As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O fornecedor de serviços foi invadido por um ransomware, afetando dados pessoais dos metros do GMP. Apesar da instituição britânica garantir que informações financeiras não foram comprometidas, não esclareceu que outros tipos de dados foram atingidos. Investigações estão em curso.

A ESET lançou uma análise de grandes incidentes cibernéticos, como o ocorrido na Equifax e o ataque ao governo indiano. Ressalta-se a necessidade do monitoramento regular das informações pessoais e a mudança constante de senhas para prevenir contra ameaças digitais.

O mecanismo de busca contra ciberameaças da empresa, o Criminal IP, recebeu a certificação PCI DSS Level 1, a mais alta norma de segurança para transações com cartões. Buscando fortalecer ainda mais sua proteção de dados, a companhia também inaugurou um programa Bug Bounty.

A Scattered Spider, também denominada BlackCat ou APLHV, paralisou as operações da empresa ao infiltrar-se em sua infraestrutura de TI, fazendo refém cerca de 100 hipervisores ESXi. Além de extrair dados, o coletivo ainda ameaça realizar novos ataques caso não receba o resgate.

Este malware, ainda sem denominação, é propagado por meio de aplicativos e notificações falsas, como uma suposta atualização do WhatsApp. Ele tem capacidade para acessar dados e manipular transferências Pix de forma imperceptível. A Kaspersky sugere cautela com solicitações que requisitem permissões às funcionalidades de acessibilidade do dispositivo.

Este grupo apoiado pelo Irã tem como alvo organizações em todo o mundo desde fevereiro de 2023, usando ataques de pulverização de senhas. A Microsoft revela que dados sensíveis foram roubados de setores como defesa, satélite e farmacêutico, provavelmente apoiando interesses do estado iraniano.

Desde 9 de janeiro, o conglomerado hoteleiro está sob ameaça do grupo Scattered Spider. A falcatrua gerenciada via engenharia social resultou em grandes perdas financeiras, afetando sistemas operacionais vitais como reservas e pagamentos. A empresa confirmou a violação e uma investigação já está em curso.

A brecha de alto risco, conhecida como ThemeBleed ou CVE-2023-38146 , é ativada ao abrir um arquivo .THEME comprometido. A exploração incorre na substituição de uma DLL autenticada por uma maligna. Recomenda-se atualização urgente da segurança.

Ocorreu uma invasão na empresa de rastreamento de bugs em agosto de 2023, onde informações sensíveis e tokens de acesso foram acessadas por três dias. Especialistas forenses estão verificando as consequências desse incidente prejudicial.

A Agência Nacional de Frequências da nação europeia pediu que a Apple recolha os aparelhos devido à superação do limite permitido de radiofrequência para absorção humana. Caso a gigante da tecnologia não faça as devidas alterações, haverá um recall forçado.

Com intuito de prevenir ataques cibernéticos, a Microsoft implementou uma nova função que bloqueia o NTLM sobre o SMB, impossibilitando o envio de senha criptografada do usuário para um servidor remoto. Além disso, permite o gerenciamento do dialeto SMB, garantindo a segurança da conexão.

A gigante de tecnologia corrigiu oito falhas de XSS, seis armazenadas e duas refletidas, encontradas em seu serviço de análise de código aberto. Essas brechas poderiam causar acessos não autorizados, sequestro de sessão e entrega de conteúdo nocivo. As questões foram resolvidas nas atualizações Patch Tuesday de agosto de 2023.

A brecha, notificada como CVE-2023-27470 , permite a invasão de controles não autorizados por atacantes, gerando possíveis deletações de arquivos em sistemas Windows. O problema já foi resolvido na atualização 7.0.43 de 15 de março de 2023.

Três problemas inter-relacionados de segurança, identificados como CVE-2023-3676 , CVE-2023-3893 e CVE-2023-3955 , foram descobertos na plataforma. Com uma alta pontuação de 8.8 na escala CVSS, a brecha permite a execução de código privilegiado de forma remota. Correções foram disponibilizadas em 23 de agosto de 2023. AWS, Google Cloud e Microsoft Azure emitiram alertas.

A exchange de criptomoedas enfrentou invasão de hackers em 12 de setembro, resultando na subtração de ativos digitais valiosos. Estima-se uma perda de $53 milhões, mas a plataforma assegura que os usuários serão compensados e que seus ativos não foram afetados.

A magnata de mídia da Rússia foi vítima do programa invasor fabricado pela NSO Group, uma empresa israelense. O caso, relacionado a interesses incertos, marca a primeira vez que uma personalidade russa importante é alvo de tal ataque.

A Mozilla disponibilizou atualizações de segurança essenciais para corrigir um erro gravíssimo, o CVE-2023-4863 , nos seus respectivos navegador web e cliente de email. A vulnerabilidade, que pode causar falhas e execuções arbitrárias de código, afeta também outros softwares que usam a versão exposta da biblioteca de códigos WebP, incluindo o Google Chrome.

A gigante da tecnologia lançou correções para uma vulnerabilidade grave, CVE-2023-41064 , potencialmente explorada pelo spyware Pegasus via iMessage. Usuários de dispositivos como o iPhone 6s e o iPad Air 2 são aconselhados a fazer o update. Recomenda-se também a atualização para dispositivos macOS.

A empresa de cibersegurança Kaspersky descobriu que o Free Download Manager tem conduzido usuários de Linux a um repositório Debian mal-intencionado há mais de três anos. Apesar do alerta da Kaspersky, o provedor do software não se manifestou, tornando alguns detalhes do comprometimento incertos. Foi constatado que o malware coleta dados do usuário e credenciais de contas. Embora haja discussões online sobre os possíveis ataques direcionados, nenhum usuário identificou que estava infectado.

A CISA, em parceria com outras autoridades ambientais e hídricas, disponibiliza testes gratuitos destinados à detecção de vulnerabilidades em redes publicamente acessíveis, como os sistemas de utilidades de água. Os relatórios com recomendações são fornecidos semanalmente e para ameaças imediatas, são gerados a cada 12 horas.