As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Internautas do mundo inteiro relatam constante erro 0x80070643 ao tentar a implementação de atualizações recentes. A explicação para isso está na necessidade de expansão da Partição de Recuperação do Windows para suportar a nova segurança KB5034441.

O grupo ucraniano interrompeu os serviços, vazou dados sensíveis e deletou 20 terabytes da M9com, em retaliação ao ataque ao Kyivstar. Esta ação é a primeira de várias planejadas.

A vulnerabilidade crítica que proporcionava privilégios de root a invasores não autenticados na plataforma Unity Connection foi reparada. Outros dez problemas de média gravidade também foram solucionados em diversos produtos. Contudo, a gigante da tecnologia não lançará atualizações para o dispositivo WAP371, indicando a migração para o Cisco Business 240AC.

No formulário SEC 8-k, a gigante dos seguros imobiliários nos EUA confirmou a violação de informações através de um malware. As vítimas e autoridades já foram alertadas e medidas de proteção ao crédito estão sendo ofertadas. A companhia não prevê impactos significativos em suas finanças e operações.

Sebastien Raoult, associado ao grupo ShinyHunters, terá de cumprir pena por fraude eletrônica e roubo de identidade, com danos que superam US$6 milhões. Além disso, o tribunal estadunidense impôs uma indenização de US$5 milhões ao criminoso cibernético.

O grupo Cisco Talos, em conjunto com a polícia da Holanda, conseguiu uma chave de decodificação para este ransomware e auxiliou na detenção do criminoso responsável. Com a nova chave, a empresa de segurança Avast atualizou seu decodificador gratuito para auxiliar as vítimas.

O nigeriano Olugbenga Lawal recebeu uma sentença de 10 anos e 1 mês por lavagem de dinheiro obtido em fraudes pela internet. Supervisionou depósitos de $3,6 milhões , enquanto a corte ordenou o pagamento de $1,46 milhão em restituição.

A principal operadora móvel do Paraguai, sofreu um assalto virtual da ação de ransomware Black Hunt. Aproximadamente 330 de seus servidores foram criptografados, com backups comprometidos. Embora os serviços de internet, telefone e carteiras eletrônicas tenham escapado, as autoridades militares emitiram um alerta.

Correções de Segurança: Foram identificadas 49 falhas, sendo duas críticas, na atualização recente feita pela gigante do software. Entre estas, a vulnerabilidade no Windows Kerberos e outra no Hyper-V RCE. Destaca-se o erro no Office Remote Code Execution, podendo gerar arquivos do Office para fins maliciosos. Companhias como Cisco, Google e SAP também anunciaram ajustes e orientações.

A empresa, antes conhecida como X-Mode Social, foi barrada pela Comissão Federal de Comércio dos EUA de comercializar informações brutas de localização dos cidadãos. A agência alega que a Outlogic descumpriu as preferências dos usuários e expôs dados extremamente sensíveis.

Arctic Wolf identificou um farsante prometendo neutralizar invasões conduzidas pelos grupos Royal e Akira em troca de até cinco Bitcoins. Usando a mesma técnica e linguagem, o impostor, possivelmente um único indivíduo, aumentou o risco financeiro para as vítimas.

O percurso digital da Comissão de Valores Mobiliários dos EUA foi violado para disseminar um anúncio fictício de aprovação de fundos cotados de Bitcoin. A agência está colaborando com as autoridades para esclarecer a violação.

Usuários relatam que tentativas de acesso ao Google Search resultam em página em branco. Segundo representante da Mozilla, a falha está associada à detecção de Agentes do Usuário do servidor. A resolução permanece pendente e soluções provisórias sugerem outros navegadores ou mecanismos de busca.

Uma equipe de pesquisa apoiada pelo estado chinês decifrou os registros do recurso da Apple, o AirDrop. A tática, que utiliza tabelas arco-íris, permitiu aos pesquisadores dehash os campos de compartilhamento, desvendando informações sobre usuários que utilizavam o recurso para burlar a censura.

Em 2023, a distribuição do malware PikaBot vem sendo crescente, principalmente após o fim do QakBot em agosto. Os criminosos virtuais usavam este para inoculação de outras payloads nocivas, como Cobalt Strike, normalmente precursor de ataques de ransomware.

Invasores turcos estão utilizando ataques de força bruta para comprometer servidores MS SQL mal protegidos nas Américas e Europa. Através da opção xp_cmdshell, conseguem executar comandos no hospedeiro, culminando com o ransomware Mimic. Pesquisadores ressaltam a importância de não expor tais servidores à internet.

Seis vulnerabilidades, incluindo uma de alta gravidade no Apache Superset, foram acrescentadas pela instituição estadunidense à sua lista de Vulnerabilidades Exploradas Conhecidas. As correções previstas devem ser aplicadas até janeiro de 2024 para garantir a resguardo das redes.

Segundo o portal de cibersegurança Cybernews, informações sensíveis como nome completo, data de nascimento e CPF foram expostas na ferramenta Elasticsearch. A origem e duração da exposição ainda são desconhecidas, mas poderiam ocasionar fraudes e crimes cibernéticos.

O cibercriminoso, responsável pelo ataque em Novembro de 2023, ameaça divulgar dados médicos sensíveis roubados. A organização americana recuperou seus sistemas e reforçou a segurança. Caso o resgate não seja pago, o grupo promete vazar sete terabytes de informações.

As contas oficiais foram invadidas e utilizadas para direcionar seguidores a fraudes envolvendo malwares de drenagem de carteira de criptomoedas. Links externos indevidos levaram usuários a sites infectados. A conta da Hyundai foi recuperada, mas a da Netgear ainda está comprometida.