As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa canadense de gasodutos confirmou, em novembro de 2023, uma invasão em sua rede interna. O grupo de hackers ALPHV/Blackcat reivindica o roubo de dados, que já apareceram no seu site de vazamentos. Investigação em andamento.

Codinome CVE-2024-21413 , essa vulnerabilidade permite a execução remota de códigos em caso de abertura de emails infectados. A falha possui baixa complexidade de ataque e pode afetar diversas versões do programa. Usuários são orientados a instalar o patch corretivo.

Dentre as fragilidades encontradas pelos especialistas da empresa, a mais preocupante chama-se CVE-2024-24691 . Com a classificação "crítica", permite invasões e escalada de privilégios. Para contornar o problema, é recomendado baixar a última atualização.

A gangue LockBit se responsabilizou pela ofensiva, que interrompeu sistemas de telefone, impostos e tribunais no final de janeiro. Além de ameaçar divulgar dados confidenciais, os criminosos exigem resgate até 16 de fevereiro. O condado pretende utilizar recursos do seguro para restauração dos sistemas.

As contas, que simulavam ser parentes de militares americanos e ativistas pacifistas, eram usadas para criticar as ações dos EUA em Taiwan, Israel e Ucrânia. Apesar de não estarem vinculadas a nenhum grupo específico, a plataforma já derrubou, desde 2017, dez redes similares originárias do gigante asiático.

A ferramenta "command-not-found" dos sistemas Ubuntu apresenta falha crítica de segurança, possibilitando que hackers registrem nomes de comando "snap" maliciosos e induzam usuários a instalarem pacotes comprometidos. A empresa Aqua alerta que quase um terço dos comandos APT estão susceptíveis a tal risco. Recomenda-se verificação criteriosa de pacotes.

Identificada como CVE-2024-21410 e com alto nível de ameaça, a brecha pode resultar na obtenção de credenciais por atacantes, que poderiam ganhar privilégios no servidor. O problema foi corrigido recentemente pela empresa, que admitiu sua exploração ativa.

Em um estudo recente, Microsoft e OpenAI apontam que governos de países como Rússia, Coreia do Norte, Irã e China estão utilizando inteligência artificial e modelos linguísticos para fortalecer suas investidas virtuais. Apesar de nenhum golpe significativo ter sido revelado, a exploração adversarial de tais tecnologias já é realidade.

Especialista em malware altamente sofisticado, ele é responsável pela criação do GoldPickaxe, um malicioso para iOS pioneiro. Com foco em campanhas de engenharia social na Ásia-Pacífico, seu golpe é disfarçado de organizações legítimas, pondo em risco dados pessoais e mensagens de texto.

Após a identificação de uma falha pelo time de pesquisa da Universidade Kookmin em Seul e a Agência Coreana de Internet e Segurança, tornou-se possível decifrar o ransomware Rhysida. A ferramenta de recuperação desenvolvida é a primeira a ter se mostrado eficaz contra este.

O coletivo hacker Dark Storm alertou sobre possíveis ataques a serviços e sites oficiais de membros da Aliança do Atlântico Norte, Israel e seus apoiadores na luta contra o Hamas. O aumento do alerta pode desencadear reverberações geopolíticas importantes, afetando relações diplomáticas e a confiança em infraestruturas digitais.

A Cisco Talos detectou em maio de 2023 um ataque por backdoor, batizado de Zardoor, visando uma instituição não governamental islâmica na Arábia Saudita. Supostamente iniciada em março de 2021, a intrusão facilitou a exfiltração periódica de informações e garantia acesso contínuo ao sistema da vítima. A identidade do perpetrador ainda é indeterminada.

A empresa de tecnologia informou aos clientes sobre uma vulnerabilidade séria (CVE-2024-22024) em alguns de seus produtos, permitindo que hackers ignorem a autenticação. Classificado com 8.3 no ranking CVSS, o erro já conta com correções lançadas e recomenda-se a aplicação imediata.

A decisão foi tomada após a realização de fraudes com deepfakes da voz do presidente Joe Biden. Infratores agora podem ser legalmente responsabilizados, pois essas vozes sintéticas são classificadas como "artificiais ou pré-gravadas".

A fabricante de automóveis confirmou que os criminosos digitais do Black Basta roubaram cerca de 3 terabytes de dados corporativos. A empresa, que já havia experimentado uma violação semelhante em 2023, está conduzindo uma extensa investigação com o auxílio de profissionais de segurança da informação e consultores jurídicos.

Os provedores de serviços de pagamento de saúde sofreram um ataque cibernético que afetou mais de 33 milhões de segurados. Informações sensíveis foram comprometidas, aumentando riscos de fraudes. As violações estão sob investigação da autoridade de proteção de dados francesa, CNIL.

O vírus, possivelmente operado pelo agente de ameaça 'Roaming Mantis', se espalha por textos SMS contendo um URL malicioso. Após a instalação, age de maneira oculta, roubando dados dos usuários. Especialistas da McAfee informam que o Google trabalha em ações contra essa técnica de autoexecução.

Uma versão enganosa do conhecido armazenador de senhas, batizada de "LassPass", surgiu na plataforma da Maçã para tentar roubar credenciais, conforme alerta do próprio LastPass. A remoção do aplicativo fraudulento ocorreu em 2 de fevereiro. Quem o baixou deve alterar imediatamente sua senha.

O governo americano está oferecendo a quantia pela localização dos criminosos responsáveis por extorquir cerca de $100 milhões de mais de 1.300 empresas. Esse grupo se destacou por meio de ataques de phishing e exploração de vulnerabilidades em dispositivos ligados à internet.

Uma matéria do Aargauer Zeitung, que insinuava um ataque DDoS utilizando dispositivos de higiene oral invadidos, foi desmentida pela Fortinet. Pontuou-se que a história era hipotética e o relato não fornecia informações específicas sobre a suposta ofensiva.