As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo de ransomware Akira assumiu a autoria da invasão, alegando ter roubado aproximadamente 100GB de documentos e ameaçando expor dados sensíveis. Negociações falharam, pois a multinacional recusou-se a pagar o resgate. A fabricante de automóveis está restaurando os sistemas afetados e investigando o impacto.

Liderada pela Europol, com apoio de 17 países e organizações privadas, a corrida contra o cybercrime identificou 443 ecommerce afetados. Códigos maliciosos JavaScrip instalados na finalização da compra interceptavam e escoravam dados de pagamento. A ação reuniu 23 distintos sniffers JavaScript para análise.

Subsidiária da T-Mobile, a empresa de telecomunicações divulgou que informações pessoais de clientes foram expostas, incluindo dados que facilitam ataques de troca de SIM. Acorrentado a especialistas em segurança cibernética, o defeito já foi solucionado e estão melhorando a proteção.

As duas gigantes de seguro de títulos nos EUA sofreram ciberataques que afetaram suas redes, tendo a primeira delas já sido penalizada com multa de $1m por violações cibernéticas anteriores. A recuperação dos sistemas ainda está em andamento.

O modelo personalizado da OpenAI, ChatGPT, contém uma falha que pode vazar dados do usuário. Encontrada por Johann Rehberger, a vulnerabilidade ainda é explorável em determinadas condições e requer atenção na versão iOS do app. Mais cuidados ainda precisam ser implementados.

Com mais de 275 mil inscrições em um dia e 100 mil downloads do aplicativo para Android, a iniciativa gratuita que blinda e localiza aparelhos roubados ou perdidos, já gerou 735 notificações sobre subtração de smartphones, além de prevenir atividades suspeitas junto a bancos e operadoras.

Detectada em março de 2023 pela IBM Security Trusteer, a ofensiva afeta mais de 40 instituições financeiras, alterando páginas de login para inserir código malicioso e roubar dados. A entrega ocorre através de e-mails de phishing ou malvertising, com uma provável ligação ao DanaBot.

Fruto da aliança Intellexa, este software espião adquiriu a habilidade de sobreviver às reinicializações. Com estratégia baseada em vetores de intrusão day-zero, seu acesso permanente a sistemas de informação faz dele um produto diferenciado, mas a constante correção de brechas em segurança pode eventualmente limitar sua funcionalidade.

A Microsoft relatou um novo tipo de backdoor, chamado FalseFont, sendo utilizado por um grupo iraniano para invadir organizações do setor de defesa. A intenção é facilitar a coleta de inteligência, potencialmente, para apoio a interesses estatais.

Utilizando o LONEPAGE, o bando virtual tem como alvo funcionários de empresas ucranianas fora do território. Inicialmente documentado pelo CERT-UA, o cibercrime envolve a infecção por meio de phishing, possibilitando acesso remoto ilícito aos sistemas.

A Microsoft está encerrando estas ferramentas, presentes no navegador Edge e em futuros lançamentos do Windows. Conforme sua orientação, é necessário conferir o whitepaper de segurança do Edge For Business para detalhes das funções de proteção ainda disponíveis.

Detectado pelo ScamSniffer, o software predatório atingiu mais de 63.000 vítimas no último nono mês. As propagandas aparecem em palavras-chave relacionadas a plataformas DeFi no Google e Twitter. Uma brecha do Google Ads é explorada para mascarar o URL, direcionando usuários a sites de phishing.

No Reino Unido, este ciberataque audacioso e perigoso, responsável pela invasão na Rockstar Games e outras empresas, ganhou prisão perpétua em uma instituição hospitalar. Seus traços autistas e histórico de violência justificam o veredito, devido ao declarado intento de retomar atividades criminosas cibernéticas.

Criada por estudantes da conceituada instituição americana Stanford, essa tecnologia se inspirou no divertido jogo GeoGuessr e usa informações do Google Street View. O alto potencial de uso preocupa quanto à privacidade, inibindo por ora sua comercialização.

A conhecida plataforma do submundo cibernético, liberou gratuitamente 1.9 milhões de cartões de crédito roubados. Sendo o quarto grande vazamento desde outubro de 2022, seu total ultrapassa 5 milhões de cartões. Alerta-se para o aumento de golpes online e aconselha-se uso de métodos de pagamento seguros e autenticação em duas etapas.

Em uma ação conjunta entre forças policiais de cinco países, incidente em uma plataforma de língua inglesa na dark web conhecida por comercializar substâncias proibidas e softwares maliciosos, eliminando cerca de 42 mil itens. Alan Bill, ligado ao comando do site, enfrenta acusações de fraude de identidade e lavagem de dinheiro nos Estados Unidos.

Agent Tesla, um malware prejudicial, é disseminado através de uma campanha de phishing, que se aproveita de uma falha antiga do Microsoft Office. O golpe inicia com um e-mail falso sobre faturamento, contendo um arquivo Excel malicioso.

Agora, os dados de localização ficarão guardados nos dispositivos e não mais na nuvem. Isso dificulta o acesso policial a tais informações, protege indivíduos inocentes, garante segurança para ativistas em regimes opressivos e evita vazamentos de dados. Disponível para iOS e Android.

A fornecedora de softwares para saúde sofreu um ataque de ransomware em setembro, comprometendo dados de 2,7 milhões de indivíduos, incluindo informações sensíveis, como números de seguro social. A situação foi notificada aos afetados em dezembro, e a ESO ofereceu um ano de monitoramento de identidade. Até agora, nenhum malware reivindicou a invasão.

A Diretoria Nacional (INCD) adverte sobre um novo golpe de phishing atribuído ao grupo hacktivist pró-palestino, Handala. Disfarçados como notificações de segurança do BIG-IP da F5, os e-mails contêm links para "atualizações" que, na verdade, são arquivos destrutivos para dispositivos Windows e Linux.