As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A gangue, possivelmente de origem russa e motivada financeiramente, explora uma vulnerabilidade nos produtos Veeam Backup & Replication. A firma de cibersegurança BlackBerry revelou que os invasores comprometeram credenciais de administrador e usaram tecnologias para desativar sistemas de proteção. Especialistas reforçam a necessidade urgente de atualização Veeam em resposta à ameaça.

A fabricante atualizou seu sistema para solucionar vulnerabilidades no componente J-Web que permitiam execução remota de códigos, afetando todas versões SRX e EX Series. A recomendação é instalar as correções ou limitar o acesso a usuários confiáveis.

A vulnerabilidade, identificada como CVE-2023-40477, permitia que invasores controlassem de maneira discreta o sistema operacional por meio de um arquivo RAR manipulado. A nova versão 6.23 já contém a correção e a orientação é que os consumidores atualizem o WinRAR o quanto antes.

Com base em um levantamento da AHT Security, mais de cinco mil domínios no Brasil foram infectados por scripts maliciosos, especialmente em estados como Bahia e Paraná. O intuito dos hackers é lucrar através de programas de afiliados.

'Africa Cyber Surge II', iniciativa que durou quatro meses e abrangeu 25 nações africanas, resultou na interrupção de mais de 20.000 redes de atividades ilícitas online, causando perdas superiores a $40 milhões. Além das capturas, endereços IP que hospedavam malware foram eliminados.

A Microsoft identificou uma evolução alarmante do malware em questão, que agora possui recursos avançados como RemCom e Impacket. Detectado primeiramente em julho de 2023, tem sido assinatura em grande parcela dos ciberataques registrados. A crescente utilização de fornecedores de serviços gerenciados como ponto de invasão levou ao estabelecimento de um Plano de Defesa Cibernética pelo governo americano.

Na próxima atualização do popular navegador do Google, os usuários serão notificados se um plugin for despublicado ou considerado inseguro. Isso acompanha a navegação mais segura, com todas as URLs convertidas automaticamente para https:// e alertas sobre o download de arquivos arriscados em conexões inseguras a partir de setembro de 2023.

Um relatório da ESET assinala que, desde abril de 2023, armadilhas digitais têm como alvo global servidores da plataforma colaborativa Zimbra, buscando romper sua segurança. O golpe ocorre por meio de email fraudulento com arquivo HTML anexo, simulando uma atualização do sistema.

Na mira de hackers, a rede internacional de leilões teve acesso comercializado em troca de $120.000. As descobertas foram de especialistas em segurança, que monitoraram durante três meses um fórum de cibercriminosos, revelando anúncios de invasão de mais de 100 organizações, com ênfase nos setores financeiro e de varejo.

Pesquisa do Cybernews aponta fragilidades nas práticas de segurança em websites importantes, tais como Facebook e PayPal. Muitos falham na defesa contra ataques e expõem usuários a riscos de privacidade, comprometendo a confiança de seus visitantes.

Segundo a Fortinet, foram registrados 23 bilhões de incidentes no país durante os primeiros seis meses de 2023, equivalente a 36% do total na região. A falta de especialistas e um número crescente de malwares são as principais causas apontadas. A Fortinet também sugere o uso de inteligência artificial e a colaboração entre os setores públicos e privados como solução.

Pesquisadores em cibersegurança identificaram um inédito mecanismo de persistência pós-ataque cibernético no iOS 16, que induz o usuário a crer que se encontra no Modo Avião, enquanto mantém a conectividade para o aplicativo invasor. A Apple afirma não tratar-se de falha do sistema operacional.

Pesquisadores alertam para a exploração destas por cibercriminosos visando ataques à cadeia de suprimentos dos usuários. Várias são as vulnerabilidades, envolvendo desde políticas frouxas para nomes de pacotes, até problemas com metadados e visibilidade indevida de pacotes.

Foram identificadas 15 vulnerabilidades na plataforma crucial para o funcionamento de usinas e fábricas. Correções foram disponibilizadas pela produtora e a instalação é urgente. Apesar de exigir conhecimento especializado para exploração, é similar a brechas anteriores. Ataques são raros se as soluções forem aplicadas.

A vulnerabilidade, registrada como CVE-2023-24489 e agora listado no KEV da CISA dos EUA, corre o risco de ser explorado remotamente por intrusos não autenticados. Agências da FCEB têm até 6 de setembro de 2023 para aplicar correções sugeridas pelo provedor.

Revelando avanço em matéria de segurança cibernética, a gigante da tecnologia divulgou uma chave de autenticação ultraprotegida ECC/Dilithium. Resistindo aos ataques potenciais de computação quântica, a inovação é uma proposta para novo padrão FIDO2 e tem sido integrada recentemente ao Chrome 116 como o mecanismo X25519Kyber768.

A enorme instituição energética foi alvo de e-mails maliciosos transmitidos por meio dessa técnica, driblando as ferramentas de proteção eletrônica. A companhia de segurança cibernética, Cofense, alerta que essa prática pode virar tendência entre os criminosos digitais.

Cibercriminosos distribuíram um servidor proxy escondido em softwares e jogos não licenciados, utilizados depois como pontos de saída residenciais. A AT&T orienta em verificar executáveis ​​'Digital Pulse' e evitar baixar programas piratas. Sinais do malware são queda de velocidade e alertas do sistema.

A nação oriental direciona a origem da invasão sofrida no Centro de Monitoramento de Terremotos de Wuhan aos americanos. O silêncio da nação norte-americana sobre o acontecido reforça as suspeitas, enquanto sugere a capacidade retaliatória do lado chinês.

A plataforma, famosa por compartilhamento de arquivos, alegou que seu provedor de proxy a fechou devido ao volume excessivo de conteúdo ofensivo. Além disso, sofreu críticas por empregar anunciantes questionáveis que conduziam malware, o que agravou a controvérsia.