As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Aliaksandr Klimenka enfrenta indiciamento por controlar BTC-e, Soft-FX e FX Open, integrais em transações de delitos virtuais como ransomware e tráfico ilícito. Sua prisão, solicitada pelos Estados Unidos, aconteceu na Letônia e ele pode ser condenado a até 25 anos de detenção.

Entre setembro e novembro de 2023, a ação executada por 60 agências de 55 países resultou no desligamento de mais de 1,3 mil servidores usados para ataques cibernéticos. Além disso, resultou na detenção de 31 pessoas e na identificação de outros 70 suspeitos.

Devido a um incidente cibernético, a unidade de saúde desativou seus sistemas de TI, afetando diversos serviços, incluindo internet, telefone e email. Procedimentos agendados ficaram comprometidos, resultados de diagnósticos estão indisponíveis e prescrições estão sendo feitas manualmente. Autoria do ataque ainda é desconhecida.

Ações incluem ataques de cryptojacking e DDoS, viabilizados por softwares nocivos como Purple Fox e instaladores falsos para aplicações amplamente usadas. Recomenda-se atualização de sistemas e monitoramento de atividades duvidosas nas redes. Há também foco em militares ucranianos por falsos e-mails, ligados supostamente ao FSB russo.

Acusados de atacar infraestruturas vitais, seis integrantes do Comando Cibernético-Eletrônico do Corpo da Guarda Revolucionária Islâmica receberam penalidades do Departamento do Tesouro americano. Entre as operações efetuadas, destaca-se a invasão de sistemas da israelense Unitronics. Simultaneamente, anuncia-se o roubo de dados do Instituto de Estatísticas da Albânia por outro coletivo pró-Irã.

De abril de 2022 a novembro de 2023, a unidade realizou ataques do tipo "NTLM v2 hash relay" contra alvos de alto valor em escala global, incluindo setores de defesa, energia, transporte e relações exteriores. Utilizando métodos como spear-phishing e camadas de anonimização, essa estratégia eficiente de custo permitiu amplo acesso às redes das vítimas.

O risco, que permitia a invasores assumirem qualquer conta remota, afetava todas as versões anteriores à 4.2.5. Os responsáveis pelo servidor já foram aconselhados a atualizar para a versão segura. Os usuários também foram alertados sobre a necessidade dessa atualização.

A ofensiva, suspeita de ter sido realizada pelo grupo Scattered Spider em agosto de 2023, interrompeu significativamente as operações da empresa, diminuindo a produção e disponibilidade de seus produtos. O alto valor se deu principalmente devido à recuperação de TI e serviços de especialistas forenses. A organização antecipa uma redução futura dessas despesas.

A gigante da tecnologia iniciou experimentos com a eliminação gradual desses elementos, presentes no Chrome, em favor das APIs Privacy Sandbox. Isso impacta 1% de seus usuários, visando manter a publicidade personalizada mas assegurando a privacidade. A implementação total é prevista para o terceiro trimestre de 2024.

A gigante do software pretende incluir na próxima versão do seu servidor um recurso bastante tradicional no universo Linux: o programa 'sudo'. Com isso, usuários com baixos privilégios poderão executar comandos com acesso elevado. Uma versão vazada já revela traços deste desenvolvimento.

Quatro falhas graves nas mencionadas ferramentas de construção de contêineres permitem que invasores acessem dados do sistema operacional host. A equipe de segurança da Snyk relatou essas deficiências, instigando administradores a atualizar seus sistemas. Instruções de segurança foram fornecidas por entidades como Docker, Amazon Web Services, Google Cloud e Ubuntu.

O uso de recursos avançados de inteligência artificial, incluindo deepfake e phishing, permitiu a realização de 15 transferências fraudulentas que somaram 200 milhões de dólares de Hong Kong. A ação destacou a exposição corporativa a ciberataques.

Investidas de gigantes como Meta e Apple estão sendo palco para comportamentos abusivos, levando instituições como a Interpol a desenvolverem protocolos específicos para crimes nesta realidade virtual. O grande desafio é a adaptação das definições legais atualmente baseadas em provas físicas.

Usando uma vulnerabilidade do sistema de segurança do Windows, a nova variante do malware já coletou mais de 90 mil dados bancários desde Agosto. Usuários mexicanos são o foco principal, recebendo arquivos infectados por correio eletrônico camuflados por um arquivo ZIP.

A Prasa, sofreu prejuízos na casa dos US$ 1,6 milhão devido a um golpe de phishing. Mais da metade da quantia foi recuperada em meio a uma crescente onda de ameaças cibernéticas ao sistema de transporte do país.

De acordo com a Access Now e Citizen Lab, a indesejada invasão digital causada pelo software espião da NSO Group comprometeu nove entre 35 aparelhos desde 2019. As entidades pedem uma pausa na venda dessas ferramentas até a implementação de contramedidas adequadas.

A companhia de assistência virtual, com clientes como Samsung e Nações Unidas, teve seus sistemas de produção invadidos, levando ao roubo de código fonte e chaves de assinatura privadas. Em resposta, realizou a revogação de certificados e aconselhou utilizadores a mudarem suas senhas e atualizarem o software.

A CERT-UA anunciou que cerca de 2.000 computadores foram atingidos por esse programa malicioso que tem como alvo usual o Windows. Este malware age como um bot de negação de serviço distribuído e introduz payloads potencialmente perigosas nos sistemas comprometidos.

A Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) emitiu uma diretiva de urgência para as agências federais dos EUA, desligarem todos os dispositivos Ivanti Connect Secure e Ivanti Policy Secure em função de bugs explorados ativamente. Nesse ínterim, a Ivanti lançou medidas de mitigação e patches de segurança para algumas versões de software afetadas.

Ocorreu em 14 de novembro pelo alegado "agressor estatal". Embora não haja evidências de comprometimento de dados de clients ou sistemas, medidas de segurança foram tomadas, como endurecimento de software, rotação de credenciais em produção e reinicialização total da rede global.