As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A vulnerabilidade, ligada à biblioteca de código aberto Spreadsheet::ParseExcel, possibilitou a implantação de backdoors em alguns aparelhos. A falha, ainda sem correção, afetou diversas entidades de 16 nações desde outubro de 2022. A empresa lançou uma atualização de segurança em 12/2023.

A falha recentemente descoberta, rotulada como CVE-2023-51467 , dá margem para o desvio das barreiras de autenticação. Vinda de um conserto incompleto de um outro erro crítico, a brecha coloca em risco os usuários deste ERP de código aberto. Atualizar para a versão 18.12.11 ou superior é recomendado.

A nova frente de ataque cibernético está sendo rastreada pela ESET como Win/TrojanDownloader.Rugmi, cujas detecções dispararam, especialmente em outubro e novembro de 2023. Seu modus operandi inclui malvertising e falsas atualizações de navegador.

A Katholische Hospitalvereinigung Ostwestfalen (KHO) confirmou a interrupção dos serviços em três unidades por ransomware. Apesar de alguns problemas técnicos, a assistência aos pacientes prossegue normalmente. No entanto, serviços de emergência estão desativados, resultando em possíveis transtornos para quem necessita de auxílio urgente.

Na véspera de Natal de 2023, a loteria estadual foi alvo de um ataque cibernético do grupo DragonForce, que resultou na suspensão de alguns serviços. Dados pessoais foram roubados e autoridades já estão investigando o incidente.

A ação, descoberta em 2023 pela empresa russa de cibersegurança Kaspersky, está em atividade desde 2019. Utiliza quatro falhas zero-day, comunicadas através de uma iMessage mal intencionada, para obter acesso inédito aos dispositivos alvo. Apple já consertou 20 vulnerabilidades exploradas este ano.

Pacientes da maior rede de saúde sem fins lucrativos de Oklahoma estão sendo chantageados por e-mails ameaçadores após um invasão digital em novembro. Os cibercriminosos alegam ter roubado dados pessoais de mais de 2 milhões de indivíduos, incluindo números de segurança social.

Alvos desses criminosos sofrem a infiltração de scanners de portas e ferramentas de ataque de dicionário, levando-os a se tornar parte de uma rede para mineração de moedas digitais e ataques DDoS. O Centro ASEC alerta sobre venda de credenciais violadas na dark web e reforça a importância de senhas seguras e sistemas atualizados.

A plataforma solicitou, via email natalino, que seus usuários habilitem a verificação dupla até 19 de janeiro de 2024. Essa medida, aplicável apenas no GitHub.com, tem como objetivo resguardar as contas de violações e interferências indesejadas na cadeia de suprimentos.

A indústria de laticínios confirmou a invasão virtual que afetou seus sistemas de TI na Oceania. Um grupo de hackers, responsável pelo incidente, reivindica ter vazado aproximadamente 95 GB de informações, incluindo dados de funcionários e de identidade.

Desenvolvido através da estrutura de aplicativo móvel de código aberto Xamarin, esse novo inimigo cibernético explora permissões de acessibilidade para realizar ações lucrativas como cliques em anúncios e instalações de aplicativos sem o consentimento do usuário. Sua sombra maliciosa se estende por 25 aplicativos, com mais de 327 mil downloads registrados. Países como Brasil, Reino Unido, Austrália e México são os mais atingidos.

Enganos através de sites falsos de softwares empresariais aumentam a distribuição do perigoso malware Carbanak, agora explorado pelo sindicato FIN7. A NCC Group registra 442 ações em novembro passado, focando principalmente em indústrias, bens de consumo cíclicos e saúde.

Lançado para facilitar a comunicação de furtos e perdas, a ferramenta ainda apresenta brechas, conforme alertado pelo sócio-fundador do Grupo EXA, Alberto Leite. Casos incluem a manutenção de acesso por criminosos via WiFi e demora na suspensão da linha telefônica.

informações sobre o jogo foram disseminadas após a invasão da Rockstar Games pelo grupo Lapsus$. Os dados, incluindo uma versão de teste do GTA 6, foram distribuídos em várias plataformas. Alguns integrantes do conjunto ofensor, agora menos ativo devido a prisões, podem estar no Scattered Spider.

A entidade cybernética, ativa desde 2014, deixou um rastro de invasões em corporações da Rússia, usando um defeito do Microsoft Office como estratégia. O modus operandi, que explora plataformas de armazenamento em nuvem e recursos de software, foi previamente documentado pela Positive Technologies.

Com a recente atualização, o navegador avaliará possíveis comprometimentos nas senhas, uso de extensões perigosas e se estará sempre atualizado e seguro. Além disso, retirará automaticamente permissões de sites inativos por um longo período e reforçará a proteção contra phishing.

Arion Kurtaj, 18 anos, recebeu ordem hospitalar indefinida, com intenção de retomar atividades ilícitas. Um menor de 17 anos foi submetido a 18 meses de reabilitação juvenil. Participaram em ataques a grandes corporações como Microsoft, Uber e Samsung.

Pesquisadores identificaram uma ferramenta nociva capaz de forjar administradores e injetar códigos mal-intencionados para usurpar dados de cartões de crédito. Este artimanha faz parte de uma ofensiva/perseguição do Magecart visando lojas online e é ativada e escondida automáticamente após instalação.

Cibercriminosos estão adotando a linguagem de programação Nim para desenvolver backdoors. Os vetores de infecção são documentos do Word contaminados, enviados por e-mail, que, uma vez abertos, fazem conexão com um "domínio governamental" nepalês. Adicionalmente, também se descobriu a utilização de um código malicioso baseado em Python, chamado Editbot Stealer.

O programa desenvolvido atua na detecção de spam, originalmente emitidos por dispositivos Flipper Zero e Android. O intuito é proteger usuários e responsabilizar infratores. Há relatos de comprometimento do funcionamento de aparelhos médicos devido a tais invasões.