As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

As autoridades nipo-americanas alertam sobre a ameaça do BlackTech, coletivo de hackers chineses que usa estratégias personalizadas de malware para invadir sistemas e roubar informações corporativas. A recomendação é monitorar downloads suspeitos e reinicializações de dispositivos.

Uma tática sofisticada de sequestro está ocorrendo desde julho de 2023, onde criminosos inserem scripts prejudiciais em contribuições falsas do Dependabot. Afeta armazéns públicos e privados, buscando interceptar senhas e chaves de autenticação. Para segurança extra, sugere-se a adoção de tokens de acesso restrito.

O Budworm liberou uma nova onda de malwares modificados. Visando entidades de telecomunicações no Oriente Médio e governos asiáticos, seus ataques foram flagrados pela Symantec Threat Hunter, indicando uma possível interrupção do ciclo de agressão.

Pesquisadores dos EUA identificaram uma vulnerabilidade que afeta grandes fabricantes de GPU, incluindo AMD, Apple, Arm, Intel, Qualcomm e NVIDIA. Chamado de 'GPU.zip', o ataque expõe informações visuais críticas através de navegadores web, explorando a compressão de dados desses dispositivos. Ainda não há solução para o problema.

A gigante da tecnologia lançou atualizações de segurança de emergência para corrigir o problema identificado por Clément Lecigne, do Google TAG, no sistema 117.0.5938.132. A falha de alta gravidade na biblioteca de codec de vídeo libvpx resultou em instalação indevida de spywares.

O número saltou 119% entre o 2º trimestre de 2022 e o mesmo período de 2023, com destaque para as seguradoras. Companhias do setor na EMEA chegaram a ter 1 bilhão de ofensivas a aplicativos web e APIs, e responderam por 63,5% dos ataques DDoS.

disfarçados do gerenciador de senhas de código aberto. Utilizando técnicas de typosquatting, visa coletar dados e credenciais para efetuar login como usuário legítimo. Foi encontrado em um pacote falso do software.

Age através de domínios falsos, redirecionando parte dos acessos para sites inócuos. Incógnita a forma como o tráfego virtual é desviado. O vírus roubador de informações, modular e remoto, advoga cautela no download de softwares e verificação da autenticidade de páginas.

A recém-lançada variante de malware bancário que abusa de privilégios de acessibilidade em dispositivos Android para transferências ilegais e roubo de informações sensíveis, está direcionando mais de 35 instituições financeiras, de acordo com a empresa de segurança ThreatFabric.

Se passam pela Cruz Vermelha Americana para disseminar malware. De acordo com a NSFocus, empregam trojans ainda não documentados, nomeados como DangerAds e AtlasAgent. Sua elusividade os torna difíceis de rastrear. Enviando um email com um anexo do Word habilitado para macros, conseguem infectar o dispositivo e controlá-lo à distância.

O Google realocou a designação da falha CVE-2023-5129 , que afeta a biblioteca open-source libwebp, com isso vários projetos como o 1Password, Signal, Safari, Firefox, Edge, Opera e navegadores web nativos do Android estão em risco. Anúncio originalmente como falha no Chrome, a expozição do problema na libwebp permite ações não autorizadas e acesso à informações sensíveis.

A última versão do sistema operacional da Microsoft oferece um novo painel para gerenciar passkeys, auxiliando usuários a abandonar senhas. As passkeys estão associadas a dispositivos específicos e são geradas pelo Windows Hello, utilizando rostos, PINs ou impressões digitais para o acesso a sites e aplicativos.

Profissionais mal-intencionados estão explorando sistemas de inteligência artificial, utilizando a tática ZeroFont para inserir palavras invisíveis em correspondências eletrônicas. Isso engana plataformas de segurança como ATP do Office 365 da Microsoft, levando usuários a acreditar em falsas mensagens verificadas.

Através da brecha CVE-2023-32315 , invasores autenticados estão conseguindo infiltrar-se nos mais de 3.000 sistemas atingíveis ainda em execução em agosto de 2023. As ameaças incluem criptomineradores, ransomwares, backdoors embalados pelo UPX e outras variantes nefastas de malware.

Na última quinta-feira (23), a rede que movimenta ativos digitais interrompeu depósitos e retiradas devido a invasão que resultou em um prejuízo de $200 milhões. As ações para compensar a perda ainda não foram divulgadas e, apesar de suspeitas, não há provas de envolvimento do grupo hacker norte-coreano Lazarus.

A instituição SickKids é uma das afetadas pelo vazamento no BORN Ontario, atingindo 3,4 milhões de pacientes. A exposição ixplorou uma vulnerabilidade zero-day em software, colocando em risco informações pessoais e de saúde.

Vigilantes cibernéticos identificaram um esquema fraudulento mirando plataformas financeiras e detentores de carteiras virtuais. As investidas são realizadas através de páginas de engodo para disseminar o APK nocivo. Ações sem gatilhos de segurança agora são possíveis devido à atualização do vírus. Cautela é aconselhada frente a notificações para update de navegador.

A entidade de saúde, responsável pelo registro de dados de gravidez e infância, anunciou que foi vítima do ciberataque Clop ao MOVEit. Estima-se que informações sensíveis de 3,4 milhões de indivíduos, principalmente recém-nascidos e gestantes, foram copiadas, mas não há indícios de circulação na dark web.

Segundo Trend Micro, o país só fica atrás dos EUA em vulnerabilidade a ciberataques. No primeiro semestre, 85,6 bilhões de ameaças foram bloqueadas globalmente, visando principalmente áreas como indústria, saúde, tecnologia, varejo e governos. Ransomwares, sequestro de dados por resgate, atingiram sobretudo bancos, comércio e transportadoras.

Em 2023, quando a empresa de Hong Kong sofreu a maior invasão já registrada no mundo das criptomoedas, mixou-se à triste lista das organizações comprometidas, com um prejuízo estimado em US$ 200 milhões. Investigações estão em curso, envolvendo o Google e a SlowMist.