As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O malware botnet Gafgyt explora vulnerabilidade crítica ( CVE-2017-18368 ) deste roteador, com média de 7.100 ataques diários desde julho de 2023. Apesar da correção disponibilizada em 2017, muitos podem não ter realizado atualização. A recomendação atual é a substituição do dispositivo.

Os Estados Unidos iniciaram uma competição para hackers utilizarem IA na criação de sistemas de defesa cibernética. Grandes corporações tecnológicas como Google e Microsoft darão suporte à disputa. A recompensa para a inovação de segurança pode alcançar até US$ 20 milhões.

Os adolescentes britânicos e brasileiros conseguiram invadir organizações de forte postura de segurança mundial, como Microsoft e Nvidia, em 2021 e 2022. Com técnicas simples como a troca de SIM, roubaram dados confidenciais, desacelerando suas atividades em setembro de 2022, possivelmente por conta de prisões.

A equipe da Fireblocks identificou brechas nos protocolos GG-18, GG-20 e Lindell 17, comprometendo fornecedores importantes de carteiras de criptomoedas, incluindo Coinbase, ZenGo e Binance. Apenas as duas primeiras empresas implementaram soluções, deixando diversas outras expostas a possíveis ataques.

A gigante da tecnologia revelou planos para alterar o ritmo de aprimoramentos de seu navegador, passando para um ciclo semanal a partir do Chrome 116. Tal mudança visa combater o atraso na atualização de segurança e, consequentemente, reduzir a janela de exploração por hackers.

O aviso ucraniano retrata uma onda de infrações digitais que assola entidades governamentais, empregando um software livre conhecido como 'Merlin'. Ataques de phishing disseminam e-mails contendo arquivos infectados, possibilitando aos invasores acesso ao sistema e dados. As ofensivas, catalogadas como UAC-0154, se iniciaram em julho de 2023.

Segundo boletins de segurança, o grupo de ransomware vem crescendo perigosamente com foco no setor de saúde. Incluiu em sua lista de vítimas uma organização de saúde australiana, ameaçando divulgar dados roubados caso o resgate não seja pago em uma semana.

A Tencent, gigante tecnológica chinês, sanou falhas graves no Sogou Input Method, seu aplicativo para Windows e Android com mais de 455 milhões de usuários. O estudo da Universidade de Toronto destacou vulnerabilidades em seu sistema de criptografia, permitindo acesso a dados delicados.

Através de uma análise da Recorded Future, o grupo RedHotel é identificado como autor de ataques digitais, utilizando-se de ferramentas como Cobalt Strike e Brute Ratel C4. Alvo principal são entidades governamentais e pesquisas relacionadas à COVID-19.

A rede estadual de São Paulo enfrenta denúncias envolvendo o app "Minha Escola", baixado involuntariamente em dispositivos de pais e docentes, o que pode infrigir a LGPD. O incidente está sob investigação da secretaria educacional, que atribuiu o feito a um teste técnico.

A Comissão Eleitoral britânica revelou uma invasão a seus sistemas, detectada em outubro de 2022, mas que ocorreu anteriormente em agosto de 2021. A invasão permite acesso indevido aos dados dos eleitores por mais de um ano, afetando aproximadamente 40 milhões de indivíduos.

A ferramenta maliciosa, identificada pela Proofpoint, é cada vez mais aplicada em ataques de grande abrangência. Os golpistas driblam a autenticação múltipla de contas, usando proxies reversos para interceptar as credenciais de usuários, focando principalmente em líderes empresariais.

Em colaboração com empresas de segurança cibernética, a agência capturou o responsável de 21 anos na Indonésia. O serviço oferecia kits de phishing que visavam empresas grandes como Apple e PayPal e comprometeu pelo menos 70 mil usuários em 43 países.

O problema enfrentado na segunda-feira (7), que impediu clientes de efetuarem operações como transferências via Pix ou verificação de saldos, ocorreu devido a uma instabilidade interna, segundo a instituição. Eles asseguraram que todas as informações dos usuários estavam seguras e a normalidade já foi restabelecida.

Este mês, a gigante do software corrigiu 87 falhas, incluindo duas gravíssimas sendo exploradas e 23 que habilitam execução remota de códigos. Entre elas, duas foram zero-day e seis receberam classificação 'críticas'. Além disso, foram divulgadas as 12 falhas mais exploradas em 2022.

Nos testes realizados pela Cycode revelaram a vulnerabilidade no popular software da Microsoft. Apesar de notificada, a gigante da tecnologia optou por não solucionar o problema, que possibilita a extensões maliciosas o contato com credenciais armazenadas em diferentes sistemas operacionais, podendo resultar em acessos não autorizados e vazamento de dados.

A gigante da tecnologia confirmou uma vulnerabilidade séria, identificada pelos especialistas da Apple, na última versão do seu navegador. Por essa descoberta, a SEAR, equipe da Apple, recebeu US$ 15 mil. Detalhes técnicos se mantêm em sigilo até que a correção seja amplamente instalada.

Especialistas em segurança cibernética identificaram 11 binários e scripts desses programas que podem ser explorados por hackers para fins maliciosos. As empresas israelenses Pentera e a Vectra revelaram novos vetores de ataques, incluindo a sincronização do Microsoft Entra ID para invasões laterais.

Essa falha, revelada por um especialista em segurança cibernética nomeado sushicomabacate no Twitter, expôs dados pessoais e sensíveis no sistema da companhia. Dentre as informações divulgadas estavam nome, email, CPF e se o cliente era PCD. A empresa garante que medidas corretivas estão sendo aplicadas.

A prefeitura aprovou a criação de um software de reconhecimento facial visando combater o tráfico de drogas. Porém, questões sobre a privacidade dos dados recolhidos levantaram polêmica. O serviço acarretará um gasto mensal de R$ 9,2 milhões.