As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Segundo a instituição Thorn, houve um incremento de 329% na incidência desse crime nos últimos cinco anos. A organização também desenvolveu a ferramenta "Safer", que identifica, bloqueia e exclui conteúdo ilícito das plataformas online.

A empresa realizou modificações em seu programa, reparando uma centena de erros, incluindo 13 críticos. Dois bugs estavam sendo explorados em zero-days, envolvendo o WordPad e o Skype for Business. VBScript deve ser descontinuado, devido ao seu uso frequente para a propagação de malware.

A companhia aérea espanhola foi alvo de uma invasão que comprometeu sua plataforma de pagamentos online. A OCU, associação de direitos do consumidor, pede investigação para identificar o momento do incidente. A orientação da empresa é o cancelamento dos cartões afetados.

A Axon, fabricante de equipamentos tecnológicos para a segurança pública, confirmou que hackers conseguem rastrear os dispositivos através do endereço MAC. O aplicativo RFParty, apesar de não ter sido criado com este intuito, está sendo usado para registrar e detalhar essas atividades.

Análises revelam a atuação de ciberatacantes, apelidados de Grayling, voltada para setores de manufatura, TI e biomédicos na região de Taiwan. As ações usam o carregamento lateral DLL e aparentam ter como objetivo principal o reconhecimento e o levantamento de informações.

Identificada como CVE-2023-43641 (pontuação CVSS: 8.8), a vulnerabilidade na biblioteca libcue afeta versões até a 2.2.1 e pode facilitar a execução remota de código. A libcue é parte do Tracker Miners, motor de busca padrão no GNOME. A ação maliciosa pode ser acionada por download de arquivo .cue.

Uma falha nos dispositivos ADC e Gateway da renomada tecnológica está na mira de hackers. A descoberta, atribuída à IBM X-Force, indica a realização de uma campanha de coleta de dados através de um script inserido na página de autenticação. Recomenda-se urgente aplicação de patches e troca de credenciais padrão.

O Indeed[.]com, espaço virtual de busca de emprego, apresenta uma falha explorada por criminosos através do EvilProxy. O alvo são líderes de setores bancário, financeiro, de seguros, imobiliário e manufatureiro. Este golpe, que se iniciou em julho de 2023, sequestra contas usando credenciais falsas da Microsoft. A empresa de tech monitora os criminosos sob a designação Storm-0835.

O investida, observado pela Akamai, visa sites Magento e WooCommerce. Utilizando três técnicas sofisticadas, os cibercriminosos camuflam código malicioso na página padrão de erro 404, além de empregar a ofuscação do código e forjar formulários de pagamento.

Na chamada Operação Emprego dos Sonhos, o Grupo Lazarus escondia-se por trás do recrutamento da Meta na tentativa de espionar trabalhadores de instituições estratégicas, tendo como principal ferramenta um avançado malware denominado LightlessCan. A ESET ressalta que a sofisticação do código supera seu anterior, o BLINDINGCAN.

Sebastien Raoult, apreendido no Marrocos e extraditado para os EUA, confessou ser parte da equipe ShinyHunters, responsável por vender dados roubados online. A fraude alcançou a cifra de US$ 6 milhões, com o roubo de centenas de milhões de registros. Agora, o ciberpirata francês pode pegar até 29 anos de prisão.

Exploração de prova de conceito para a falha ( CVE-2023-29357 ) foi divulgada no GitHub, deixando brechas para ataques não autenticados com privilégios administrativos. Embora não permita execução de código remoto imediata, é imperativo aplicar imediatamente os patches fornecidos pelo fabricante.

Um pesquisador anônimo encontrou uma brecha de segurança no software de correio Exim, permitindo executar comandos remotamente em todos os servidores expostos à internet. A maioria dos 3,5 milhões de servidores ameaçados estão nos EUA, Rússia e Alemanha. Não há correção disponível ainda.

Usada para obter ganhos ilícitos, a rede de bots é parte da operação chinesa BADBOX, que também comercializa equipamentos pré-comprometidos com malware. Embora seja incerta a metodologia de comprometimento, estima-se que cerca de 15 milhões de aparelhos foram afetados. Este esquema foi desvendado pela primeira vez pela Trend Micro em 2023.

Investigadores de segurança identificaram esquema que infectou principalmente TVs chinesas, secretamente exibindo anúncios para lucro ilícito. A ameaça se espalhou por 227 países, incluindo o Brasil, compelindo fabricantes a emitirem correções urgentes.

Acessar tanto a versão do aplicativo quanto a web tem gerado a mensagem "Desculpe, você foi bloqueado". O incidente, atribuído a um aumento de erros de API, provocou reclamações na web. Especula-se que o contratempo se deve à manutenção da Cloudflare. Trata-se de um problema técnico, e não de violação de políticas.

Israel enfrenta ofensivas virtuais orquestradas por hackers com suposto vínculo russo. A operação inclui o grupo Killnet, com ameaças de ataques DDoS, e hacktivistas que conseguiram infiltrar um aplicativo de alertas de mísseis com notificações falsas, embora o impacto ainda seja pequeno.

A Justiça paulista identificou um esquema de comercialização de mais de 20 milhões de logins e senhas de softwares governamentais. As transações ocorrem via aplicativos de mensagens, ameaçando a privacidade de profissionais da lei e facilitando a ocorrência de ilícitos como fraude e roubo de identidade.

A equipe encarregada sinalizou duas futuras vulnerabilidades, uma severa e outra leve, a serem abordadas nas atualizações de 11 de outubro de 2023. Os usuários devem analisar todos os sistemas que usam Curl ou libcurl e preparar-se para a versão 8.4.0, que promete consertar os problemas.

vulnerabilidades sérias foram reveladas, possibilitando a execução de códigos maliciosos e acesso a dados sensíveis. Atingindo principalmente o roteador 4G ER2000 e serviços cloud, os erros afetam o software em versões anteriores à v2.1.0.