As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma versão atualizada do perigoso vírus Chameleon vem neutralizando recursos de desbloqueio por impressão digital e reconhecimento facial para roubar senhas de aparelhos Android. Ameaça distribuída pelo Zombinder, o software malicioso usa uma estratégia de página HTML para provocar a desativação dos bloqueios biológicos e forçar a autenticação por senha ou PIN, que posteriormente utiliza para liberação do dispositivo e realização de ações nocivas escondidas.

O aplicativo criado pelo governo federal virou alvo de golpistas que se utilizam de mensagens falsas para coletar informações e fazer cobranças indevidas. O secretário-executivo do Ministério da Justiça alerta para o cadastro exclusivo através da plataforma oficial ou da página eletrônica celularseguro.mj.gov[.]br

Defendendo-se das críticas, Musk explica que a empresa não tem responsabilidade se alguém adivinhou a senha do e-mail de Janja. Após o ataque hacker, houve comunicado de ações judiciais. A Polícia Federal segue investigando outros envolvidos.

Recurso de IA será aplicado na segurança pública, com uso de reconhecimento facial e métodos de detecção avançados. A cidade de Nice já experimentou o sistema e, embora desafios regulatórios e de privacidade persistam, a maior parte dos habitantes locais aprova a tecnologia.

Revelado pela Universidade Ruhr Bochum, essa nova forma de violação compromete a integridade das mensagens trocadas pelo protocolo de segurança. Embora exija uma configuração específica, tal invasão se mostra viável devido à popularidade dos modos de criptografia afetados. Solução proposta é aprimorar troca de chaves. Ferramenta de detecção disponibilizada no GitHub.

A primeira-dama decidiu ir à justiça devido à demora do Twitter em solucionar o ataque à sua conta. Ela e Lula também defendem a regulamentação das redes sociais. Suspeitos já foram identificados, mas ainda é incerto onde o processo será movido.

A invasão ao sistema da produtora de jogos alcançou detalhes do futuro lançamento, Wolverine, ao desvelar seu design e personagens. O incidente também liberou dados do ator Yuri Lowenthal e evidenciou uma negociação entre a Sony e a Marvel para três títulos dos X-Men. O resgate pedido pelos invasores é de US$ 2 milhões. A investigação está em curso.

Uma campanha de malvertising difude o PikaBot para usuários buscando softwares como AnyDesk, Zoom e WinSCP. Inicialmente identificado em 2023, o malicioso programa permite acesso remoto comprometido e distribui outros payloads. Especialistas em segurança cibernética notaram um aumento nos anúncios nocivos em pesquisas Google para softwares populares.

O Departamento de Justiça dos EUA, em parceria com agências de diversos países, conseguiu interromper o funcionamento do BlackCat e disponibilizou uma ferramenta de descriptografia. Essa ação permitiu a recuperação de arquivos bloqueados pelo malware, poupando cerca de US$ 68 milhões em resgates.

Sucesso da ação se estende por 34 nações, resultando em confisco de $300 milhões entre dinheiro e ativos virtuais. Além de bloqueio de mais de 80 mil contas, identificou-se novo esquema fraudulento na Coreia do Sul ligado a NFTs.

Espalham códigos maliciosos através do Gists secretos e mensagens de commit do git. Dessa maneira, trafegam vírus em meio a conversas legítimas e dificultam a detecção. Com a comunicação sutil aos repositórios Github, os endpoints infectados raramente são considerados suspeitos.

O coletivo cibernético iraniano, notório pela exploração de vulnerabilidades e phishing, investiu nos ataques em setores de telecomunicação no Egito, Tanzânia e Sudão com sua recém-desenvolvida ferramenta MuddyC2Go. As invasões, flagradas pela Symantec em novembro de 2023, também utilizaram SimpleHelp e Venom Proxy.

Utilizando o modus operandi de envio de mensagens SMS maliciosas, o grupo criminoso conhecido como Smishing Triad se disfarça de autoridade federal dos Emirados Árabes na tentativa de coletar dados pessoais. A estratégia, que surgiu simultaneamente com uma nova loja virtual suspeita de vender ferramentas de fraude online, visa indivíduos que atualizaram recentemente suas informações de visto.

A AT&T Alien Labs identificou um perigoso software malicioso, que infiltra os sistemas Windows e MacOS para subtrair criptomoedas. O invasor, com uma vasta gama de comandos, coleta dados da vítima e estabelece conexão com seu servidor para receber instruções futuras. A origem e a dimensão do problema ainda são desconhecidas.

Outubro contabilizou mais de 14,3 bilhões de crimes virtuais, fazendo do acumulado do ano (136 bilhões) 93% da contagem do ano passado. O Brasil é o quarto país mais visado, enquanto a Tailândia sofre com aumento significativo de ransomware.

Isso inclui a encriptação dos arquivos das vítimas, cobrando pagamento para recuperá-los, exposição pública na dark web e, em alguns casos, a realização de ataques DDoS e spam por telefone ou email. Medidas preventivas são recomendadas.

Segundo a equipe de segurança da IBM, a ação maliciosa que teve início em março de 2023, utilizava injeções JavaScript para interceptar credenciais e senhas únicas de clientes de bancos nas Américas, Europa e Japão através de seus dispositivos ao visitarem sites dos criminosos. A prática tem ligação com o trojan bancário DanaBot e continua em andamento. Recomenda-se atenção redobrada ao acessar portais e aplicativos de bancos online.

Realizada principalmente pela Coreia do Sul e com colaboração de 34 países, essa ação resultou em enormes apreensões de dinheiro ilícito, bloqueou 82.112 contas bancárias e desmantelou esquemas variados de cibercriminosos, englobando fraudes românticas a sextortion online. Ativos digitais, como NFTs, também foram recolhidos.

A ferramenta, com atuação em todo território nacional, promete efetuar bloqueios em até 30 minutos de dispositivos móveis roubados ou furtados. O aplicativo permite notificar não só Anatel e operadoras, mas também bancos e outras instituições. A ideia é expandir as funcionalidades, incluindo o bloqueio dos chips.

Numa informação divulgada à Comissão de Valores Mobiliários dos EUA, a empresa, proprietária de marcas como Vans e Timberland, relatou uma invasão digital em 13 de dezembro de 2023, ocasionando interrupções operacionais e vazamento de dados pessoais. Investigadores externos foram trazidos para contê-lo.