As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O software reproduz o envio de pacotes de anúncios BLE, simulando vários aparelhos. Mesmo em estagio inicial, testes comprovam sua eficácia. Alerta-se para a possível utilização em ataques de "negação de serviço" e que a desativação das notificações seja aprendida para prevenir golpes.

A gigante da tecnologia atualizou seu navegador para que todas as solicitações HTTP sejam automaticamente atualizadas para HTTPS, aumentando a segurança e privacidade. Esse recurso, chamado HTTPS-Upgrades, apenas retornará à HTTP se absolutamente necessário.

Usuários recebem notificação para desinstalar o aplicativo Google por suposta ameaça de malware. O problema, presentemente sem solução, parece ser um falso positivo, uma vez que o Google Play Protect não está acionando o alerta.

O especialista em segurança, Peter Geissler, identificou falhas que permitem o controle remoto desses dispositivos. Apesar da correção pela empresa Wyze, o pesquisador a criticou pelo timing, que ocorreu após o período de inscrição do evento Pwn2Own Toronto. A prova de seu achado é pública e pode ser explorada no futuro.

Os serviços online da maior rede de bibliotecas públicas do Canada sofreram um golpe virtual, afetando recursos digitais, computadores públicos e o recurso 'Sua Conta'. No entanto, filiais permanecem operantes e, até o momento, não há indícios de violação de dados dos usuários. A restauração completa pode demorar dias.

No dia 25 de outubro, cibercriminosos se apoderaram de US$ 4,4 milhões com o uso de chaves privadas e senhas contidas em bases de dados roubados do LastPass. Supõe-se que estes mesmos malfeitores possam estar por trás de um assalto maior, ultrapassando US$ 35 milhões. Após violações na segurança da plataforma em 2022, aconselha-se aos usuários afetados a recalibrarem suas senhas.

Sob alegação de riscos à segurança e privacidade, o país norte-americano proíbe firmas chinesa e russa em aparelhos oficiais. Similar à ação ocorrida com o TikTok da ByteDance em fevereiro de 2023. As empresas apontam motivações políticas para decisão.

Uma fraude detectada utilizava um portal adulterado para veicular falsas versões do software PyCharm em anúncios do Google. Os enganados eram redirecionados para uma página comprometida que, ao invés de fornecer o aplicativo, instalava malwares no dispositivo. A Akamai registrou outro ardid semelhante que visava clientes de plataformas de hospitalidade.

A gigante de tecnologia identificou uma falha que poderia causar "acesso não intencional" a informações confidenciais, devido a uma configuração padrão incorreta. Já tomou providências para resolver o problema. As empresas que utilizam programas SaaS, podem mais facilmente identificar e corrigir configurações semelhantes.

O invasor digital, suspeito de vínculo com o Arid Viper, elaborou essa praga virtual que permite a corrupção e substituição de arquivos simultâneos, e até aniquilação total de sistemas, se executado com autorizações de root. Há indícios de subdivisões na organização ao qual este ativista cibernético pertenceria.

O coletivo norte-coreano invadiu continuamente um vendedor de software explorando suas vulnerabilidades, possivelmente na tentativa de roubar códigos-fonte. A empresa de segurança digital Kaspersky, que descobriu o ataque em julho de 2023, destacou a importância de atualizações proativas para impedir estas explorações.

Jabber.ru, conhecido também como xmpp.ru, se viu envolvido em possíveis desvios de tráfego para servidores alemães da Hetzner e Linode, entre abril e outubro de 2023. A suspeita principal é a emissão de novos certificados TLS para intercepção de conexões STARTTLS criptografadas.

Conforme as análises da Microsoft, o famoso resort de Las Vegas teve órgãos vitais neutralizados num golpe cibernético orquestrado por este temido grupo financeiro criminoso, causando perdas de cerca de US$ 100 milhões. Reconhecido também como Scattered Spider ou UNC3944, sua expertise ultrapassou a engenharia social e fraudes de chip SIM card, se associando ao ransomware ALPH V/Black Cat.

O Clark County School District (CCSD), quinto maior dos EUA, foi alvo de um grande vazamento de dados. Atacantes, autodenominados SingularityMD, tiveram acesso a informações pessoais de alunos, pais e docentes, utilizando servidores de email do distrito e exigem pagamento para interromper o vazamento.

Análises apontam para múltiplas sobreposições de códigos entre ambos grupos, sugerindo uma reativação da antiga gangue sob um novo nome. Apesar de negarem as acusações, o objetivo principal dos suspeitos é o roubo de dados para extorsão.

Representada por 80 turcos, a associação criminosa oferecia transmissões descriptografadas para milhares de clientes através de um esquema hierárquico. As detenções, realizadas após denúncias na Alemanha, resultaram na apreensão de €1,6 milhões e na confissão de crimes financeiros pelos presos.

Uma nova estratégia está sendo usada por criminosos cibernéticos, que falsificam arquivos de programas conhecidos como Chrome e Edge em pacotes MSIX. Através desses pacotes, eles distribuem um nova ameaça chamada GHOSTPULSE, que após a instalação, secreta e maliciosamente, inicia a ativação do malware.

Foram identificadas três vulnerabilidades críticas, a CVE-2022-4886 , CVE-2023-5043 e CVE-2023-5044 , no aplicativo utilizado para controle de clusters. A exploração destas pode resultar em roubo de credenciais e execução de comandos indevidos. A ARMO orienta a atualização para a versão 1.19.

Demonstrando um aumento de 54%, os testes de intrusão foram populares na plataforma em 2021. Este ano, a média para a correção de falhas foi de 25,5 dias, melhorando em 28%. Além disso, mais de 30 profissionais arrecadaram mais de $1 milhão com suas contribuições.

O campeonato de invasão de sistemas, organizado pela Zero Day Initiative, premiou especialistas por 58 ataques de zero-day, distribuindo mais de US$1 milhão. Através da exploração de dispositivos móveis e IoT, a equipe vencedora acumulou US$180.000 e 30 pontos no "Master of Pwn".