As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Segundo Trend Micro, o país só fica atrás dos EUA em vulnerabilidade a ciberataques. No primeiro semestre, 85,6 bilhões de ameaças foram bloqueadas globalmente, visando principalmente áreas como indústria, saúde, tecnologia, varejo e governos. Ransomwares, sequestro de dados por resgate, atingiram sobretudo bancos, comércio e transportadoras.

Em 2023, quando a empresa de Hong Kong sofreu a maior invasão já registrada no mundo das criptomoedas, mixou-se à triste lista das organizações comprometidas, com um prejuízo estimado em US$ 200 milhões. Investigações estão em curso, envolvendo o Google e a SlowMist.

É reportado que houve uma campanha de phishing chamada STARK#VORTEX, que tem como alvo forças armadas ucranianas, usando manuais de drones como isca. O malware Merlin em código aberto foi utilizado no ataque, sendo a primeira vez que o país enfrenta essa ameaça.

Monitorado sob o codinome TAG-74, o ataque de origem chinesa tem como alvo instituições acadêmicas, políticas e governamentais da Coreia do Sul. Empregando arquivos de auxílio HTML da Microsoft, o grupo implanta um backdoor de script visual que libera um trojan de acesso remoto.

A JetBrains identificou uma vulnerabilidade crítica ( CVE-2023-42793 ) em seu produto TeamCity, que poderia permitir a execução de código por invasores em sistemas comprometidos. Foi lançado um patch, recomendando-se sua instalação imediata. Espaços de código e segredos de serviço estão vulneráveis a acessos não autorizados.

O Google confirmou que a simples interface em HTML será encerrada em 2024, impactando usuários com equipamentos mais antigos, áreas com internet escassa e aqueles que usam navegadores antigos. A mudança pode afetar principalmente deficientes visuais, indicando como alternativas clientes de e-mail para desktop.

operador de ransomware em visor laser: O especialista em cybersegurança identificou a infraestrutura do ShadowSyndicate, suspeito de implantar sete tipos de ransomware desde julho de 2022. A crença é que esteja afiliado a várias operações de ransomware, possivelmente atuando como corretor de acesso inicial, conforme rastros de ferramentas de malware e servidores IP descobertos.

Esta organização revelou ter conseguido comprometer todos os sistemas da gigante da tecnologia e afirma estar na posse de cerca de seis mil documentos internos. O desafio lançado é que a divulgação acontecerá se um resgate não for pago e a data está marcada para a próxima quinta-feira.

Chamada de EvilBamboo, a organização cria sites e perfis de redes sociais falsos para disseminar spyware visando recolher informações sigilosas. Usando vulnerabilidades nos sistemas Android e Apple, implantaram exploits como ActionSpy e Insomnia, além de novas ferramentas identificadas como BADBAZAAR, BADSIGNAL e BADSOLAR.

Três grupos distintos, ligados à China, direcionaram suas ações de espionagem contra uma nação não revelada do sudeste asiático, segundo a Unidade 42 da Palo Alto Networks. As operações, conduzidas de meados de 2021 ao terceiro trimestre de 2023, focaram em infraestruturas críticas e instituições públicas.

Em atividade desde 2014, o coletivo visou primariamente instituições governamentais, educacionais e fabricantes de eletrônicos na Ásia Oriental e Oriente Médio. Uma pesquisa da Unit 42, da Palo Alto Network, revela a adoção de backdoors raros e outros softwares para execução de seus objetivos.

A organização sem fins lucrativos dos EUA teve o servidor do programa MOVEit invadido em 30 de maio. Dados pessoais de alunos foram roubados. Especialistas em cibersegurança foram acionados para investigar o incidente, supostamente causado pelo grupo de ransomware Clop.

Este malware avançado, descoberto pelos pesquisadores da ESTE, visou agências governamentais no Oriente Médio através de dispositivos Windows. Utiliza táticas de evasão de detecção, copiando a Microsoft por meio do uso de caracteres Unicode grego e cirílico.

Criminosos estão utilizando uma página de pagamento falsa e sofisticadas estratégias de engenharia social para inserir malware e roubar informações financeiras das vítimas. Recomenda-se desconfiar de solicitações urgentes e evitar acionar links desconhecidos.

Kosi Simon-Ebo vai responder por invasão de contas empresariais em 2017, valendo-se de identidades falsas para desviar quase 7 milhões de dólares, tendo conseguido desviar cerca de um milhão. Agora, aguarda condenação que pode chegar a 20 anos.

A operadora de telefonia móvel refuta a existência de novas brechas em segurança, afirmando que as informações vazadas são de um incidente anterior com um varejista autorizado. As evidências foram trazidas à tona por 'emo', que compartilhou um pesado arquivo de 89 GB em um fórum hacker.

De maio a setembro de 2023, brechas reveladas pelo Citizen Lab e Google's TAG no sistema da gigante tecnológica foram exploradas para instalar o Predator, da Cytrox, em dispositivos de um ex-deputado egípcio. Androids também foram alvo. A marca da maçã já lançou updates corretivos.

A metrópole texana confirmou que o ataque do grupo Royal, que desligou todos os seus sistemas de TI em maio, iniciou com uma conta de serviço de domínio roubada. A cidade estima que mais de 1 TB de arquivos foram exfiltrados e alocou US$8,5 milhões para a restauração.

Acredita-se que invasores, possivelmente da Rússia, estejam comprometendo o sistema de TI do território britânico desde quinta-feira. Apesar do incidente, David Burt, Premier local, garantiu que, por enquanto, não há sinal de roubo de informações. Ações para reverter a situação já estão em curso.

Utilizadores da empresa de análise de blockchain tiveram seus dados comprometidos devido a uma invasão no sistema de um fornecedor terceirizado. Apesar das medidas para interromper a ação invasora, o vazamento foi confirmado. Como precaução, a recomendação é a alteração das senhas.