As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Desde meados de 2021, a assembleia 'Fancy Bear' tem direcionado suas violações digitais à França, focando em empresas, governos e institutos acadêmicos. Exploraram falhas em programas como WinRAR e Microsoft Outlook, conforme informado pela ANSSI, que orienta um reforço na segurança de e-mails.

A empresa de segurança cibernética alertou sobre um problema sério, identificado como CVE-2023-46747 , que permite a execução remota de código não autenticado. A Praetorian, responsável pela descoberta, recomendou restrições de acesso à Interface de Gerenciamento de Tráfego.

O grupo de ameaças adeptos da língua inglesa exibe expertise técnica em ataques ransomware e extorsão de dados. Com avanços agressivos, passou de indivíduos de alto perfil com ativos em criptomoedas para setores como jogos, varejo e serviços financeiros, através de parceria com o grupo ransomware ALPHV/BlackCat. Tempest utiliza táticas físicas e engenharia social para obtenção de credenciais, dificultando sua detecção.

Uma pesquisa da Doctor Web descobriu programas mal-intencionados vinculados a 'FakeApp', 'Joker' e 'HiddenAds'. Operando de maneira furtiva, abusam da web para exibir publicidade indesejada, levando usuários a páginas enganosas de investimentos. Apesar de excluídos da vitrine virtual, é recomendado aos usuários que realizem uma inspeção completa no gadget.

Seis indivíduos foram capturados pela autoridade local em Abuja, todos admitindo envolvimento em delitos digitais como invasão de contas do Facebook, fraudes amorosas e furto de identidade. Equipamentos supostamente usados nos atos ilícitos foram recolhidos e a população é incentivada a reportar suspeitas de crimes cibernéticos.

Revelado pela Kaspersky, sua sofisticação sugere ser uma ameaça persistente avançada (APT). Funcionando como um executável monolítico com módulos plugáveis, o invasor agia também como minerador de moedas virtuais e grupo de cybersequestro.

A gigante da tecnologia incentiva pesquisadores ao reposicionar do seu programa, agora contemplando vulnerabilidades em sistemas de inteligência artificial generativa. A iniciativa se une a ações como a criação de uma "Equipe Vermelha de IA" e um fundo de segurança de US$ 10 milhões, em parceria com OpenAI, Anthropic e Microsoft.

O conglomerado confirmou o acesso indevido em julho, afetando 60 mil registros inclusive de candidatos e funcionários. Porém, assegura que detalhes de cartões de crédito não foram afetados. Atualmente, aprimoramentos na segurança estão sendo realizados para evitar futuras ocorrências.

Os especialistas em segurança destacaram o firmware que simula pacotes de propaganda enganosos. O mais recente desenvolvimento do chamado 'BLE Spam' oferece várias opções de ataque. Embora sejam mais irritantes que prejudiciais, esses ataques podem levar a ameaças de engenharia social.

O sistema operacional atualizado permitirá que os gestores peçam a implementação do protocolo de segurança SMB em todas as conexões de saída. Essa ferramenta possibilita a proteção de dados de ponta a ponta e poderá ser ativada em cada compartilhamento individual ou em servidores completos. Esta estratégia tem por objetivo se prevenir contra invasões e escutas clandestinas.

A empresa latino-americana de telecomunicações sofreu um ataque de ransomware, impactando seus serviços de infraestrutura. Medidas preventivas foram tomadas, como a desconexão de sua plataforma IaaS da internet. O governo chileno e a agência CSIRT alertam instituições e fornecem diretrizes para identificar possíveis violações. O ransomware Rorschach é o responsável pelo incidente.

Segundo a Cisco Talos, o grupo foca em entidades estatais dos países da CEI através de spear-phishing e malware. Além disso, a troca constante de malware comum para ferramentas personalizadas indica a evolução tática do grupo.

Identificada como CVE-2023-43208 , a falha no sistema de integração de dados da NextGen HealthCare permitia ataques remotos não autenticados. Especialistas alertam para os riscos à segurança de informações sensíveis e aconselham atualizações imediatas.

A ferramenta de colaboração online, Grammarly, juntamente com outros serviços de alto perfil como Vidio, Bukalapak e Bookmon.com, corrigiram vulnerabilidades críticas em suas implementações de OAuth que poderiam permitir a invasores o roubo de tokens de acesso e o sequestro de contas dos usuários.

Em operação desde 2018, esse coletivo especializado em cibersegurança adota a estratégia de comprometer sites para facilitar a propagação de programas maliciosos. Recentemente, iniciaram a implantação do malware IMAPLoader em alvos de alto valor, utilizando JavaScript malicioso como meio de coleta de informações.

Pesquisadores de universidades como Georgia Tech e University of Michigan desenvolveram um novo ataque de canal lateral indetectável, capaz de extrair informações sensíveis de navegadores como Safari, Firefox, Tor e Edge em dispositivos da Apple e plataformas baseadas em ARM.

A BT, gigante das telecomunicações no Reino Unido, identifica diariamente mais de 46 milhões de possíveis sinais de ciberataques em todo o mundo. O relatório aponta setores de TI, bancário, defesa e seguros como os mais visados. Pequenas empresas e ONGs também enfrentam crescentes ameaças digitais.

A operação de cinco hospitais em Ontário foi desestabilizada após um ataque cibernético ao provedor de serviços compartilhados TransForm. Enquanto a natureza do ataque está sendo investigada, pacientes foram instruídos a tratar comunicações não solicitadas com suspeita.

Grupo de ransomware NoEscape pilhou 32 GB de informações do LDLC ASVEL, incluindo elementos pessoais de jogadores e documentos financeiros. Apesar de não afetar as operações da equipe, avalia-se o prejuízo a terceiros. Autoridades de proteção de dados foram notificadas.

Uma falha grave em dita plataforma, que permitia ataques de execução remota de código, foi relatada por Grigory Dorodnov, do Trend Micro's Zero Day Initiative. Para combater o problema, a companhia liberou correções, inclusive para alguns produtos fora de linha, e recomendou aos administradores o controle de acesso a componentes e interfaces de gerenciamento do vSphere.