As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O órgão ucraniano identificou uma nova onda de ataques cibernéticos do grupo APT28 direcionada a instituições governamentais. Essa investida maliciosa, ocorrida em dezembro de 2023, usou softwares nocivos como OCEANMAP, MASEPIE e STEELHOOK para recolher dados importantes.

A empresa sul-coreana AhnLab detectou ameaças do coletivo ligado a Pyongyang, ativo há mais de dez anos. Utilizando spear-phishing para inserir backdoors e ferramentas como AppleSeed, Meterpreter e TinyNuke, o Kimsuky, recentemente sancionado pelos EUA, mira agora objetivos além da Coréia do Sul.

A gigante tecnológica voltou a desativar seu manuseio devido a exploração por cibercriminosos. Eles utilizaram a fraqueza relacionada ao CVE-2021-43890 para comprometer usuários do Windows. A empresa aconselha a atualização para o App Installer 1.21.3421.0 e a desativação da função em questão como precaução.

Cientistas da Johns Hopkins e da instituição californiana propõem o emprego de "compartilhamento de segredos" e "codificação de correção de erros", conceitos já conhecidos na criptografia, como solução para incremento de confidencialidade deste rastreador, reduzindo a possibilidade de exposição das localizações dos usuários.

Expansão indie Downfall foi alvo de infecção com o programa malicioso Epsilon no dia de Natal, expondo as contas do Steam e Discord dos jogadores. Orienta-se alterar todas as credenciais vitais, visto que o malware roubou cookies, senhas e dados de cartão de crédito.

O especialista em blockchain, Murat Çeliktepe, caiu em uma armadilha e teve mais de $500 drenados de sua carteira MetaMask. O perpetrador, se fazendo passar por recrutador numa oferta de trabalho na Upwork, persuadiu a vítima a depurar dois pacotes npm maliciosos. A ocorrência destaca a necessidade de cautela redobrada ante ofertas de trabalho duvidosas.

A instituição alerta sobre a exposição de dados sensíveis em incidente ocorrido na matriz, Fidelity National Financial. As vítimas tiveram seus nomes, endereços, números do seguro social e do empréstimo comprometidos, propiciando ataques de phishing e outros scams. Medida protetiva inclui serviço de monitoramento de identidade oferecido por dois anos.

Reconhecida fornecedora de sistemas de comunicação e entretenimento, reportou invasão em sua rede corporativa que ocorreu há mais de um ano, expondo informações pessoais e financeiras não reveladas. Apesar do ocorrido, afirma não ter tido operações comprometidas e oferece monitoramento gratuito de crédito por 24 meses através da Kroll.

Cibercriminosos invadiram a detentora dos gigantes do entretenimento, Paramount e CBS, em dezembro de 2022. Cerca de 80 mil indivíduos foram afetados pelo roubo de dados financeiros, com a empresa notificando os prejudicados somente em agosto de 2023.

A vulnerabilidade, ligada à biblioteca de código aberto Spreadsheet::ParseExcel, possibilitou a implantação de backdoors em alguns aparelhos. A falha, ainda sem correção, afetou diversas entidades de 16 nações desde outubro de 2022. A empresa lançou uma atualização de segurança em 12/2023.

A falha recentemente descoberta, rotulada como CVE-2023-51467 , dá margem para o desvio das barreiras de autenticação. Vinda de um conserto incompleto de um outro erro crítico, a brecha coloca em risco os usuários deste ERP de código aberto. Atualizar para a versão 18.12.11 ou superior é recomendado.

A nova frente de ataque cibernético está sendo rastreada pela ESET como Win/TrojanDownloader.Rugmi, cujas detecções dispararam, especialmente em outubro e novembro de 2023. Seu modus operandi inclui malvertising e falsas atualizações de navegador.

A Katholische Hospitalvereinigung Ostwestfalen (KHO) confirmou a interrupção dos serviços em três unidades por ransomware. Apesar de alguns problemas técnicos, a assistência aos pacientes prossegue normalmente. No entanto, serviços de emergência estão desativados, resultando em possíveis transtornos para quem necessita de auxílio urgente.

Na véspera de Natal de 2023, a loteria estadual foi alvo de um ataque cibernético do grupo DragonForce, que resultou na suspensão de alguns serviços. Dados pessoais foram roubados e autoridades já estão investigando o incidente.

A ação, descoberta em 2023 pela empresa russa de cibersegurança Kaspersky, está em atividade desde 2019. Utiliza quatro falhas zero-day, comunicadas através de uma iMessage mal intencionada, para obter acesso inédito aos dispositivos alvo. Apple já consertou 20 vulnerabilidades exploradas este ano.

Pacientes da maior rede de saúde sem fins lucrativos de Oklahoma estão sendo chantageados por e-mails ameaçadores após um invasão digital em novembro. Os cibercriminosos alegam ter roubado dados pessoais de mais de 2 milhões de indivíduos, incluindo números de segurança social.

Alvos desses criminosos sofrem a infiltração de scanners de portas e ferramentas de ataque de dicionário, levando-os a se tornar parte de uma rede para mineração de moedas digitais e ataques DDoS. O Centro ASEC alerta sobre venda de credenciais violadas na dark web e reforça a importância de senhas seguras e sistemas atualizados.

A plataforma solicitou, via email natalino, que seus usuários habilitem a verificação dupla até 19 de janeiro de 2024. Essa medida, aplicável apenas no GitHub.com, tem como objetivo resguardar as contas de violações e interferências indesejadas na cadeia de suprimentos.

A indústria de laticínios confirmou a invasão virtual que afetou seus sistemas de TI na Oceania. Um grupo de hackers, responsável pelo incidente, reivindica ter vazado aproximadamente 95 GB de informações, incluindo dados de funcionários e de identidade.

Desenvolvido através da estrutura de aplicativo móvel de código aberto Xamarin, esse novo inimigo cibernético explora permissões de acessibilidade para realizar ações lucrativas como cliques em anúncios e instalações de aplicativos sem o consentimento do usuário. Sua sombra maliciosa se estende por 25 aplicativos, com mais de 327 mil downloads registrados. Países como Brasil, Reino Unido, Austrália e México são os mais atingidos.