As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Kosi Simon-Ebo vai responder por invasão de contas empresariais em 2017, valendo-se de identidades falsas para desviar quase 7 milhões de dólares, tendo conseguido desviar cerca de um milhão. Agora, aguarda condenação que pode chegar a 20 anos.

A operadora de telefonia móvel refuta a existência de novas brechas em segurança, afirmando que as informações vazadas são de um incidente anterior com um varejista autorizado. As evidências foram trazidas à tona por 'emo', que compartilhou um pesado arquivo de 89 GB em um fórum hacker.

De maio a setembro de 2023, brechas reveladas pelo Citizen Lab e Google's TAG no sistema da gigante tecnológica foram exploradas para instalar o Predator, da Cytrox, em dispositivos de um ex-deputado egípcio. Androids também foram alvo. A marca da maçã já lançou updates corretivos.

A metrópole texana confirmou que o ataque do grupo Royal, que desligou todos os seus sistemas de TI em maio, iniciou com uma conta de serviço de domínio roubada. A cidade estima que mais de 1 TB de arquivos foram exfiltrados e alocou US$8,5 milhões para a restauração.

Acredita-se que invasores, possivelmente da Rússia, estejam comprometendo o sistema de TI do território britânico desde quinta-feira. Apesar do incidente, David Burt, Premier local, garantiu que, por enquanto, não há sinal de roubo de informações. Ações para reverter a situação já estão em curso.

Utilizadores da empresa de análise de blockchain tiveram seus dados comprometidos devido a uma invasão no sistema de um fornecedor terceirizado. Apesar das medidas para interromper a ação invasora, o vazamento foi confirmado. Como precaução, a recomendação é a alteração das senhas.

A corporação de aviação divulgou uma brecha de segurança, resultando no roubo de dados limitados de funcionários e registros específicos. Os clientes, contudo, não foram afetados. Autoridades foram notificadas e medidas preventivas foram postas em prática. A causa do evento continua incerta.

O golpe, altamente eficiente, utiliza malwares disfarçados em aplicativos, como games ou leitores de PDF, para acessar a conta do usuário, interceptar e desviar transações. Mantenha-se seguro evitando downloads de fontes não confirmadas e concedendo permissibilidade limitada.

A plataforma visa aumentar a segurança do usuário e permitir login sem senha com a nova medida. Os passkeys, atrelados a dispositivos específicos, protegem contra invasões não autorizadas e ataques de phishing, além de descartar a necessidade de memorização de senhas. Esta implementação é um movimento seguido por gigantes do setor tecnológico como Apple, Google e Microsoft.

A gigante da tecnologia, Microsoft, anunciou a otimização de segurança em sua próxima atualização. Autenticação digital por biometria, PIN ou reconhecimento facial, estará disponível por meio do Windows Hello. O lançamento previsto é dia 26 de setembro.

A empresa de desenvolvimento Atlassian lançou correções para vier falhas graves que afetam seus produtos, incluindo o Jira Service e o Confluence Data Center. Enquanto isso, o ISC se apressou para sanar dois bugs de alto risco no Berkeley Internet Name Domain (BIND) 9.

As campanhas Outer Space e Juicy Mix, executadas pelo grupo iraniano OilRig, usaram os backdoors Solar e Mango para extrair dados sensíveis de organizações israelenses. Essa ação realça o foco contínuo do grupo no país.

O estudo realizado pelo Ponemon Institute e a DTEX Systems identificou um aumento no valor gasto para conter ataques partindo de funcionários "insiders". Apesar do alto custo, 58% acreditam que os investimentos em prevenção ainda são insuficientes.

A companhia lançou patches para três falhas de zero-day em seus dispositivos iPhone e Mac, exploradas em ataques direcionados. Os erros foram identificados em recursos do sistema operacional, possibilitando a execução de códigos maliciosos e aumento de privilégios a atacantes.

A firma de consultoria advertiu sobre brechas no Salesforce, Windows Search e Cloudflare R2, exploradas para phishing, instalação de trojans e hospedagem de páginas falsas. Acentuou-se o número de ataques brasileiros visando bancos online.

Por volta de 193 mil clientes da rede tiveram suas informações expostas em setembro, incluindo nomes completos, endereços, números de telefone, dados parciais de cartões de crédito e senhas de contas online encriptadas. A empresa aconselha a alteração das senhas.

Devido a uma falha temporária, usuários do aplicativo relataram acesso a informações pessoais e de cobrança de terceiros. A operadora afirma que menos de 100 indivíduos foram afetados. Este é o sétimo incidente do tipo desde 2018.

Uma equipe da Palo Alto Networks detectou o ataque de malware, que se apresentava como um código de exploração para uma vulnerabilidade do WinRAR. Embora a ameaça não esteja mais ativa, ressalta-se o perigo de baixar PoCs do GitHub sem análise apurada.

A empresa anunciou a troca do protocolo X3DH para o PQXDH, que combina uma curva elíptica e o mecanismo CRYSTALS-Kyber, visando prevenir futuras invasões por computadores quânticos. A ação é a primeira de muitas iniciativas nessa direção.

Observada pela primeira vez pelo Unit 42 em julho de 2023, a praga virtual vem crescendo desde agosto do mesmo ano. A invasão ocorre em instâncias do Redis por meio de vulnerabilidade em sistemas Windows e Linux e tem apresentado um aumento constante de tentativas de acesso.