As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma equipe de pesquisa apoiada pelo estado chinês decifrou os registros do recurso da Apple, o AirDrop. A tática, que utiliza tabelas arco-íris, permitiu aos pesquisadores dehash os campos de compartilhamento, desvendando informações sobre usuários que utilizavam o recurso para burlar a censura.

Em 2023, a distribuição do malware PikaBot vem sendo crescente, principalmente após o fim do QakBot em agosto. Os criminosos virtuais usavam este para inoculação de outras payloads nocivas, como Cobalt Strike, normalmente precursor de ataques de ransomware.

Invasores turcos estão utilizando ataques de força bruta para comprometer servidores MS SQL mal protegidos nas Américas e Europa. Através da opção xp_cmdshell, conseguem executar comandos no hospedeiro, culminando com o ransomware Mimic. Pesquisadores ressaltam a importância de não expor tais servidores à internet.

Seis vulnerabilidades, incluindo uma de alta gravidade no Apache Superset, foram acrescentadas pela instituição estadunidense à sua lista de Vulnerabilidades Exploradas Conhecidas. As correções previstas devem ser aplicadas até janeiro de 2024 para garantir a resguardo das redes.

Segundo o portal de cibersegurança Cybernews, informações sensíveis como nome completo, data de nascimento e CPF foram expostas na ferramenta Elasticsearch. A origem e duração da exposição ainda são desconhecidas, mas poderiam ocasionar fraudes e crimes cibernéticos.

O cibercriminoso, responsável pelo ataque em Novembro de 2023, ameaça divulgar dados médicos sensíveis roubados. A organização americana recuperou seus sistemas e reforçou a segurança. Caso o resgate não seja pago, o grupo promete vazar sete terabytes de informações.

As contas oficiais foram invadidas e utilizadas para direcionar seguidores a fraudes envolvendo malwares de drenagem de carteira de criptomoedas. Links externos indevidos levaram usuários a sites infectados. A conta da Hyundai foi recuperada, mas a da Netgear ainda está comprometida.

A partir de agosto de 2024, o famoso aplicativo de verificação em duas etapas, de propriedade da Twilio, não terá mais suporte em sistemas Windows, macOS e Linux. A orientação é a migração para a versão móvel ou utilização de alternativas como 1Password, KeepassXC entre outros.

O incidente ocorrido na última sexta-feira não interferiu na rotina das espécies do local, operações diárias e site. No entanto, está em investigação se os registros dos visitantes, membros ou doadores foram comprometidos. A Polícia local e peritos em segurança digital foram acionados para apurar a extensão do prejuízo.

Este malware altamente invasivo, detectado em novembro de 2023, consegue burlar softwares de segurança, ativar programas ocultos e criptografar informações. Seus criadores, possivelmente sírios, prometem uma futura versão para Android e ainda comercializam softwares ilegais através do Telegram.

Criminosos virtuais estão infectando computadores com um malware chamado Lumma por meio de links em vídeos de ferramentas de edição de vídeo pirateadas no YouTube. Este código malicioso rouba informações e envia dados sensíveis a servidores controlados pelos criminosos.

Uma brecha de segurança foi identificada no Device Manager da Kyocera, com possibilidade de exploração por malfeitores. Paralelamente, a QNAP liberou correções para problemas no QTS e QuTS hero, QuMagie, Netatalk e Video Station. Sugere-se atualização para versão mais recente para minimizar riscos.

A Memorial University of Newfoundland (MUN) foi alvo de ação virtual, causando problemas nos sistemas de TI em seu campus Grenfell e no Marine Institute. O incidente postergou o início do semestre e ainda está sendo investigado sobre possíveis danos aos dados dos alunos.

a prisão de Conor Fitzpatrick, conhecido como Pompompurin, ocorreu devido à violação das regras de sua soltura antecipada. O mesmo fez uso de tecnologias não autorizadas e mantinha um espaço virtual para a divulgação de dados furtados. Agora, aguarda a apresentação diante de autoridades virginianas.

O MyEstatePoint Property Search teve uma brecha em seu sistema, deixando desprotegidos dados como nomes, e-mails e números telefônicos. Predominantemente usuários indianos, estes estão sob risco de roubo de identidade. Após notificação, a vulnerabilidade foi corrigida.

Cientistas de cibersegurança identificaram esse malware, semelhante ao conhecido KANDYKORN, atribuído a criminosos digitais da Coreia do Norte. Este permite que se faça upload/download de arquivos e controle o equipamento infectado, tendo se mostrado um perigo especialmente para a indústria de criptomoedas e blockchain.

O coletivo, primeiro documentado em 2019, tem como alvo telecomunicações, mídia, provedores de internet e sites curdos holandeses. Usando técnicas evasivas, buscam coletar informações politicamente teis. Aconselha-se a fortificação de senhas, autenticação em dois passos e atualizações regulares para contenção de danos.

Uma sequência recente de invasões foi relatada pela ClearSky, associada ao malware No-Justice, que danifica o sistema operacional a um ponto irrecuperável. As incursões maliciosas, ocorridas desde julho de 2022, atuaram por meio de um script PowerShell e multiplicidade de ferramentas legítimas.

O Lumma e o Rhadamanthys, malwares mal-intencionados, estão explorando a brecha da API "MultiLogin" do Google OAuth para criar novos cookies de autenticação. A resposta do Google? Desconexão dos usuários em seus navegadores Chrome.

A loanDepot tirou seus sistemas de TI do ar após um ataque cibernético. A natureza não foi revelada, mas a suspeita é de ransomware. A empresa administra mais de 140 bilhões de dólares em empréstimos e tem 6.000 funcionários. Investigação em curso.