As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O coletivo norte-coreano invadiu continuamente um vendedor de software explorando suas vulnerabilidades, possivelmente na tentativa de roubar códigos-fonte. A empresa de segurança digital Kaspersky, que descobriu o ataque em julho de 2023, destacou a importância de atualizações proativas para impedir estas explorações.

Jabber.ru, conhecido também como xmpp.ru, se viu envolvido em possíveis desvios de tráfego para servidores alemães da Hetzner e Linode, entre abril e outubro de 2023. A suspeita principal é a emissão de novos certificados TLS para intercepção de conexões STARTTLS criptografadas.

Conforme as análises da Microsoft, o famoso resort de Las Vegas teve órgãos vitais neutralizados num golpe cibernético orquestrado por este temido grupo financeiro criminoso, causando perdas de cerca de US$ 100 milhões. Reconhecido também como Scattered Spider ou UNC3944, sua expertise ultrapassou a engenharia social e fraudes de chip SIM card, se associando ao ransomware ALPH V/Black Cat.

O Clark County School District (CCSD), quinto maior dos EUA, foi alvo de um grande vazamento de dados. Atacantes, autodenominados SingularityMD, tiveram acesso a informações pessoais de alunos, pais e docentes, utilizando servidores de email do distrito e exigem pagamento para interromper o vazamento.

Análises apontam para múltiplas sobreposições de códigos entre ambos grupos, sugerindo uma reativação da antiga gangue sob um novo nome. Apesar de negarem as acusações, o objetivo principal dos suspeitos é o roubo de dados para extorsão.

Representada por 80 turcos, a associação criminosa oferecia transmissões descriptografadas para milhares de clientes através de um esquema hierárquico. As detenções, realizadas após denúncias na Alemanha, resultaram na apreensão de €1,6 milhões e na confissão de crimes financeiros pelos presos.

Uma nova estratégia está sendo usada por criminosos cibernéticos, que falsificam arquivos de programas conhecidos como Chrome e Edge em pacotes MSIX. Através desses pacotes, eles distribuem um nova ameaça chamada GHOSTPULSE, que após a instalação, secreta e maliciosamente, inicia a ativação do malware.

Foram identificadas três vulnerabilidades críticas, a CVE-2022-4886 , CVE-2023-5043 e CVE-2023-5044 , no aplicativo utilizado para controle de clusters. A exploração destas pode resultar em roubo de credenciais e execução de comandos indevidos. A ARMO orienta a atualização para a versão 1.19.

Demonstrando um aumento de 54%, os testes de intrusão foram populares na plataforma em 2021. Este ano, a média para a correção de falhas foi de 25,5 dias, melhorando em 28%. Além disso, mais de 30 profissionais arrecadaram mais de $1 milhão com suas contribuições.

O campeonato de invasão de sistemas, organizado pela Zero Day Initiative, premiou especialistas por 58 ataques de zero-day, distribuindo mais de US$1 milhão. Através da exploração de dispositivos móveis e IoT, a equipe vencedora acumulou US$180.000 e 30 pontos no "Master of Pwn".

Desde meados de 2021, a assembleia 'Fancy Bear' tem direcionado suas violações digitais à França, focando em empresas, governos e institutos acadêmicos. Exploraram falhas em programas como WinRAR e Microsoft Outlook, conforme informado pela ANSSI, que orienta um reforço na segurança de e-mails.

A empresa de segurança cibernética alertou sobre um problema sério, identificado como CVE-2023-46747 , que permite a execução remota de código não autenticado. A Praetorian, responsável pela descoberta, recomendou restrições de acesso à Interface de Gerenciamento de Tráfego.

O grupo de ameaças adeptos da língua inglesa exibe expertise técnica em ataques ransomware e extorsão de dados. Com avanços agressivos, passou de indivíduos de alto perfil com ativos em criptomoedas para setores como jogos, varejo e serviços financeiros, através de parceria com o grupo ransomware ALPHV/BlackCat. Tempest utiliza táticas físicas e engenharia social para obtenção de credenciais, dificultando sua detecção.

Uma pesquisa da Doctor Web descobriu programas mal-intencionados vinculados a 'FakeApp', 'Joker' e 'HiddenAds'. Operando de maneira furtiva, abusam da web para exibir publicidade indesejada, levando usuários a páginas enganosas de investimentos. Apesar de excluídos da vitrine virtual, é recomendado aos usuários que realizem uma inspeção completa no gadget.

Seis indivíduos foram capturados pela autoridade local em Abuja, todos admitindo envolvimento em delitos digitais como invasão de contas do Facebook, fraudes amorosas e furto de identidade. Equipamentos supostamente usados nos atos ilícitos foram recolhidos e a população é incentivada a reportar suspeitas de crimes cibernéticos.

Revelado pela Kaspersky, sua sofisticação sugere ser uma ameaça persistente avançada (APT). Funcionando como um executável monolítico com módulos plugáveis, o invasor agia também como minerador de moedas virtuais e grupo de cybersequestro.

A gigante da tecnologia incentiva pesquisadores ao reposicionar do seu programa, agora contemplando vulnerabilidades em sistemas de inteligência artificial generativa. A iniciativa se une a ações como a criação de uma "Equipe Vermelha de IA" e um fundo de segurança de US$ 10 milhões, em parceria com OpenAI, Anthropic e Microsoft.

O conglomerado confirmou o acesso indevido em julho, afetando 60 mil registros inclusive de candidatos e funcionários. Porém, assegura que detalhes de cartões de crédito não foram afetados. Atualmente, aprimoramentos na segurança estão sendo realizados para evitar futuras ocorrências.

Os especialistas em segurança destacaram o firmware que simula pacotes de propaganda enganosos. O mais recente desenvolvimento do chamado 'BLE Spam' oferece várias opções de ataque. Embora sejam mais irritantes que prejudiciais, esses ataques podem levar a ameaças de engenharia social.

O sistema operacional atualizado permitirá que os gestores peçam a implementação do protocolo de segurança SMB em todas as conexões de saída. Essa ferramenta possibilita a proteção de dados de ponta a ponta e poderá ser ativada em cada compartilhamento individual ou em servidores completos. Esta estratégia tem por objetivo se prevenir contra invasões e escutas clandestinas.