As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Acusados de atacar infraestruturas vitais, seis integrantes do Comando Cibernético-Eletrônico do Corpo da Guarda Revolucionária Islâmica receberam penalidades do Departamento do Tesouro americano. Entre as operações efetuadas, destaca-se a invasão de sistemas da israelense Unitronics. Simultaneamente, anuncia-se o roubo de dados do Instituto de Estatísticas da Albânia por outro coletivo pró-Irã.

De abril de 2022 a novembro de 2023, a unidade realizou ataques do tipo "NTLM v2 hash relay" contra alvos de alto valor em escala global, incluindo setores de defesa, energia, transporte e relações exteriores. Utilizando métodos como spear-phishing e camadas de anonimização, essa estratégia eficiente de custo permitiu amplo acesso às redes das vítimas.

O risco, que permitia a invasores assumirem qualquer conta remota, afetava todas as versões anteriores à 4.2.5. Os responsáveis pelo servidor já foram aconselhados a atualizar para a versão segura. Os usuários também foram alertados sobre a necessidade dessa atualização.

A ofensiva, suspeita de ter sido realizada pelo grupo Scattered Spider em agosto de 2023, interrompeu significativamente as operações da empresa, diminuindo a produção e disponibilidade de seus produtos. O alto valor se deu principalmente devido à recuperação de TI e serviços de especialistas forenses. A organização antecipa uma redução futura dessas despesas.

A gigante da tecnologia iniciou experimentos com a eliminação gradual desses elementos, presentes no Chrome, em favor das APIs Privacy Sandbox. Isso impacta 1% de seus usuários, visando manter a publicidade personalizada mas assegurando a privacidade. A implementação total é prevista para o terceiro trimestre de 2024.

A gigante do software pretende incluir na próxima versão do seu servidor um recurso bastante tradicional no universo Linux: o programa 'sudo'. Com isso, usuários com baixos privilégios poderão executar comandos com acesso elevado. Uma versão vazada já revela traços deste desenvolvimento.

Quatro falhas graves nas mencionadas ferramentas de construção de contêineres permitem que invasores acessem dados do sistema operacional host. A equipe de segurança da Snyk relatou essas deficiências, instigando administradores a atualizar seus sistemas. Instruções de segurança foram fornecidas por entidades como Docker, Amazon Web Services, Google Cloud e Ubuntu.

O uso de recursos avançados de inteligência artificial, incluindo deepfake e phishing, permitiu a realização de 15 transferências fraudulentas que somaram 200 milhões de dólares de Hong Kong. A ação destacou a exposição corporativa a ciberataques.

Investidas de gigantes como Meta e Apple estão sendo palco para comportamentos abusivos, levando instituições como a Interpol a desenvolverem protocolos específicos para crimes nesta realidade virtual. O grande desafio é a adaptação das definições legais atualmente baseadas em provas físicas.

Usando uma vulnerabilidade do sistema de segurança do Windows, a nova variante do malware já coletou mais de 90 mil dados bancários desde Agosto. Usuários mexicanos são o foco principal, recebendo arquivos infectados por correio eletrônico camuflados por um arquivo ZIP.

A Prasa, sofreu prejuízos na casa dos US$ 1,6 milhão devido a um golpe de phishing. Mais da metade da quantia foi recuperada em meio a uma crescente onda de ameaças cibernéticas ao sistema de transporte do país.

De acordo com a Access Now e Citizen Lab, a indesejada invasão digital causada pelo software espião da NSO Group comprometeu nove entre 35 aparelhos desde 2019. As entidades pedem uma pausa na venda dessas ferramentas até a implementação de contramedidas adequadas.

A companhia de assistência virtual, com clientes como Samsung e Nações Unidas, teve seus sistemas de produção invadidos, levando ao roubo de código fonte e chaves de assinatura privadas. Em resposta, realizou a revogação de certificados e aconselhou utilizadores a mudarem suas senhas e atualizarem o software.

A CERT-UA anunciou que cerca de 2.000 computadores foram atingidos por esse programa malicioso que tem como alvo usual o Windows. Este malware age como um bot de negação de serviço distribuído e introduz payloads potencialmente perigosas nos sistemas comprometidos.

A Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) emitiu uma diretiva de urgência para as agências federais dos EUA, desligarem todos os dispositivos Ivanti Connect Secure e Ivanti Policy Secure em função de bugs explorados ativamente. Nesse ínterim, a Ivanti lançou medidas de mitigação e patches de segurança para algumas versões de software afetadas.

Ocorreu em 14 de novembro pelo alegado "agressor estatal". Embora não haja evidências de comprometimento de dados de clients ou sistemas, medidas de segurança foram tomadas, como endurecimento de software, rotação de credenciais em produção e reinicialização total da rede global.

Batizado de 'EventLogCrasher', o bug permite que invasores interrompam o serviço de registro remoto em dispositivos do ambiente do Windows na mesma rede. Enquanto a Microsoft não disponibiliza uma solução oficial, o serviço 0patch lançou patches não oficiais gratuitos, que podem ser implementados sem reiniciar o sistema.

A gigante do setor de pagamentos desenvolveu o Decision Intelligence Pro, um modelo de inteligência artificial capaz de identificar irregularidades em transações em tempo real. A implementação da tecnologia promete aumentar em cerca de 20% a efetividade na detecção de fraudes.

Uma nova campanha de cryptojacking se espalha pela internet, atacando Docker e possivelmente vinculada ao TeamTNT. Suspeita-se de atividade desde 2024, envolvendo persistência, backdoor e mineração de criptomoedas. A origem exata do agente agressor ainda é incerta."

Ameaça cibernética ativa desde 2020, aprimorou suas habilidades para infectar setores governamentais, de saúde e educação, além de instalar mineradores de criptomoedas. Este risco cibernético agora utiliza a vulnerabilidade Log4Shell para se propagar em redes negligenciadas, enquanto permanece oculto e escala privilégios através da falha PwnKit.