As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O Gabinete Federal de Segurança da Informação (BSI) identificou cerca de 17 mil servidores Microsoft Exchange desprotegidos e sujeitos a problemas de segurança. O órgão alertou para a necessidade de atualizações, configuração segura dos sistemas e uso de VPN para garantir a proteção.

A GEOBOX, um software transformador de Raspberry Pi em equipamentos para crimes cibernéticos, é comercializada no Telegram por até US$ 700. Permite a falsificação de locais geográficos e a camuflagem como tráfego de rede legítimo.

Um kit de software malicioso presente em mais de uma dezena desses programas utiliza a largura de banda dos usuários sem seu conhecimento, transformando dispositivos em servidores proxy para ações ilegais. A LumiApps, suspeita de estar envolvida, defende-se afirmando usar apenas endereços IP para recuperar dados de páginas web.

A detecção feita pelo Black Lotus Labs aponta infecção em grandes números em 88 países. Ligado ao serviço de proxy "Faceless", auxilia atividades criminosas anônimas. Para se defender, recomenda-se senhas fortes e atualização do firmware.

Pesquisadores localizaram o SqzrFramework480 no gerenciador de pacotes, possuindo comportamentos inquietantes. Sugestivamente ligado a uma firma chinesa especializada em equipamentos industriais pela imagem de seu logo, o pacote pode capturar imagens de tela e transmiti-las remotamente.

Bitpapa IC FZC LLC, Crypto Explorer DMCC (AWEX) e Tsentr Obrabotki Elektronnykh Platezhey (TOEP) foram penalizadas por auxiliar entidades russas a driblar medidas restritivas impostas após a invasão da Ucrânia em 2022. Além delas, mais 13 entidades e dois indivíduos também estão na mira das sanções.

O sistema de código aberto, utilizado por gigantes como Uber e Netflix, sofre violação incontestada desde setembro de 2023. Criminosos alvejam falha crítica de autenticação, manipulando poder computacional das empresas e colocando em risco informações sensíveis.

Grupo de ciberpiratas articula ataques a infraestruturas vitais do país - internet, aeroportos, hospitais e órgãos públicos - numa suposta represália contra nações que apoiam Israel. Prevê-se um cenário de recibos violados e incertezas, pois seus ardis tecnológicos costumam ser altamente sofisticados.

Conhecido como APT31, o grupo chinês é acusado de roubar dados e violar órgãos oficiais, visando empresas, políticos e críticos à China. Suspeita-se de seu apoio pelo governo chinês e ligação com a agência de espionagem do país.

Foi identificada pela Trustwave SpiderLabs, uma campanha maliciosa que oferece e-mails disfarçados de notificação bancária, instalando em segredo um rastreador de teclas e coleta de dados. Utilizando métodos de evasão, a ameaça só é decodificada para acessar o conteúdo malicioso de um servidor remoto, tornando mais difícil para softwares de segurança detectar o perigo.

Informações confidenciais da equipe paulista teriam sido divulgadas na rede social X. Detalhes sobre contratos de atletas e patrocinadores estão entre os dados expostos. O clube investiga o caso e promete medidas cabíveis caso a violação seja confirmada.

Cresce o número de crimes cibernéticos utilizando essa ferramenta, mirando especialmente em contas do Microsoft 365 e Gmail. A aplicação rouba cookies e realiza "replay" de sessões para driblar barreiras de segurança. Mais de 1.100 domínios sofrem impacto, com transações que totalizam, até março de 2024, $394,015 em Bitcoins.

Cerca de 170 mil membros foram impactados pelo malware que visa a obtenção de informações confidenciais. A pessoa por trás da ameaça tem histórico de sequestro de contas do GitHub e distribuição de arquivos Python maliciosos. A motivação principal é a venda das informações subtraídas. A Checkmarx ressalta a necessidade de os desenvolvedores garantirem a segurança de seus componentes.

A panificadora, que detém 2.160 estabelecimentos nos EUA e Canadá, enfrenta problemas como o colapso de seu sistema de vendas online, telefones e sistemas internos. Ainda não há justificativa oficial para o ocorrido, porém, especula-se um ataque cibernético.

As instituições convocaram as indústrias a revisar e mitigar falhas de segurança em softwares antes do envio, devido a um surto global de ataques de ransomware Clop em 2023, explorando brechas de injeção SQL no aplicativo Progress MOVEit Transfer.

Mais de cinco mil aparelhos foram devolvidos aos proprietários por meio de uma estratégia da divisão de inteligência policial que utiliza o número IMEI. O êxito repercutiu numa diminuição de 31% nas ocorrências de roubo, contribuindo também na detenção de mais de 100 indivíduos.

Em março de 2024, o MuddyWater e o Lord Nemesis foram vinculados a ataques cibernéticos contra entidades israelenses nos setores de manufatura, tecnologia e segurança da informação, além do setor acadêmico. Estes casos exemplificam os perigos crescentes do crime cibernético geopolítico e dos ataques à cadeia de suprimentos.

Uma variação do Rowhammer foi comprovada em dispositivos DDR4 e DDR5 da AMD Zen pela Universidade ETH Zurich. O método induz a inversão de bits para acessar dados sigilosos ou ampliar privilégios, e apresenta vulnerabilidade nas plataformas Zen 2, 3 e 4. Correções podem ser via software ou atualizações de firmware.

Zhao Guangzong e Ni Gaobin, além da Wuhan XRZ, ligados ao grupo APT31, sofreram medidas punitivas dos EUA. Todas as propriedades e bens relacionados nos Estados Unidos foram congelados, e ações judiciais foram reveladas, trazendo acusações contra os ciberataques realizados durante 14 anos.

O Deprtamento do Tesouro norte-americano puniu a Bitpapa IC FZC LLC, a TOEP e a AWEX por facilitarem transações com o Hydra Market, maior mercado obscuro global, e os bancos russos Sberbank e Alfa-Bank. Com a medida, haverá congelamento de ativos e riscos de ações punitivas a associados.