CVE-2023-22527 , observam-se milhares de tentativas de ataque, principalmente da Rússia. A recomendação é atualizar o sistema e verificar possíveis prejuízos.

Cerca de 16,6 milhões de pessoas tiveram seus dados pessoais roubados no recente crime cibernético contra a empresa de hipoteca americana. A organização ainda não revelou quais informações foram comprometidas, mas garantiu que irá oferecer serviços gratuitos de monitoramento de crédito e proteção de identidade aos afetados.

O órgão regulador americano confirmou que seu perfil no Twitter foi comprometido via ataque de troca de SIM, levando ao falso anúncio de aprovação de ETFs de Bitcoin. Garantiu, no entanto, que seus sistemas internos e dados não foram afetados. Investigação foi iniciada e a falta de autenticação em duas etapas foi citada como facilitador do ataque.

Após aplicar medidas de atenuação, a empresa de software empresarial Ivanti pede aos administradores que interrompam novas configurações de dispositivo para evitar vulnerabilidades potenciais. A recomendação ocorre logo após a CISA ordenar ações emergenciais em falhas de dia zero da Ivanti Connect Secure e Policy Secure.

A Avast alerta que o sistema de direção de tráfego está atacando websites vulneráveis WordPress e Joomla. Este método também é revendido para hackers mal-intencionados que redirecionam usuários para destinos perigosos. Códigos maliciosos e sua remoção constante se tornam cada vez mais complexos.

Descoberta uma inovação nos ataques cibernéticos, a MavenGate, que sequestra o acesso a projetos através da compra de domínios. A estratégia, difícil de detectar, abre brechas para injeção de código malicioso em aplicações, sobretudo nas baseadas em Maven. Segurança mobile Oversecured alertou mais de 200 corporações, incluindo gigantes digitais.

A escalada de ataques online contra grupos de mídia e especialistas de assuntos norte-coreanos, no mês de dezembro de 2023, veio de um grupo conhecido como ScarCruft. Acredita-se que fazem parte do Ministério da Segurança do Estado, visando coletar informações para fins estratégicos do país.

Uma quantidade significativa de registros do aplicativo, correspondendo a 30% da base usuário, foi colocada à venda por um criminoso digital. Curiosamente, investigadores acreditam que as informações não foram obtidas por invasão, mas sim por coleta em vazamentos de outras plataformas. Mudança de senhas e ativação de autenticação em duas etapas são medidas de segurança recomendáveis.

A gigante da tecnologia corrigiu, na segunda-feira, uma vulnerabilidade, identificada como CVE-2024-23222 . A falha permitia a execução de códigos arbitrários ao processar conteúdo web mal-intencionado. Adicionalmente, a empresa também forneceu correções para brechas mais antigas em gadgets mais antigos.

Lançadas versões 17.3 para dispositivos móveis e 10.3 e 14.3 para relógio e sistema operacional. Dentre as mudanças, destaque para a "Proteção de Dispositivo Roubado" no iPhone e iPad, atraso para alterações em códigos e suporte AirPlay.