As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Monitorado pela equipe Symantec, o vírus adultera o software legítimo EsafeNet Cobra DocGuard Client para instalar um backdoor conhecido como PlugX. As vítimas foram principalmente organizações asiáticas, com até 100 computadores infectados. A identidade do grupo Carderbee permanece incerta.

A célebre fabricante de relógios sofreu uma invasão pelo grupo BlackCat, comprometendo informações relevantes como planos de produção e designs. Os dados, agora ameaçados de serem publicados, poderiam beneficiar concorrentes ao expor a tecnologia patenteada da empresa.

A isca maliciosa disfarça-se de alerta do Microsoft Defender, impedindo a saída do usuário ao ativar a exibição em tela cheia. O manuseio irregular de URLs de empresas renomadas para anunciantes mal intencionados permanece como um mistério.

Detectado como roubador de dados e keylogger vendido como MaaS desde 2020, a nova variante, aparecida em julho de 2021, usa linguagens como C e Objective C. Coloca em perigo informações dos usuários na área de transferência e em diretórios associados ao Chrome e Firefox.

Uma investigação da montadora apontou dois ex-colaboradores como culpados pelo compartilhamento de informações sensíveis com um jornal alemão. Entre os dados vazados, estão endereços e contatos telefônicos. Ações judiciais já foram movidas contra os acusados.

Pesquisadores italianos e britânicos detectaram quatro vulnerabilidades ( CVE-2023-38906 ) no Tapo L530E e no app da empresa, que poderiam expor a senha do Wi-Fi do usuário. Procedimentos incorretos de autenticação e de criptografia foram identificados. A TP-Link já foi notificada e prometeu corrigir os erros.

Visando organizações taiwanesas e um sistema militar dos EUA, incluindo fabricantes de semicondutores e produtos químicos.

O famoso projeto Rust, Serde, optou por distribuir sua macro serde_derive como binário pré-compilado, gerando críticas por parte de desenvolvedores em relação a implicações futuras e possíveis ataques à cadeia de suprimentos. O Comitê de Embalagem do Fedora expressou insegurança com a ação.

Originado de um grupo de hackers vinculado à China, chamado 'Bronze Starlight', essa ação maliciosa, que utilizou um certificado legítimo do provedor de Ivacy VPN, conseguiu burlar medidas de segurança e se misturar a softwares confiáveis.

Embora não sejam distribuídos pela Google Play Store, arquivos APK criptografados com métodos fora do comum têm driblado as análises de segurança. A estratégia inclui a corrupção proposital do arquivo, desafiando as ferramentas de desmontagem e infiltrando-se agilmente em sistemas operacionais Android acima da versão 9 Pie.

Identificado pela primeira vez em 2020, o sofisticado malware agora utiliza JavaScript inserido em páginas comprometidas para redirecionar tráfego e bloquear navegadores. A prevalência é maior em sites adultos, tendo como objetivo a apropriação remota de máquinas através de falsos alertas de problemas no computador.

A gangue, possivelmente de origem russa e motivada financeiramente, explora uma vulnerabilidade nos produtos Veeam Backup & Replication. A firma de cibersegurança BlackBerry revelou que os invasores comprometeram credenciais de administrador e usaram tecnologias para desativar sistemas de proteção. Especialistas reforçam a necessidade urgente de atualização Veeam em resposta à ameaça.

A fabricante atualizou seu sistema para solucionar vulnerabilidades no componente J-Web que permitiam execução remota de códigos, afetando todas versões SRX e EX Series. A recomendação é instalar as correções ou limitar o acesso a usuários confiáveis.

A vulnerabilidade, identificada como CVE-2023-40477, permitia que invasores controlassem de maneira discreta o sistema operacional por meio de um arquivo RAR manipulado. A nova versão 6.23 já contém a correção e a orientação é que os consumidores atualizem o WinRAR o quanto antes.

Com base em um levantamento da AHT Security, mais de cinco mil domínios no Brasil foram infectados por scripts maliciosos, especialmente em estados como Bahia e Paraná. O intuito dos hackers é lucrar através de programas de afiliados.

'Africa Cyber Surge II', iniciativa que durou quatro meses e abrangeu 25 nações africanas, resultou na interrupção de mais de 20.000 redes de atividades ilícitas online, causando perdas superiores a $40 milhões. Além das capturas, endereços IP que hospedavam malware foram eliminados.

A Microsoft identificou uma evolução alarmante do malware em questão, que agora possui recursos avançados como RemCom e Impacket. Detectado primeiramente em julho de 2023, tem sido assinatura em grande parcela dos ciberataques registrados. A crescente utilização de fornecedores de serviços gerenciados como ponto de invasão levou ao estabelecimento de um Plano de Defesa Cibernética pelo governo americano.

Na próxima atualização do popular navegador do Google, os usuários serão notificados se um plugin for despublicado ou considerado inseguro. Isso acompanha a navegação mais segura, com todas as URLs convertidas automaticamente para https:// e alertas sobre o download de arquivos arriscados em conexões inseguras a partir de setembro de 2023.

Um relatório da ESET assinala que, desde abril de 2023, armadilhas digitais têm como alvo global servidores da plataforma colaborativa Zimbra, buscando romper sua segurança. O golpe ocorre por meio de email fraudulento com arquivo HTML anexo, simulando uma atualização do sistema.

Na mira de hackers, a rede internacional de leilões teve acesso comercializado em troca de $120.000. As descobertas foram de especialistas em segurança, que monitoraram durante três meses um fórum de cibercriminosos, revelando anúncios de invasão de mais de 100 organizações, com ênfase nos setores financeiro e de varejo.