As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Conhecidos como Storm-0558, cibercriminosos da China roubaram uma chave de assinatura da Microsoft para invadir cerca de duas dúzias de organizações, incluindo agências governamentais americanas. A exploit foi corrigido e as chaves de assinatura revogadas para impedir novas ações ilícitas.

A paralisação da Coffee Meets Bagel ocorreu devido à invasão de cibercriminosos, ocasionando em perda de dados e interrupção de serviços. A natureza exata do ataque ainda está incerta, mas o site retomou suas funções em 3 de setembro, reafirmando que todos os usuários foram afetados.

Explorando uma brecha no serviço de VPN, o endereço IP real do internauta é vazado pela simples visita a um site. Um problema confirmado por um especialista em segurança da Amazon, após divulgação por um usuário anônimo no Reddit.

A Nozomi Networks relatou nove vulnerabilidades de segurança em produtos de gestão de energia da Schweitzer Engineering Laboratories (SEL). Além disso, em 2023, descobriram-se cinco novas fragilidades no software MegaRAC BMC da American Megatrends, permitindo que invasores criem uma persistência resistente a resets e ocultem um acesso clandestino.

A nova versão do infector BLISTER, identificado por pesquisadores da Elastic Security Labs, agora possui um recurso de chaves para um alvo mais preciso. Seu uso tem sido comum em conjunto com o SocGholish, um malware de download baseado em JavaScript.

A CERT-UA, equipe de resposta a emergências de computadores ucraniana, frustrou um ataque virtual a uma instalação de energia crítica. A incursão, atribuída ao coletivo russo APT28, se iniciou com um email de phishing contendo um arquivo ZIP prejudicial.

A pontuação alarmante de 9.8 no sistema CVSS foi dada às vulnerabilidades dos modelos RT-AX55, RT-AX56U_V2 e RT-AC86U, permitindo a execução remota de código sem autenticação. A recomendação é para atualizações de firmware e desativação da administração remota.

Detectado pela primeira vez em 2020, o malware Chaes voltou mais forte em 2022 após ser totalmente reprogramado em Python. Originalmente criado para atacar clientes de e-commerce na América Latina, ele contornou 800 páginas WordPress e invadiu bancos obtendo informações financeiras.

O roubo equivale a mais de $40 milhões, com $15,7 milhões em Ethereum e $25,6 milhões em Binance Smart Chain (BSC) e Polygon. Suspeita-se de envolvimento estatal, sem evidência concreta. Depósitos e saques foram temporariamente interrompidos, mas já retomados.

Disfarçado de aplicativos como ChatGPT, Netflix e YouTube, esse perigoso software tem promovido violações severas de segurança. Roubando informações pessoais e dando controle a hackers, tem levado as autoridades a alertarem sobre a importância de evitar downloads em plataformas não verificadas.

O órgão sueco IMY multou a empresa em US$ 3 milhões. A sanção ocorreu após se descobrir um vazamento de informações sensíveis de aproximadamente 650 mil usuários em seu portal, durante mais de dois anos, sem qualquer autenticação.

Uma entidade incógnita tem explorado brechas de segurança sérias na plataforma de armazenamento MinIO. Segundo a Security Joes, o atacante utiliza uma ferramenta de exploração pública para se infiltrar e comprometer o sistema, obtendo credenciais e instalando um trojan que cria um backdoor.

A gigante das redes sociais bloqueou milhares de perfis e páginas que emanavam de Pequim e Moscou em vasta campanha de desinformação. A iniciativa chinesa abrangia mais de 50 aplicativos e a russa imitava sites de notícias para desacreditar a Ucrânia.

Informações como IDs, nomes, e-mails e senhas codificadas foram exibidas em um local de hacking, semanas depois de terem sido roubadas. A empresa orienta a alteração imediata de senhas e já fez a denúncia às autoridades.

A rede, agora chamada de X, passará a solicitar consentimento para coleta de dados biométricos do usuário. Limitada ao público premium e com foco na segurança contra fraudes, a atualização deve ser implementada em 29 de setembro de 2023. A plataforma também vai reunir histórico de emprego e educação para anúncios personalizados e sugestões de emprego.

A página virtual da instituição que supervisiona o sistema financeiro germânico se encontra inacessível desde sexta-feira, após um ataque DDoS. A agência trabalha para proteger suas operações e reestabelecer o serviço, sem prejuízo para seus outros sistemas cruciais. Suspeita-se de hacktivistas pró-Rússia.

Apoiado pelo governo e especializado em programação Go, o grupo vem atingindo instituições financeiras, contratantes de defesa, entre outros na Coreia do Sul. Com ênfase em atividades de espionagem, os cibercriminosos buscam agora lucros financeiros. ASEC classifica Andariel como uma das principais ameaças à cibersegurança coreana.

Uma campanha criminosa de enorme dimensão está visando o país, com iMessages fraudulentas enviadas via contas iCloud vulneráveis para fins de roubo de identidade e fraudes financeiras. Denominado de "Smishing Triad", o grupo de cibercriminosos comercializa em fóruns da dark web kits de smishing por U$200 mensais.

A fornecedora de equipamentos para golfe teve mais de um milhão de contas de clientes comprometidas em agosto. Embora nenhuma informação de cartão de pagamento e de documentos pessoais tenham sido expostos, a empresa forçou a redefinição de senhas para prevenir invasões não autorizadas.

Cibercriminosos estão usando servidores mal protegidos para veicular o ransomware FreeWorld e o Cobalt Strike, em uma campanha chamada DB#JAMMER, de acordo com a Securonix. A estratégia se destaca pelo uso único de ferramentas e infraestrutura, enfatizando a necessidade de senhas robustas.