As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Um relatório recente da Horizon3 divulgou uma falha ( CVE-2024-0204 ) que poderia possibilitar um ataque de controle remoto total ao popular programa de transferência de arquivos. Após este fato, acredita-se que ameaças adicionais possam ser exploradas em instalações não corrigidas deste software.

Na mira de uma campanha de malvertising, estes internautas são redirecionados de anúncios falsos de aplicativos de mensagens para sites mal-intencionados. Nesses locais, são disseminados Trojans como PlugX e Gh0st RAT. A ação é vinculada a dois anunciantes sediados na Nigéria e vem da mesma onda de ataques que assolou Hong Kong em outubro de 2023.

Investigações da Kroll revelaram o funcionamento dos disruptivos SystemBC e DarkGate, disponíveis em mercados ocultos para controle remoto de sistemas comprometidos, distribuição de ransomware e furto de dados sensíveis, com brechas identificadas no último para decodificação de configurações e saídas de keylogging.

O software de CI/CD de código aberto corrigiu uma série de falhas, sendo a mais grave, identificada pelo código CVE-2024-23897 , uma suscetibilidade à execução remota de código. Essas correções estão presentes nas edições 2.442 e LTS 2.426.3.

Atuando desde 2018 e mirando entidades chinesas, japonesas e britânicas, o agente avançado incorpora o malware NSPX30 em atualizações legítimas de software, como plataformas de mensagens e editores de documentos. Coleta de dados, captura de tela e a habilidade de escapar da detecção estão entre suas aptidões.

Russo Vladimir Dunaev foi condenado a cinco anos e quatro meses de cárcere. Ele foi capturado ao tentar deixar a Coreia do Sul, e extraditado, aceitando logo de cara as acusações de crimes digitais, incluindo roubo de identidade e golpes bancários.

A provedora de testes genéticos confirmou o roubo de relatórios de saúde e dados brutos de genótipo de clientes em uma invasão que durou cinco meses. Pós-ataque, a empresa alterou suas medidas de segurança e enfrenta processos judiciais.

O Better Search Replace, ferramenta com mais de um milhão de instalações, apresentou vulnerabilidade que permite a invasão não autorizada por meio de injeção de objeto PHP. A ação criminosa pode resultar em violação de dados sensíveis e manipulação de arquivos. A versão 1.4.5 promete sanar o problema, e a atualização precisa ser urgente.

A gigante da tecnologia começou a notificar empresas alvo de invasores patrocinados pelo estado russo, após a revelação de um ataque à Hewlett Packard Enterprise. O grupo hacker, conhecido por vários nomes incluindo APT29 e Cozy Bear, busca informações estratégicas comprometendo contas legítimas e abusando de aplicações OAuth.

Mysk identifica que Facebook, LinkedIn, TikTok e outras plataformas estão driblando as diretrizes de privacidade da Apple, recolhendo informações dos usuários através das notificações. Embora Meta e LinkedIn refutem o uso deste dados para fins publicitários, a gigante Apple e os demais envolvidos optaram por não se manifestar. Mudanças nas normas do iOS, previstas para 2024, prometem maior controle.

A vulnerabilidade CVE-2024-20253, descoberta pelo pesquisador Julien Egloff, abre precedente para execução de códigos arbitrários por invasores. Com origem em processamento inadequado de dados do usuário, a fabricante disponibilizou correções e sugeriu controles de acesso como medida alternativa temporária.

Uma nova versão do LODEINFO, popular entre o grupo cibercriminoso Stone Panda, tem sido distribuída através de ataques focados em phishing. O malware foi atualizado com novas habilidades e melhores técnicas de evasão. Especialistas recomendam utilizar ferramentas que detectem softwares maliciosos em memória para se proteger.

descoberto por especialistas da Arctic Wolf Labs. Utiliza criptografia e técnicas anti-análise para ativar outros exploits sem recompilação de código. Seu método de distribuição ainda é desconhecido, mas é embalado em um arquivo RAR hospedado em um IP específico.

Originária de um ator de ameaças desconhecido, a Blackwood, nomeada pela empresa de segurança cibernética ESET, tem iniciado ataques do tipo "adversário-no-meio" desde 2018. Setores de manufatura, comércio e engenharia em empresas da China e Japão, bem como indivíduos no Reino Unido, têm sido alvos.

A Hewlett Packard Enterprise (HPE) acredita que invasores ligados ao governo russo acessaram seus emails em nuvem para extrair dados durante seis meses a partir de maio de 2023. O episódio, contudo, não impactou materialmente suas operações.

Alerta emitido pelo NCSC do Reino Unido destaca o uso crescente da inteligência artificial por hackers para criar mensagens impecáveis e burlar segurança. Entretanto, a IA também pode acusar esses ataques, e a previsão é de que ransomwares se tornem ainda mais sofisticados.

O CNS da Califórnia revela que, não obstante as sanções internacionais, o país asiático vem empregando a tecnologia em diversos setores desde 2013. As áreas de ação incluem segurança nuclear, jogos de guerra simulados e até auxílio no combate à Covid-19.

Ordem judicial incumbiu a empresa de identificar e fornecer os IPs de quem disseminou o conteúdo em questão nas últimas 24h. Caso não atenda ao mandado, sofrerá penalização de R$100 mil por hora. É um dos primeiros impactos jurídicos de deep fakes em pré-campanhas de 2024.

o vírus ParasiteSnatcher vem agindo principalmente por meio de uma extensão nociva deste navegador, visando principalmente clientes do Banco do Brasil e Caixa Econômica. É recomendado cautela ao baixar extensões e instalação de antivírus.

A empresa de fintech sediada em Nova York detectou acesso indevido à sua rede, forçando a suspensão de diversos sistemas. Está sendo realizada uma investigação por especialistas terceirizados e a recuperação dos serviços está em andamento. A violação surge logo após a venda da EquiLend para a WCAS. A possibilidade de dados expostos ou roubados ainda não foi confirmada.