As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A funcionalidade, que visava combater o rastreamento via fingerprinting, será abandonada por gerar mais contratempos do que proveitos. Os problemas incluem sites mal-funcionantes e baixa adesão, pois apenas 0,5% dos usuários a utilizam.

O grupo, supostamente conectado ao sindicato Conti e a gangue Royal, utiliza mecanismos insuspeitos, como o compartilhamento de informações sobre vazamentos em redes sociais das vítimas e respostas automatizadas no Twitter, para aplicar golpes cibernéticos.

Um especialista independente em tecnologia da informação enfrenta uma sanção financeira por identificar, sem autorização, um problema de privacidade de dados em um software cliente que conectava a um servidor remoto. A ação levantou informações de 700.000 clientes da Modern Solution, apesar de suas intenções serem de interesse público. O incidente, agora em processo de recurso, pode vir a se tornar um precedente legal importante.

Após um intervalo de nove meses, o perigo online reiniciou suas operações com uma grande ofensiva de phishing, entregando malwares como WasabiSeed e Screenshotter. Essa ação, iniciada em janeiro de 2024, envolveu o disparo de milhares de emails, principalmente para América do Norte, contendo documentos PDF suspeitos.

As vítimas afirmam que suas contas com autenticação de dois fatores foram violadas e os valores subtraídos, gerando prejuízos entre $5.000 a $60.000. A empresa atribui o incidente a phishing, mas os usuários negam tal possibilidade, sugerindo outras hipóteses. É aconselhado que os usuários locais retirem seus fundos ou desabilitem o 2FA baseado em SMS.

Recebendo uma pena de 20 anos de liberdade supervisionada e proibido de usar a internet no primeiro ano, o operador do famoso fórum de hackers, BreachForums, responsável pelo vazamento de dados pessoais de milhões ao redor do mundo, será mantido em prisão domiciliar nos primeiros dois anos. A indenização a ser paga às vítimas ainda será definida.

Um aumento significativo na criação de contas falsas para fins maliciosos foi detectado. No caso paradigmático, "Santiago Scott" utilizou identidades fictícias, roubou imagens e até bloqueou a vítima. Apesar de existirem mecanismos de denúncia, a efetividade deles é questionável. Especialistas recomendam medidas preventivas, como marcar fotos e evitar interações com possíveis perfis fraudulentos.

A gigante da tecnologia reconheceu ser alvo de um ciberassalto de uma nação-estado, causando a violação de e-mails de seus executivos de alto escalão. Atribuído ao grupo russo Midnight Blizzard, o incidente teve início em novembro de 2023 e só foi detectado em janeiro de 2024.

A empresa de segurança Jamf Threat Labs identificou aplicações clonadas, principalmente em páginas chinesas, que trazem incorporado um controle remoto para cibercriminosos. Esses softwares, como Navicat Premium e Microsoft Remote Desktop, ao serem instalados, acarretam uma série de payloads prejudiciais. A prática tem semelhanças com a contaminação pelo malware ZuRu.

Sete falhas - uma crítica e duas de alta gravidade - foram identificadas neste ano pela Claroty. As mesmas possibilitam ataques que permitem acesso a dados sensíveis, aumento de privilégios e execução de codificação remota arbitrária. As tentativas de contato com os criadores do software se mostraram infrutíferas.

A municipalidade foi atingida por ciberataque que suspendeu temporariamente trâmites administrativos e solicitou um resgate de cerca de 10 milhões de euros. No entanto, o prefeito Juan Antonio Amengual reitera que o pedido não será atendido, seguindo a Iniciativa Contra Ransomware, assinada pelo país.

As falhas, localizadas nas configurações de integração e entrega contínua do software de aprendizado de máquina de código aberto, poderiam permitir invasões maliciosas no GitHub e PyPi. Medidas preventivas foram tomadas em 2023 para corrigi-las.

O incidente interrompeu as redes do estabelecimento de ensino estadunidense, impactando diversos serviços, incluindo VPN, emails e videoconferências. Especialistas de TI independentes estão auxiliando na investigação. O ataque vem após um análogo na Universidade Memorial de Newfoundland. A autoria do ato ainda é desconhecida.

A gigante dos eletrodomésticos alega violação de direitos autorais sobre as criações de Andre Basche permitindo controle centralizado de seus produtos via Home Assistant. Decisão controversa, tida por muitos como agressiva, provoca 228 "forks" de preservação do projeto.

No novo esquema observado desde novembro de 2022, o grupo utiliza e-mails de phishing com documentos PDF 'criptografados'. As vítimas recebem um link para um aplicativo chamado 'Proton-decrypter.exe' que, ao invés de descriptografar o arquivo, instala o malware Spica, comprometendo o dispositivo.

O órgão de segurança cibernética CISA detectou a exploração ativa de um ponto fraco do aplicativo Ivanti's EPMM e MobileIron Core ( CVE-2023-35082 ), que permite acesso remoto não autorizado. O problema persiste, mesmo após a promessa de correção em agosto de 2023. A Ivanti ainda não atualizou seu aviso; o CISA ordenou medidas corretivas.

responsável pelo notório fórum de cibercrime. Após prisão inicial em 2023, a violação da liberdade condicional e a descoberta de pornografia infantil, sinalizam uma condenação onerosa, ainda que na margem inferior das diretrizes de sentença, devido à colaboração do acusado.

De acordo com a Huntress, criminosos cibernéticos estão sequestrando o software de acesso remoto, utilizando credenciais vazadas das vítimas. Arquivos infectados são posicionados na área de trabalho e executados com o comando rundll32.exe. Especialistas notaram semelhanças com o ransomware LockBit, mas não identificaram a gangue responsável.

Identificado como ameaça cibernética nos computadores Windows, o programa verifica os privilégios de administrador, executa um componente do Microsoft Edge e estabelece ligação com domínio externo para baixar softwares mal-intencionados. Isso aponta o crescente interesse dos criminosos em ecossistemas de código aberto.

Pesquisadores da equipe STM Cyber identificaram seis falhas de alta periculosidade em dispositivos da fabricante chinesa que podem permitir a execução de código arbitrário por criminosos cibernéticos. Falhas informadas à companhia em maio de 2023, com patches liberados em novembro do mesmo ano.