As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A operação conjunta encabeçada por agências como a NCA do Reino Unido e o FBI, denominada Operação Cronos, desarticulou significativamente o grupo de ransomware LockBit. Segundo análise da Trend Micro, quase 80% das alegadas vítimas em seu site renovado são fictícias, incluindo muitos dados reciclados ou referentes a outras gangues, marcando uma queda acentuada nas atividades reais do grupo pós-operação.

Pesquisadores da Trustwave SpiderLabs identificaram um ataque de phishing, direcionado a usuários latino-americanos do Windows, que utiliza e-mails com arquivos ZIP maliciosos. As vítimas são induzidas a baixar um RAR que executa scripts para coletar dados e verificar antivírus. Este método lembra anteriores atuações do malware Horabot, destacando técnicas de evasão sofisticadas, como domínios acessíveis apenas em países específicos.

A novidade informa aos usuários, via app, sobre a autenticidade das ligações do banco. Disponível após atender a chamada, objetiva elevar a segurança contra fraudes. A implementação ocorrerá gradualmente, prometendo mais tranquilidade aos clientes.

Relatório da Microsoft acusa Pequim de usar redes sociais e conteúdo gerado por IA para disseminar divisão e teorias conspiratórias mirando processos eleitorais. Denúncias envolvem desde alegações falsas até tentativas de moldar percepções sobre temas sensíveis.

A Hoya Corp., gigante na fabricação de produtos ópticos, confirmou uma falha no sistema em suas instalações, resultado de acesso não autorizado por terceiros. Incidente impactou produção e sistema de pedidos. Empresa investiga vazamento de dados e trabalha para restabelecer operações.

Após atualizações de segurança de dezembro de 2023, usuários do Outlook enfrentaram alertas incorretos ao abrir arquivos .ICS, devido a um bug. A Microsoft prometeu solução para a versão 2404, testável no Beta Channel, e planeja correção definitiva até junho de 2024.

Mais de 820.000 pacientes afetados. A entidade de tratamento de câncer enfrentou um incidente de segurança entre setembro e outubro de 2023, expondo dados sensíveis como nomes, contatos, informações financeiras e médicas. Medidas de proteção e monitoramento de identidade foram adotadas em resposta.

Pesquisador descobre falhas, apelidadas de "CONTINUATION Flood", que comprometem diversas implementações do HTTP/2, permitindo ataques de negação de serviço com apenas uma conexão TCP. Ações mal-intencionadas podem causar superlotação de memória ou exaustão de CPU, levando à queda de servidores. Alerta do CERT-CC lista múltiplas CVEs afetadas, impactando projetos notáveis como Node.js, Envoy e Apache HTTP Server. Atualizações urgentes são recomendadas para prevenir explorações.

A fintech inova com "Chamada Verificada", permitindo aos usuários confirmar a legitimidade das ligações recebidas via app. Visando a segurança dos correntistas, a funcionalidade combate fraudes como o "Golpe da Falsa Central", reforçando a proteção contra roubo de dados. Disponível gradativamente para mais de 90 milhões de clientes.

Iniciado em maio de 2023, o ataque orquestrado por hackers vietnamitas visa extrair dados valiosos, usando malwares como RotBot e XClient. Segundo a Cisco Talos, a campanha afeta principalmente contas de negócios e publicidade em diversas nações, recorrendo a Telegram para exfiltração de informações.

Uma nova versão do malware Rhadamanthys, que furta informações, está sendo usada em campanhas de phishing. A investida utiliza e-mails fraudulentos com links maliciosos, explora vulnerabilidades e visa extrair dados confidenciais ao simular documentações oficiais. A situação evidencia o aprimoramento contínuo de malwares e a diversificação dos alvos por ciberatacantes.

Bancos e instituições financeiras na Ásia-Pacífico e Oriente Médio e Norte da África enfrentam ameaças crescentes do JSOutProx, um malware avançado que utiliza JavaScript e .NET para efetuar operações maliciosas. Descoberto em 2019, seu uso de plugins diversificados permite a extração de dados sensíveis e controle remoto sobre os sistemas comprometidos. A origem suspeita do grupo por trás dos ataques indica possíveis ligações com a China.

Polícia Federal prendeu quatro pessoas por furto de R$ 6 milhões da Prefeitura de Telêmaco Borba, Paraná, usando técnicas de hackeamento para obter credenciais e realizar transferências fraudulentas. Os valores roubados foram convertidos em criptomoedas. Operação envolveu amplo esquema de bloqueio e sequestro de bens.

No início de fevereiro, uma violação expôs informações pessoais de mais de 36 mil indivíduos. O grupo de ransomware ALPHV/BlackCat assumiu a responsabilidade pelo incidente, que é investigado pela seguradora, com notificações já sendo enviadas às vítimas.

Pesquisadores da Proofpoint e Team Cymru identificaram o Latrodectus, derivado da família IcedID, ativo desde novembro de 2023. Esse malware realiza complexas checagens de sandbox para evadir detecção e apresenta funções como download de payloads maliciosos. Observa-se um aumento no uso desse vetor de ataque, especialmente em campanhas de phishing envolvendo formas de contato online de empresas.

O regulador britânico ONR processará a gestão da usina de Sellafield por infrações de cibersegurança entre 2019 e 2023. O foco é em supostas falhas de segurança em TI, sem indicação de risco ao público. Este cenário amplia preocupações sobre a proteção de infraestruturas críticas.

Proofpoint identifica campanha maliciosa que usa vídeos de software pirata e videogames para disseminar infostealers como Vidar e Lumma. Os ataques visam principalmente usuários jovens através de links nas descrições, envolvendo plataformas como MediaFire e Discord. O YouTube já removeu os conteúdos reportados.

Utilizando um arquivo PDF em português como isca, criminosos disseminam o Byakugan, um malware multifuncional, através de instalador falso do Reader. Este vírus avança com técnicas de DLL hijacking e bypass de UAC, além de roubar dados e inserir programas maliciosos no sistema.

Uma falha de segurança de alta gravidade, identificada como CVE-2024-3159, no JavaScript V8 do navegador Chrome, foi corrigida pela Google. A vulnerabilidade permitia a execução remota de código através de páginas HTML manipuladas. Descoberta durante o concurso Pwn2Own por pesquisadores da Palo Alto Networks, a falha também afetava o Microsoft Edge. A atualização para a versão estável do Chrome visa proteger os usuários de possíveis explorações.

A empresa de segurança cibernética Ivanti divulgou atualizações para sanar diversas falhas graves em seus gateways Connect Secure e Policy Secure. Dentre elas, destaca-se a vulnerabilidade CVE-2024-21894, permitindo execução remota de código e negação de serviço sem autenticação. Outros três defeitos também foram corrigidos, todos podendo resultar em ataques de negação de serviço.