As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A provedora australiana de prescrições eletrônicas, teve sua operação comprometida após um ataque originado de um fornecedor terceirizado. A violação impactou dados pessoais e de saúde, com uma investigação em curso para determinar a amplitude do incidente. A empresa colabora com reguladores e o NCSC para mitigar os efeitos.

Seis meses após ataque cibernético, a gigante da aviação confirma tentativa de extorsão de US$ 200 milhões pelos cibercriminosos. Apesar de não revelar o pagamento do resgate, LockBit vazou 40 GB de dados, marcando um dos maiores ataques de ransomware já registrados.

Irmãos são indiciados por um esquema avançado que, em 12 segundos, desviou milhões em criptomoedas usando conhecimentos especializados para alterar transações. Envolvidos poderão enfrentar até 20 anos de prisão por fraude e lavagem de dinheiro.

A falha expôs informações de usuários e funcionários na Espanha, Chile e Uruguai, sem comprometer transações ou credenciais de contas online. Medidas de prevenção de fraude foram intensificadas, e as autoridades notificadas.

O grupo cibercriminoso Storm-1811 utiliza o Quick Assist para infiltrar sistemas, distribuindo ransomware Black Basta através de técnicas de engenharia social avançadas, afetando diversos setores desde abril de 2024. A empresa alerta para o aumento de golpes e sugere a desativação da ferramenta quando inútil.

Dados de mais de 53.000 empregados expostos após ataque via VPN externa. A montadora confirmou a violação em novembro de 2023, onde detalhes pessoais, excluindo informações financeiras, foram acessados. Medidas incluem monitoramento de crédito gratuito para os afetados.

Nos últimos quatro anos, a gigante tecnológica impediu o uso de 14 milhões de cartões roubados e rejeitou 1.7 milhão de aplicativos por falhas de segurança e privacidade. Com uma equipe de 500 especialistas, a empresa reforça o compromisso com a segurança no App Store.

Na manhã de quarta-feira, o FBI confiscou o fórum de hacking conhecido por vazar e comercializar dados corporativos roubados. O site foi utilizado para a divulgação de dados da Europol, culminando na ação policial que agora controla o domínio e os dados do servidor, expondo os administradores e potencialmente seus membros a investigações de atividades cibernéticas criminosas.

Duas novas ameaças digitais, LunarWeb e LunarMail, foram descobertas por pesquisadores da ESET visando o Ministério de Relações Exteriores de uma nação europeia não identificada e suas missões diplomáticas no Oriente Médio. A operação é atribuída com média confiança ao grupo pró-Rússia Turla, marcando mais uma página em sua longa história de espionagem cibernética.

A gigante da tecnologia corrigiu recentemente um bug crítico ( CVE-2024-4947 ) no motor V8, que estava sendo explorado. Este é o terceiro zero-day abordado em uma semana, elevando o total do ano para sete. Usuários devem atualizar para a versão 125.0.6422.60/.61.

Pesquisadores de segurança identificaram quase uma dúzia de vulnerabilidades nos produtos da família de ultrassom Vivid da GE HealthCare, que podem permitir ataques para manipular dados de pacientes ou instalar ransomware. A GE afirma que medidas existentes diminuem os riscos a níveis aceitáveis.

O Google anunciou o recurso Gemini Nano, que alertará sobre ligações mal-intencionadas, visando proteger usuários de Android contra golpes, especialmente de falsos representantes bancários. Operando inteiramente no dispositivo, garante privacidade ao escutar padrões de conversa suspeitos. Sem data de lançamento definida, será opcional.

Patch Tuesday traz correções para 61 falhas. Dentre elas, destaque para duas zero-days ativamente exploradas, com a empresa corrigindo falhas críticas no Windows, incluindo MSHTML e DWM. Agências federais têm até 4 de junho para aplicar as atualizações e evitar possíveis ataques cibernéticos.

A Apple atualizou o iTunes para o Windows, corrigindo a falha CVE-2024-27793 , enquanto o Google solucionou o problema CVE-2024-4671 no Chrome. Ambas as atualizações visam proteger usuários contra execução de códigos maliciosos, garantindo maior segurança nos sistemas operacionais afetados.

Pesquisadores da SSD Secure Disclosure descobriram vulnerabilidades no DIR-X4860, permitindo execução remota de comandos sem autenticação. A falha afeta dispositivos com firmware atualizado, com D-Link ainda sem solução. Usuários devem desativar o gerenciamento remoto para proteção.

A operação da ESET, em colaboração com a Unidade Holandesa de Crimes de Alta Tecnologia, revela que o botnet de malware Ebury comprometeu cerca de 400.000 servidores Linux desde 2009, com foco em provedores de hospedagem para realizar ataques de cadeia de suprimentos. Através de técnicas como ARP spoofing e o roubo de chaves SSH, o malware intercepta tráfego SSH e esvazia carteiras de criptomoedas, além de outros métodos de monetização. Atualizações recentes do Ebury incluem novas técnicas de ofuscação e um algoritmo de geração de domínio para evasão de detecção.

A Polícia Civil de São Paulo prendeu um dos criadores do GoatRAT, notório por fraudes bancárias através do Pix. Em operação em Três Corações, MG, o esquema envolvia a venda do malware como serviço. Dicas de proteção incluem uso de antivírus e apps oficiais.

VMware divulgou vulnerabilidades que afetam dispositivos com versões 17.x e 13.x, permitindo execução de código e acesso a informações sensíveis. Soluções já estão disponíveis nas versões 17.5.2 e 13.5.2. Recomenda-se desativar o Bluetooth e a aceleração 3D como medidas paliativas.

No Security Patch Day de maio de 2024, a empresa lançou 17 notas, corrigindo falhas críticas em produtos como Business Client e NetWeaver. Entre elas, destacam-se correções para vulnerabilidades severas em CX Commerce e Apache Calcite, reafirmando o compromisso com a segurança cibernética.

A empresa reforçou a segurança em modelos mais antigos de iPhones e iPads, corrigindo uma vulnerabilidade zero-day do Kernel iOS. Pendências de março foram supridas para o iOS 16.7.8 e macOS Ventura 13.6.7, protegendo contra possíveis explorações direcionadas. A medida é crucial frente a ataques que costumam visar indivíduos de alto risco.