As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Recebendo uma pena de 20 anos de liberdade supervisionada e proibido de usar a internet no primeiro ano, o operador do famoso fórum de hackers, BreachForums, responsável pelo vazamento de dados pessoais de milhões ao redor do mundo, será mantido em prisão domiciliar nos primeiros dois anos. A indenização a ser paga às vítimas ainda será definida.

Um aumento significativo na criação de contas falsas para fins maliciosos foi detectado. No caso paradigmático, "Santiago Scott" utilizou identidades fictícias, roubou imagens e até bloqueou a vítima. Apesar de existirem mecanismos de denúncia, a efetividade deles é questionável. Especialistas recomendam medidas preventivas, como marcar fotos e evitar interações com possíveis perfis fraudulentos.

A gigante da tecnologia reconheceu ser alvo de um ciberassalto de uma nação-estado, causando a violação de e-mails de seus executivos de alto escalão. Atribuído ao grupo russo Midnight Blizzard, o incidente teve início em novembro de 2023 e só foi detectado em janeiro de 2024.

A empresa de segurança Jamf Threat Labs identificou aplicações clonadas, principalmente em páginas chinesas, que trazem incorporado um controle remoto para cibercriminosos. Esses softwares, como Navicat Premium e Microsoft Remote Desktop, ao serem instalados, acarretam uma série de payloads prejudiciais. A prática tem semelhanças com a contaminação pelo malware ZuRu.

Sete falhas - uma crítica e duas de alta gravidade - foram identificadas neste ano pela Claroty. As mesmas possibilitam ataques que permitem acesso a dados sensíveis, aumento de privilégios e execução de codificação remota arbitrária. As tentativas de contato com os criadores do software se mostraram infrutíferas.

A municipalidade foi atingida por ciberataque que suspendeu temporariamente trâmites administrativos e solicitou um resgate de cerca de 10 milhões de euros. No entanto, o prefeito Juan Antonio Amengual reitera que o pedido não será atendido, seguindo a Iniciativa Contra Ransomware, assinada pelo país.

As falhas, localizadas nas configurações de integração e entrega contínua do software de aprendizado de máquina de código aberto, poderiam permitir invasões maliciosas no GitHub e PyPi. Medidas preventivas foram tomadas em 2023 para corrigi-las.

O incidente interrompeu as redes do estabelecimento de ensino estadunidense, impactando diversos serviços, incluindo VPN, emails e videoconferências. Especialistas de TI independentes estão auxiliando na investigação. O ataque vem após um análogo na Universidade Memorial de Newfoundland. A autoria do ato ainda é desconhecida.

A gigante dos eletrodomésticos alega violação de direitos autorais sobre as criações de Andre Basche permitindo controle centralizado de seus produtos via Home Assistant. Decisão controversa, tida por muitos como agressiva, provoca 228 "forks" de preservação do projeto.

No novo esquema observado desde novembro de 2022, o grupo utiliza e-mails de phishing com documentos PDF 'criptografados'. As vítimas recebem um link para um aplicativo chamado 'Proton-decrypter.exe' que, ao invés de descriptografar o arquivo, instala o malware Spica, comprometendo o dispositivo.

O órgão de segurança cibernética CISA detectou a exploração ativa de um ponto fraco do aplicativo Ivanti's EPMM e MobileIron Core ( CVE-2023-35082 ), que permite acesso remoto não autorizado. O problema persiste, mesmo após a promessa de correção em agosto de 2023. A Ivanti ainda não atualizou seu aviso; o CISA ordenou medidas corretivas.

responsável pelo notório fórum de cibercrime. Após prisão inicial em 2023, a violação da liberdade condicional e a descoberta de pornografia infantil, sinalizam uma condenação onerosa, ainda que na margem inferior das diretrizes de sentença, devido à colaboração do acusado.

De acordo com a Huntress, criminosos cibernéticos estão sequestrando o software de acesso remoto, utilizando credenciais vazadas das vítimas. Arquivos infectados são posicionados na área de trabalho e executados com o comando rundll32.exe. Especialistas notaram semelhanças com o ransomware LockBit, mas não identificaram a gangue responsável.

Identificado como ameaça cibernética nos computadores Windows, o programa verifica os privilégios de administrador, executa um componente do Microsoft Edge e estabelece ligação com domínio externo para baixar softwares mal-intencionados. Isso aponta o crescente interesse dos criminosos em ecossistemas de código aberto.

Pesquisadores da equipe STM Cyber identificaram seis falhas de alta periculosidade em dispositivos da fabricante chinesa que podem permitir a execução de código arbitrário por criminosos cibernéticos. Falhas informadas à companhia em maio de 2023, com patches liberados em novembro do mesmo ano.

Alertou a todas as instituições federais dos Estados Unidos para atualizar os sistemas, como Citrix NetScaler e Google Chrome, após explorações das recentes vulnerabilidades registradas em seu catálogo. A orientação é para bloquear o tráfego de rede caso a atualização não seja imediata, respeitando o cronograma específico para a correção.

Este círculo criminoso cibernético, monitorado em Pequim, controla uma ampla rede de bots e tem mais de um milhão de IPs particularmente ativos no Brasil. Utilizando malwares 'pandoraspear' e 'pcdn', eles enganam usuários a instalar atualizações ou apps fraudulentos, monetizando as infecções ao transformar os dispositivos em nós para transmissões ilegais e tráfego proxy.

Um total de 71 milhões de registros únicos surge do lance comprometido em questão. A plataforma de notificação de violação retomou as atividades recentemente, aconselhando os usuários a renovarem suas senhas pessoais e profissionais.

A Cado Security identificou uma nova campanha contra Docker vulneráveis. Os invasores, ao comprometer os sistemas, instalam um minerador Monero e o aplicativo 9hits viewer, gerando créditos em uma plataforma de troca de tráfego da web e exaurindo recursos do servidor.

Batizada de CVE-2023-4969 , essa vulnerabilidade possibilita a recuperação de informações dos GPUs afetados, colocando em risco modelos de linguagem grandes e processos de aprendizado de máquina. Enquanto Intel, NVIDIA e ARM não foram impactados, estratégias de mitigação estão sendo desenvolvidas pelos demais fabricantes.