As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Depois do Patch Tuesday de dezembro de 2023, usuários enfrentam alertas de segurança ao abrir esses arquivos. A gigante da tecnologia reconhece o bug e promete correção futura, oferecendo um paliativo que desabilita o aviso.

Numa operação expressiva, o espólio foi vendido em canais de Telegram. Países da região APAC foram o alvo principal e ferramentas de código aberto foram usadas para efetuar os ataques. A origem dos criminosos ainda é incerta, mas a presença de elementos em chinês sugere a China como provável base.

A ESET identificou 12 programas de espionagem, incluindo seis na Google Play Store, com mais de 1.400 downloads entre abril de 2021 e março de 2023. Esses apps infectam aparelhos Android com VajraSpy, um trojan que rouba dados, afetando principalmente usuários na Índia e Paquistão.

Invasores digitais focam principalmente em agências e varejistas desta região, furtando informações confidenciais. Desde 2023, 65 plataformas de empregos foram comprometidas através de injeções SQL, expondo dados pessoais e profissionais dos usuários. A Índia, Taiwan, Tailândia, entre outros, foram os países mais afetados.

A falha de segurança no software foi descoberta pelo jornalista Felipe Payão e pelo coletivo Safe Source. O incidente ressalva a necessidade de severas checagens em plataformas online. Apesar da correção do erro, o ocorrido intensifica a urgência de aprimoramentos nas práticas de proteção cibernética.

Aliaksandr Klimenka enfrenta indiciamento por controlar BTC-e, Soft-FX e FX Open, integrais em transações de delitos virtuais como ransomware e tráfico ilícito. Sua prisão, solicitada pelos Estados Unidos, aconteceu na Letônia e ele pode ser condenado a até 25 anos de detenção.

Entre setembro e novembro de 2023, a ação executada por 60 agências de 55 países resultou no desligamento de mais de 1,3 mil servidores usados para ataques cibernéticos. Além disso, resultou na detenção de 31 pessoas e na identificação de outros 70 suspeitos.

Devido a um incidente cibernético, a unidade de saúde desativou seus sistemas de TI, afetando diversos serviços, incluindo internet, telefone e email. Procedimentos agendados ficaram comprometidos, resultados de diagnósticos estão indisponíveis e prescrições estão sendo feitas manualmente. Autoria do ataque ainda é desconhecida.

Ações incluem ataques de cryptojacking e DDoS, viabilizados por softwares nocivos como Purple Fox e instaladores falsos para aplicações amplamente usadas. Recomenda-se atualização de sistemas e monitoramento de atividades duvidosas nas redes. Há também foco em militares ucranianos por falsos e-mails, ligados supostamente ao FSB russo.

Acusados de atacar infraestruturas vitais, seis integrantes do Comando Cibernético-Eletrônico do Corpo da Guarda Revolucionária Islâmica receberam penalidades do Departamento do Tesouro americano. Entre as operações efetuadas, destaca-se a invasão de sistemas da israelense Unitronics. Simultaneamente, anuncia-se o roubo de dados do Instituto de Estatísticas da Albânia por outro coletivo pró-Irã.

De abril de 2022 a novembro de 2023, a unidade realizou ataques do tipo "NTLM v2 hash relay" contra alvos de alto valor em escala global, incluindo setores de defesa, energia, transporte e relações exteriores. Utilizando métodos como spear-phishing e camadas de anonimização, essa estratégia eficiente de custo permitiu amplo acesso às redes das vítimas.

O risco, que permitia a invasores assumirem qualquer conta remota, afetava todas as versões anteriores à 4.2.5. Os responsáveis pelo servidor já foram aconselhados a atualizar para a versão segura. Os usuários também foram alertados sobre a necessidade dessa atualização.

A ofensiva, suspeita de ter sido realizada pelo grupo Scattered Spider em agosto de 2023, interrompeu significativamente as operações da empresa, diminuindo a produção e disponibilidade de seus produtos. O alto valor se deu principalmente devido à recuperação de TI e serviços de especialistas forenses. A organização antecipa uma redução futura dessas despesas.

A gigante da tecnologia iniciou experimentos com a eliminação gradual desses elementos, presentes no Chrome, em favor das APIs Privacy Sandbox. Isso impacta 1% de seus usuários, visando manter a publicidade personalizada mas assegurando a privacidade. A implementação total é prevista para o terceiro trimestre de 2024.

A gigante do software pretende incluir na próxima versão do seu servidor um recurso bastante tradicional no universo Linux: o programa 'sudo'. Com isso, usuários com baixos privilégios poderão executar comandos com acesso elevado. Uma versão vazada já revela traços deste desenvolvimento.

Quatro falhas graves nas mencionadas ferramentas de construção de contêineres permitem que invasores acessem dados do sistema operacional host. A equipe de segurança da Snyk relatou essas deficiências, instigando administradores a atualizar seus sistemas. Instruções de segurança foram fornecidas por entidades como Docker, Amazon Web Services, Google Cloud e Ubuntu.

O uso de recursos avançados de inteligência artificial, incluindo deepfake e phishing, permitiu a realização de 15 transferências fraudulentas que somaram 200 milhões de dólares de Hong Kong. A ação destacou a exposição corporativa a ciberataques.

Investidas de gigantes como Meta e Apple estão sendo palco para comportamentos abusivos, levando instituições como a Interpol a desenvolverem protocolos específicos para crimes nesta realidade virtual. O grande desafio é a adaptação das definições legais atualmente baseadas em provas físicas.

Usando uma vulnerabilidade do sistema de segurança do Windows, a nova variante do malware já coletou mais de 90 mil dados bancários desde Agosto. Usuários mexicanos são o foco principal, recebendo arquivos infectados por correio eletrônico camuflados por um arquivo ZIP.

A Prasa, sofreu prejuízos na casa dos US$ 1,6 milhão devido a um golpe de phishing. Mais da metade da quantia foi recuperada em meio a uma crescente onda de ameaças cibernéticas ao sistema de transporte do país.