As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Cientistas de cibersegurança identificaram esse malware, semelhante ao conhecido KANDYKORN, atribuído a criminosos digitais da Coreia do Norte. Este permite que se faça upload/download de arquivos e controle o equipamento infectado, tendo se mostrado um perigo especialmente para a indústria de criptomoedas e blockchain.

O coletivo, primeiro documentado em 2019, tem como alvo telecomunicações, mídia, provedores de internet e sites curdos holandeses. Usando técnicas evasivas, buscam coletar informações politicamente teis. Aconselha-se a fortificação de senhas, autenticação em dois passos e atualizações regulares para contenção de danos.

Uma sequência recente de invasões foi relatada pela ClearSky, associada ao malware No-Justice, que danifica o sistema operacional a um ponto irrecuperável. As incursões maliciosas, ocorridas desde julho de 2022, atuaram por meio de um script PowerShell e multiplicidade de ferramentas legítimas.

O Lumma e o Rhadamanthys, malwares mal-intencionados, estão explorando a brecha da API "MultiLogin" do Google OAuth para criar novos cookies de autenticação. A resposta do Google? Desconexão dos usuários em seus navegadores Chrome.

A loanDepot tirou seus sistemas de TI do ar após um ataque cibernético. A natureza não foi revelada, mas a suspeita é de ransomware. A empresa administra mais de 140 bilhões de dólares em empréstimos e tem 6.000 funcionários. Investigação em curso.

A ameaça cibernética vem se expandindo por 11 meses através de uma infinidade de amostras de carregadores e mais de 100 domínios. Utilizando atração enganosa em e-mails, os invasores infestam redes alheias, pilham arquivos e implantam malwares adicionais.

A equipe da Cryspen identificou brechas, chamadas KyberSlash, que permitem ataques baseados no tempo de execução das operações. Aplicações como Signal e Mullvad VPN são usuárias do Kyber. Embora a maioria tenha sido corrigida, algumas ainda são vulneráveis.

Em 2023, a nação asiática se apropriou ilicitamente de US$ 600 milhões em moedas digitais, representando um terço do montante global, segundo a TRM Labs. Esse recurso financiero ilícito é utilizado para sustentar seus programas bélicos, através do comprometimento de chaves privadas, permitindo o acesso não autorizado aos ativos.

19 culpados, diz Departamento de Justiça dos EUA: O DoJ, com apoio de autoridades europeias, responsabilizou 19 indivíduos envolvidos no desativado portal da dark web, relacionado a fraudes de 68 milhões de dólares. Entre as condenações, três criminosos cumprirão 6,5 anos em prisão.

Empresa de análise genética atribui a falha a usuários que empregaram as mesmas credenciais em outros serviços violados por cibercriminosos. Sem invasão direta ao sistema da firma, informações sensíveis foram indevidamente expostas num caso de "credential stuffing". A senha de todos os clientes foi resetada e a autenticação de dois fatores ativada.

O aumento de propagandas enganosas, que promovem furto de criptos e falsas campanhas de airdrops, tem alarmado a comunidade. A fragilidade na verificação de contas e a moderação insuficiente de anúncios na plataforma são apontados como os principais problemas.

Nesta primeira emenda de segurança de 2024, foram tratadas seis falhas, com destaque para quatro graves na memória. Das resolvidas, três resultaram em recompensas em dinheiro para pesquisadores externos. A nova versão está disponível para macOS, Linux e Windows.

O órgão realizará avaliações em mais de 100 instituições da UE em 2024 para mensurar a capacidade de recuperação após ataques cibernéticos. Outros 28 estabelecimentos serão submetidos a testes ainda mais rigorosos. Resultados serão divulgados no segundo semestre de 2024.

Um trojan de acesso remoto remodelado, denominado Bandook, está atuando através de ataques de phishing e infiltração em máquinas Windows. Propagado através um link em arquivo PDF protegido, o software malicioso mostra ampla capacidade para controlar sistemas infectados à distância.

A plataforma, desenvolvida pela sul-coreana Orbit Chain, foi assaltada digitalmente no último dia do ano, afetando criptomoedas como Ether, Dai, Tether e USD Coin. A companhia solicitou o congelamento dos ativos arrebatados e colabora com as autoridades locais no caso.

Identificado como CVE-2023-39336, o erro que podia permitir ataques remotos em dispositivos inscritos ou no servidor central, foi retificado na atualização do serviço 2022 Update 5. Não há evidências de impacto no cliente. O software é amplamente utilizado para gerenciar ativos e sistemas de TI.

A comissão norte-americana lançou uma competição que premiará com $25.000 quem propor a melhor solução contra a utilização fraudulenta da inteligência artificial para reproduzir vozes. As inscrições seguem até o dia 12 de janeiro.

O maior operador de telecomunicações ucraniano sofreu um grande ataque em maio de 2023, interrompendo serviços para milhões de usuários. Enquanto Solntsepyok, ligado à agência de inteligência militar russa, reivindicou o ato, a empresa assegura que dados pessoais dos clientes não foram comprometidos.

A ameaça tornou-se tangível quando o programa decifrador, desenvolvido para explorar as falhas do Zeppelin, foi vendido por $500, de acordo com a empresa de inteligência de ameaças, KELA. O comprador poderia potencialmente usar o pacote para criar um novo ransomware como serviço.

Distribuindo o Remcos RAT, esse coletivo, atuante desde 2020, tem seu alvo em entidades da Ucrânia e Polônia, se passando por organizações reais. Recentemente, um parasita cibernético batizado como Meduza Stealer tem sido suas ferramentas, com táticas cada vez mais refinadas para burlar antivírus.