As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Investigadores de segurança identificaram esquema que infectou principalmente TVs chinesas, secretamente exibindo anúncios para lucro ilícito. A ameaça se espalhou por 227 países, incluindo o Brasil, compelindo fabricantes a emitirem correções urgentes.

Acessar tanto a versão do aplicativo quanto a web tem gerado a mensagem "Desculpe, você foi bloqueado". O incidente, atribuído a um aumento de erros de API, provocou reclamações na web. Especula-se que o contratempo se deve à manutenção da Cloudflare. Trata-se de um problema técnico, e não de violação de políticas.

Israel enfrenta ofensivas virtuais orquestradas por hackers com suposto vínculo russo. A operação inclui o grupo Killnet, com ameaças de ataques DDoS, e hacktivistas que conseguiram infiltrar um aplicativo de alertas de mísseis com notificações falsas, embora o impacto ainda seja pequeno.

A Justiça paulista identificou um esquema de comercialização de mais de 20 milhões de logins e senhas de softwares governamentais. As transações ocorrem via aplicativos de mensagens, ameaçando a privacidade de profissionais da lei e facilitando a ocorrência de ilícitos como fraude e roubo de identidade.

A equipe encarregada sinalizou duas futuras vulnerabilidades, uma severa e outra leve, a serem abordadas nas atualizações de 11 de outubro de 2023. Os usuários devem analisar todos os sistemas que usam Curl ou libcurl e preparar-se para a versão 8.4.0, que promete consertar os problemas.

vulnerabilidades sérias foram reveladas, possibilitando a execução de códigos maliciosos e acesso a dados sensíveis. Atingindo principalmente o roteador 4G ER2000 e serviços cloud, os erros afetam o software em versões anteriores à v2.1.0.

A Microsoft atribuiu a um coletivo sediado em Gaza, nomeado Storm-1133, a autoria de investidas virtuais contra empresas israelenses de energia, defesa e telecomunicações. As invasões, feitas através de engenharia social, perfis falsos no LinkedIn, e mensagens de phishing, têm como foco instituições consideradas hostis ao grupo militante.

Especialista Filippo Valsorda anuncia recompensa de $12,288 para quem desvendar essas codificações. Se optar pela contribuição caridosa, o valor triplica. Dúvidas assolam a comunidade sobre possível vulnerabilidade intencional, facilitando o desbloqueio de dados privilegiados.

A gigante de computação em nuvem se comprometeu a pagar cerca de US$ 49,5 milhões após um ataque virtual que comprometeu dados sensíveis de mais de 13.000 clientes. Além do valor, a companhia terá que aprimorar suas defesas digitais e assistência ao cliente.

O alerta é da FTC, que atribui a maioria dos golpes a anúncios de mercadorias inexistentes e falsas aplicações financeiras. O conselho aos consumidores é restringir sua exposição nas redes sociais e aprofundar a pesquisa sobre empresas antes de realizar compras.

A empresa de biotecnologia americana confirma circulação de dados de seus usuários em fóruns de hackers. A brecha é ligada a um ataque de preenchimento de credenciais, onde informações vazadas de outras plataformas foram utilizadas. A companhia sugere a ativação da autenticação de dois fatores para maior proteção.

A investida, reivindicada pela ameaça cibernética RansomedVC, teria violado mais de 600.000 registros de eleitores. A DCBOE está cooperando com o FBI e o Departamento de Segurança Interna na avaliação de seus sistemas.

Crimes que somam 7 bilhões de dólares, com associação ao grupo Lazarus, ligado à Coreia do Norte, responsabilizado pelo desfalque de 900 milhões desde julho de 2022. O bando, a partir de junho de 2023, já teria saqueado 240 milhões por meio de ataques a carteiras digitais.

Segundo o relatório da Netscout Systems, houve um aumento de 31% nesses incidentes em comparação com 2022. A escalada é atribuída à tensão entre Rússia e Ucrânia e afetou vários países, inclusive EUA e Rússia. Ataques a provedores de telecomunicações e a aplicações HTTP/S também dispararam.

A plataforma aprimorou seu mecanismo de validação de segredos, adicionando alertas para tokens expostos ativos em serviços como AWS, Microsoft, Google e Slack. A novidade permite medidas de remediação eficazes e promete suporte para mais tokens futuramente.

Observada desde agosto de 2023, uma campanha de fraude on-line contínua liga-se ao malware QakBot, resultando na implementação do Ransom Knight e do Remcos RAT. Mesmo após a Operação Duck Hunt interromper parcialmente sua infraestrutura, a entrega de spam persiste.

Sete falhas foram detectadas, com potencial de permitir execução de códigos maliciosos em sistemas comprometidos. As irregularidades, de alto a crítico, possibilitam o acesso root não autenticado. Problemas identificados de CVE-2023-40284 a CVE-2023-40290. Atualização do firmware resolveu as falhas. Ameaças incluem execução de JavaScript arbitrário, comando do injetor de sistema e criação de administradores no servidor web. Não há exploração maliciosa registrada.

A falha permite o acesso remoto de invasores sem autenticação a sistemas fragilizados a partir de credenciais codificadas existentes. Batizada de CVE-2023-20101 , a issue foi alvo de um arranjo na versão 12.5(1)SU5.

A gigante do comércio eletrônico estabelece uma nova norma de proteção contra invasões em suas plataformas cloud. Uma camada extra de resguardo, a MFA, será exigência para todos os usuários privilegiados da AWS, em uma tentativa de evitar acessos indesejados.

A companhia britânica de telecomunicações sofreu um ataque cibernético que comprometeu seus serviços em 60 países e possivelmente expôs dados de clientes. Enquanto busca restabelecer a operação, com apoio de peritos em TI, a Lyca Mobile informou que está cooperando com a polícia e os órgãos reguladores de proteção de dados.