As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma investida com possível ransomware interrompeu os serviços de 16 hospitais e mais de 160 clínicas em quatro estados americanos, afetando desde emergências a procedimentos cirúrgicos. O FBI investiga o incidente que, em cinco dias, ainda não apresentou demanda de resgate.

A empresa foi alvo do grupo hacker norte-coreano ScarCruft, que infiltrou seus sistemas e instalou um script malicioso chamado 'OpenCarrot'. O objetivo dos cibercriminosos era, provavelmente, obter acesso a dados da entidade russa para fins de espionagem.

No dia 19 de Junho de 2023, hackers invadiram os sistemas do órgão, permanecendo ativos por oito dias e acessando informações sensíveis de estudantes e professores desde 2004 até 2020. O departamento oferecerá monitoramento gratuito contra roubo de identidade por dois anos às partes afetadas.

Este rootkit de código aberto destaca-se por oferecer um shell reverso que capacita os cibercriminosos no domínio de sistemas comprometidos. Recentemente, quatro campanhas envolveram seu uso, uma das quais foi uma investida de criptojacking. Utilizam-se de "port knocking" e um "pacote mágico" para conexão com o servidor malicioso.

Uma vulnerabilidade crítica ( CVE-2023-39143 ) no software de gerenciamento de impressão, que permitia a execução de código remoto por invasores em servidores Windows, foi arrumada. A falha foi descoberta por pesquisadores da Horizon3.

A agência federal americana adverte que criminosos estão se passando por desenvolvedores de Tokens Não Fungíveis para se aproveitarem dos entusiastas de NFTs. Utilizando-se de mídias sociais e sites de phishing, esses fraudadores coletam dados e roubam ativos. Recomenda-se cautela e denúncia de suspeitas.

Entidades internacionais, como Sumco Panama e Virtual Telecom, foram multados em US$ 299.997.000 pela Comissão Federal de Comunicações dos EUA. A penalidade decorre de cinco bilhões de ligações automatizadas não autorizadas, promovendo contratos de serviço automotivo falsos, realizadas em um trimestre de 2021.

Três conjuntos de códigos maliciosos, disfarçados como 'VMConnect', 'ethter' e 'quantiumbase', foram encontrados pela Sonatype no Python Package Index (PyPI). Estes imitavam módulos legítimos e foram baixados 237 vezes antes da remoção. A identidade do atacante permanece desconhecida.

A gigante do software consertou um bug significativo em sua plataforma que permitia acesso não autorizado a códigos personalizados. Apesar da demora para a resolução, criticada por Amit Yoran, CEO da Tenable, a Microsoft assegurou que nenhum cliente precisa tomar medidas e que não há evidências de exploração desta vulnerabilidade.

Cientistas da Universidade Técnica de Berlim descobriram um método de violação nos sistemas AMD em veículos Tesla, possibilitando a extração de chaves de autenticação da rede do fabricante e o desbloqueio de funções. O problema persiste mesmo após reinicializações e atualizações, e a Tesla já se mobiliza para solucioná-lo. Detalhes serão revelados em uma conferência em agosto de 2023.

Pesquisadores conseguiram uma precisão de 93% ao "escutar" as teclas pressionadas através do Zoom. O método poderia expor dados sensíveis, como senhas. Para diminuir a vulnerabilidade a este tipo de ataque, os especialistas sugerem modificação no estilo de digitação, uso de senhas aleatórias e adicionar toques de teclas falsos.

Este perigoso malware, revelado em 2019 e originalmente voltado para a criptomineração via botnet, ampliou seu foco atingindo várias distribuições Linux. Agora utiliza brechas em servidores Redis mal protegidos para implantar um script disfarçado de arquivo de imagem GIF.

Ilya Lichtenstein, 35 anos, e Heather Morgan, 33, confessaram envolvimento na lavagem de dinheiro após o ataque à Bitfinex em 2016. Prisões ocorreram em fevereiro de 2022, com recuperação de aproximadamente 95.000 bitcoins roubados. Lichtenstein pode pegar até 20 anos de detenção e Morgan, 10.

Pesquisadores descobriram novos pacotes direcionados à extração de dados sensíveis de desenvolvedores. Suspeita-se que o alvo seja o setor de criptomoedas, com o objetivo de coletar credenciais e propriedade intelectual valiosa. Essa ação representa um risco crescente para a segurança no uso de repositórios de código aberto.

A vulnerabilidade, identificada como CVE-2018-13379 , é uma das mais exploradas em 2022, indicando atraso das empresas na aplicação de correções. Especialistas em cibersegurança enfatizam a importância da atualização imediata para neutralizar ameaças conhecidas.

Criminosos cibernéticos driblam as defesas do Google Play Store utilizando esta tática. Inicialmente, a plataforma recebe uma versão segura do app, que posteriormente é atualizada com Dynamic Code Loading (DCL), tornando-se perigosa. A GCAT alerta para a necessidade de baixar programas apenas de fontes confiáveis e ativar o Google Play Protect.

Pesquisadores de segurança cibernética identificaram uma inovadora edição do malware. Altamente sofisticado, é capaz de desabilitar plug-ins, roubar informações de navegação, credenciais de login e screenshots. É vendido na dark web e visa roubar criptomoedas e dados sensíveis.

O motor de pesquisas, focada em privacidade, apresentou essa atualização, ganhando independência de Bing e Google. Afirmando ser 100% segura, permite buscas incorporadas diretamente em sua interface, mas com funcionalidades iniciais limitadas, mantém opções do uso de sistemas concorrentes.

Executáveis legítimos presentes em sistemas Windows podem ser usados por hackers para baixar arquivos de terceiros, segundo o pesquisador de segurança Nir Chako, da Pentera. Estes achados são uma continuação do Projeto LOLBAS, que já identificou mais de 150 scripts e binários que podem ser explorados para ataques cibernéticos. A empresa divulgou detalhes sobre como encontrar novos arquivos LOLBAS.

A função Sincronização entre locatários (CTS) do Azure, introduzida em junho de 2023, pode facilitar ataques laterais aos outros locatários do Azure, se mal configurada. No entanto, a empresa de segurança cibernética Vectra observou que a exploração desse recurso requer comprometimento prévio de uma conta privilegiada, ainda não observada em ações de criminosos.