As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Ao completar uma oferta, usuários são redirecionados para extensões de navegador suspeitas e de golpes online. A confirmação de que a página é falsa veio da própria marca, que já está atuando para solucionar o incidente.

Uma falha crítica conhecida como CVE-2023-3519 foi explorada em cerca de 640 servidores, permitindo a invasores instalarem web shells. A empresa Citrix já disponibilizou correções de segurança, enquanto a CISA direcionou medidas de proteção às agências governamentais americanas. Grupos de ransomware aproveitaram desta vulnerabilidade para violar redes corporativas.

Identificados pela empresa Microsoft, agressões virtuais envolvendo phishing oriundas de um grupo russo apelidado de Midnight Blizzard (também conhecido como Cozy Bear) têm prejudicado menos de 40 organizações globais desde maio de 2023, destacando-se entidades governamentais e corporações de TI, manufatura e mídia.

A Apura relata 2,7 milhões de contas invadidas, sendo serviços de e-mail os mais visados, com Yahoo liderando a lista. Sugere-se práticas seguras de acesso e navegação para evitar malwares que roubam informações e comprometem dados pessoais.

A loja de roupas e acessórios norte-americana enfrentou invasões de hackers de 7 de fevereiro a 21 de junho. Durante esse período, informações sensíveis dos clientes que utilizam a plataforma de recompensas da empresa foram potencialmente roubadas. Aos afetados, serão enviadas notificações para redefinição de senhas.

A equipe de cibersegurança da Kaspersky revelou a ação de indivíduos apoiados pelo estado chinês, utilizando 15 implantes distintos de malware em operações multifásicas para infiltrar e extrair informações de sistemas isolados. O novo implante, descoberto em maio de 2022, tem por objetivo recolher arquivos locais.

A organização oferta serviços essenciais para grupos de cibercriminosos, incluindo servidores de Protocolo de Área de Trabalho Remota, de acordo com a texana Halcyon. A Cloudzy é uma Provedora de Comando e Controle (C2P) e não é legalmente obrigada a certificar que seus serviços não estão sendo utilizados de maneira ilegal.

A agência norte-americana e o Centro Nacional de Segurança Cibernética da Noruega advertiram sobre a exploração de duas vulnerabilidades no programa de gestão móvel por atores maliciosos, que comprometeram uma agência governamental escandinava. Recomendaram uma atualização imediata para a versão mais recente do software.

Pesquisadores de segurança alertam para a crescente aplicação da plataforma em atividades de phishing. Essa estratégia utiliza a reputação positiva do Google para driblar a proteção de e-mail, conseguindo adentrar as caixas de entrada corporativas com mensagens maliciosas.

Lançada por um hacker conhecido como CanadianKingpin12, essa aplicação voltada à fraude e spam é cada vez mais difundida. Paralelamente, ele desenvolve DarkBART, uma variante do chatbot do Google, Bard. Ambas representam ameaças emergentes na engenharia social virtual.

Uma campanha de phishing visa organizações italianas com o emprego do WikiLoader, um novo malware. Detectada primeiramente em dezembro de 2022, a ofensiva utiliza emails contendo arquivos do Excel, OneNote ou PDF para implementar o software malicioso Ursnif, projetado para roubo e espionagem bancária.

O software malicioso foi detectado em junho e julho de 2023, tendo como alvo diferentes bancos europeus. O meio utilizado para disseminação são mensagens falsas que instigam a baixar um aplicativo bancário, permitindo ao cibercriminoso acesso remoto ao dispositivo da vítima.

A multinacional japonesa alerta sobre a possibilidade de suas impressoras jato de tinta não apagarem corretamente as configurações Wi-Fi durante a inicialização, representando um potencial risco de segurança. Dados como senha, endereço IP e perfil de rede podem ser acessados por terceiros. A empresa orienta proprietários a deletar manualmente tais configurações e atualizar o firmware.

Foi criado um software malicioso, apontado como obra do grupo hacker 'Bahamut'. Esse ataque não apenas viola a privacidade, rouba informações do Telegram, Signal e outros, o spyware age silenciosamente no dispositivo infectado sem que o usuário saiba.

Especialistas alertam sobre invasores explorando a vulnerabilidade na modificação do popular jogo utilizando a classe 'ObjectInputStream' do Java. Recomenda-se atualizar o software pela via oficial para se proteger, além de fazer uso do "PipeBlocker" desenvolvido pela MMPA.

o infame worm explora a replicação do Redis e usa comandos como SLAVEOF, ao estilo das ameaças H2Miner e HeadCrab. Também se infiltra, criando trabalhos cron maliciosos, alterando as regras do iptables e potencialmente distribuindo mineradores de criptomoedas. A origem do invasor continua incerta.

A Riva Networks enganou o FBI ao utilizar o Landmark, software de rastreamento da NSO. A ilegalidade foi descoberta em uma investigação posterior à sanção imposta pelo governo do EUA, que proibiu negociações com a empresa israelense.

Criminosos criam páginas ilegítimas para disseminar uma espécie de software danoso chamado Fruity, camuflado em instaladores de ferramentas para placas gráficas, CPUs e BIOS. Os internautas são induzidos a um download de um pacote ZIP e é aconselhado recorrer apenas a fontes seguras.

Esta rede de computadores infectados tem escravizado dispositivos de pequenos escritórios e residências desde maio de 2021. Sua função é abrigar serviços de proxy e encobrir atividades ilegais. As vulnerabilidades nos equipamentos e a alta capacidade de tráfego os tornam alvos lucrativos.

Desenvolvido um encriptador Linux, esse ransomware avança sobre servidores VMware ESXi. Com o crescente uso de máquinas virtuais, ataques como o do Abyss Locker, que rouba dados para chantagem e encripta dispositivos na rede, se tornam cada vez mais comuns.