As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A ferramenta, apresentada na conferência SO-CON, oferece 22 técnicas que exploram falhas do ConfigurationManager da Microsoft. Além disso, proporciona métodos de defesa para cada situação, aconselhando os administradores a testá-los antes da implementação.

A empresa desmentiu a afirmação de um hacker anônimo que dizia ter vazado uma base de dados de 3.800 clientes, obtida em uma invasão ocorrida em outubro de 2023. Conforme a Okta, os dados seriam uma compilação pública, posição corroborada pela firma de ciber-inteligência KELA.

Esta nova tecnologia é um escudo contra ameaças futuras de decodificação. Usa o amplo espectro dos algoritmos CRYSTALS-Kyber e X25519 e será aplicada instantaneamente a todas as contas do serviço de e-mail, sem intervenção necessária por parte dos usuários.

Um malware se aproveita de falha no plugin Popup Builder para WordPress e prejudica mais de 3.900 páginas web. Para combater, é indicada a atualização constante dos plugins.

Baek Won-soon é acusado de repassar informações confidenciais a agências de inteligência estrangeiras. Foi inicialmente preso em Vladivostok e agora aguarda novas investigações em Moscou. A prisão de Baek se estende até junho de 2024.

Identificada pela Fortinet, a ameaça utiliza o serviço de encurtamento de URL Goo.su e e-mails de phishing para roubar informações sensíveis no acesso a portais financeiros. Variações baseadas em Delphi também foram encontradas, apontando para disseminação desse tipo de malware na América Latina.

Identificada como CVE-2024-1403 , a falha possui o maior grau de severidade, 10.0, no sistema CVSS e foi encontrada nas versões anteriores à 11.7.18, 12.2.13 e 12.8.0 do software. A correção foi implementada nas atualizações 11.7.19, 12.2.14 e 12.8.1. Horizon3.ai divulgou um PoC relacionado à função connect().

A Darktrace, especialista em segurança cibernética, descobriu uma ofensiva que ludibria a autenticação multifator e ferramentas de detecção de emails. Os fraudadores personificam entidades confiáveis e utilizam serviços legítimos, como o Dropbox, para disseminar mensagens mal-intencionadas.

Foi acionado um alerta contra o sequestro de dados conduzido por meio de falhas em um servidor do software citado, vinculando à implementação de um backdoor chamado BianDoor. No mesmo cenário, a empresa VulnCheck anunciou a exploração de falhas no Atlassian Confluence.

A brecha CVE-2023-6000 , explorada por atacantes, está presente até a versão 4.2.3 do plugin. A ação maliciosa, vista em mais de 6.700 páginas, visa redirecionar visitantes para destinos com intenções duvidosas. Para a segurança, é vital a atualização do plugin e o bloqueio das origens das investidas.

Revelou-se recentemente que essa aliança cibernética, ativa desde janeiro de 2022, está explorando vulnerabilidades emergentes para invadir oportunisticamente dispositivos e serviços, instalando malwares em servidores vulneráveis. Utilizam o trojan RAT Nerbiano, seu derivado MiniNerbian, o ladrão de credenciais WARPWIRE e softwares de tunelamento Go-based.

Pesquisadores identificaram uma nova ameaça cibernética usando versões fraudulentas do Skype, Google Meet e Zoom como porta de entrada. Distribuído por um único IP, esse malware ataca usuários de Android e Windows através de SpyNote, NjRAT e DCRat.

A empresa esclarece que usará o Protocolo Signal para criptografia de ponta a ponta, conforme estipulado pelo novo Digital Markets Act da União Europeia. Comunicações criptografadas devem ser empacotadas em XML, com um modelo "plug-and-play" facilitando a conexão de provedores terceiros.

Através de uma vulnerabilidade no site da distribuidora de energia, as informações pessoais e de consumo dos usuários encontravam-se acessíveis. Apesar da proteção por senha dos PDFs, esta poderia ser quebrada, aumentando o risco de golpes. A empresa, contudo, já solucionou o problema.

A empresa taiwanesa identificou vulnerabilidades que possibilitam aos invasores acessos não autorizados aos dispositivos de armazenamento em rede. As falhas incluem contorno de autenticação e injeções de comandos e SQL. Recomenda-se atualização imediata do software para evitar ataques.

Cerca de 150 mil dispositivos estão sob risco devido ao erro de segurança, CVE-2024-21762 , que permite execução de código sem autenticação. EUA, Índia, Brasil e Canadá são os mais afetados. Um script Python desenvolvido pela BishopFox auxilia na identificação do problema.

Seus serviços de prescrição eletrônica já estão em pleno funcionamento. A normalidade dos pagamentos eletrônicos é esperada a partir do dia 15, enquanto a reestruturação do sistema de reivindicações médicas se inicia em 18 de março.

O 'Midnight Blizzard' acessou a infraestrutura interna da gigante de tecnologia, expondo uma quantidade não revelada de dados e códigos-fonte. Proveniente de um ataque inicial em janeiro, o grupo vem explorando a vulnerabilidade para infiltrar em outras áreas, embora sem impactar o lado do cliente, segundo a empresa.

Em atividade desde 2012, este perigoso grupo de hackers realizou uma série de ataques cibernéticos em usuários tibetanos utilizando downloaders maliciosos. As investidas, descobertas no início de 2024, estavam relacionadas à exploração de sites comprometidos e aconteceram durante o importante festival de Kagyu Monlam.

A companhia liberou correção para uma vulnerabilidade explorada em suas máquinas Kobra, cuja brecha na API permitia que alertas de segurança fossem impressos por invasores. A promessa é de mais medidas preventivas em futuras atualizações.