As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Estima-se que um grupo associado à Coreia do Norte, TraderTraitor, tenha roubado mais de $2 bilhões de dólares em moedas digitais desde 2018. Só em 2023 grupos ligados a Coreia do Norte chegaram a roubar $200 milhões de dólares.

Pela quinta vez, o sistema sofreu incidente de segurança, expondo dados de 238 chaves sob responsabilidade da Phi Serviços de Pagamentos. O BC minimizou o ocorrido, alegando não haver informações sensíveis vazadas. A notificação aos usuários afetados é feita exclusivamente via app do banco ou internet banking.

A plataforma de bate-papo revelou que uma falha interna em março comprometeu informações de alguns usuários, como emails e dados de suporte. Para remediar, a conta de suporte vulnerável foi desativada após uma investigação cuidadosa finalizada em junho.

Ferramenta fornecida pelos experts da Deep Instinct, é capaz de elevar permissões a níveis críticos na plataforma Windows. Discutido no evento DEF CON, essa invenção promete mudar o cenário de cibersegurança, operando, mesmo pós-exploração. Para a Microsoft, tal comportamento está dentro da normalidade.

Pesquisadores identificaram brechas no conhecido compactador de arquivos, que estariam sendo usadas para difusão de malwares com o intuito de invadir plataformas de transações de criptomoedas e ações. Usuários são encorajados a atualizarem para a versão 6.23 do programa para minimizar o risco.

Com atualizações na sua estabilidade e acréscimo de nove instrumentos, a nova versão da distribuição Linux projetada para hackers éticos e profissionais de cibersegurança está pronta para download. Novos núcleos móveis são suportados pelo Kali Nethunter.

As firmas CloudNordic e AzeroCloud, do mesmo grupo, enfrentam uma ofensiva cibernética que resultou na perda de quase todos os dados de seus clientes. A restauração dos sistemas falhou e, com pagamento de resgate descartado, as empresas aconselham os usuários mais afetados a procurar outros provedores.

Arion Kurtaj, de 18 anos, correlacionado ao hacking de empresas como Revolut, Uber e Rockstar Games, teve audiência iniciada na metrópole inglesa. O jovem participou de violações que afetaram também Microsoft, Cisco e Samsung.

Essas ameaças cibernéticas, descobertas em agosto de 2023, têm a capacidade de espalhar o ladrão de dados Luna Token Grabber para desenvolvedores de Roblox. Fingindo ser o legítimo noblox.js, eles foram baixados quase mil vezes antes da remoção.

Pesquisadores do Website Planet encontraram dois servidores desprotegidos da empresa que continham dados de contas pessoais. Apesar da alegação de serem informações públicas e de se tratar de infraestruturas de teste, medidas de segurança adicionais foram implementadas.

Esse invasor, identificado pela ESET, infiltra organizações globais com o malicioso Spacecolon, visando espalhar formas do terror cibernético, Scarab. Ele invade servidores desprotegidos e créditos RDP forçados, tendo como meta instalar malwares. Alvos variam, incluindo hospital, resort, empresa de seguros e mais.

Em uma mudança de estratégia, esse ataque se voltou para a infraestrutura estadunidense, após anteriormente focar em organizações na América Latina e Europa. As ações também visaram sistema de aquisição militar dos EUA e organizações em Taiwan. Segundo a Lumen's Black Lotus Labs, essa nova movimentação está alinhada aos interesses estratégicos chineses.

O grupo de cibercriminosos, surgido em março de 2023, explora contas VPN desprotegidas que usam autenticação de Fator Único. Além disso, eles usam a ferramenta de acesso remoto de código aberto RustDesk para acesso dissimulado e manipulação de banco de dados SQL.

os dados de 2,6 milhões de usuários do aplicativo de idiomas foram vendidos em um fórum de hackers. As informações incluem logins, nomes reais, endereços de e-mail e dados internos da plataforma. O scraping que foi usado para a extração dos dados ainda está disponível.

A vulnerabilidade, denominado CVE-2023-38035 , foi reportado pela empresa norueguesa de cibersegurança mnemonic. Este permite a acessibilidade das APIs sensíveis por atores não autenticados. A exploração bem-sucedida pode possibilitar comandos no sistema ou a reconfiguração da ferramenta.

A falha de desserialização, denominado CVE-2023-26359 , relacionado a versões de 2018 e 2021 do software, poderia resultar na execução de código arbitrário. O bug foi corrigido pela Adobe em 2023, mas as agências do FCEB precisam efetuar as atualizações até 11 de setembro de 2023.

A plataforma de autenticação multifator (MFA) da Cisco enfrenta interrupção, afetando autenticação Azure Auth e servidores. Enquanto o problema com o Azure se resolveu, os usuários ainda relatam falhas no login. Após quase nove horas, a causa foi supostamente solucionada.

Monitorado pela equipe Symantec, o vírus adultera o software legítimo EsafeNet Cobra DocGuard Client para instalar um backdoor conhecido como PlugX. As vítimas foram principalmente organizações asiáticas, com até 100 computadores infectados. A identidade do grupo Carderbee permanece incerta.

A célebre fabricante de relógios sofreu uma invasão pelo grupo BlackCat, comprometendo informações relevantes como planos de produção e designs. Os dados, agora ameaçados de serem publicados, poderiam beneficiar concorrentes ao expor a tecnologia patenteada da empresa.

A isca maliciosa disfarça-se de alerta do Microsoft Defender, impedindo a saída do usuário ao ativar a exibição em tela cheia. O manuseio irregular de URLs de empresas renomadas para anunciantes mal intencionados permanece como um mistério.