As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O notório grupo de ransomware interrompeu o sistema de registro do Mayanei Hayeshua, obstaculizando o atendimento a novos pacientes. Além de vazar 420 GB de arquivos sensíveis, ameaça divulgar mais 1 TB de dados nos próximos dias.

Apresentado pelo pesquisador Jaroslav Lobačevski, as falhas de estouro de buffer de dia zero foram solucionadas na última versão do renomado editor de código-fonte gratuito. Destas, uma é classificada como alta, podendo permitir execução de código arbitrário.

A aplicação legítima, Advanced Installer, tem sido utilizada desde novembro de 2021 para disseminar scripts maliciosos, que instalam malwares de mineração de criptomoedas sem o conhecimento das vítimas. Franceses são os principais alvos e os setores mais afetados incluem arquitetura, manufatura e entretenimento.

Um estudo da Netskope aponta que tal setor é o mais afetado por downloads de malwares vindos de aplicações na nuvem, com destaque ao OneDrive, representando 29% desta ação. Aplicações de webmail e sites de software gratuito também são relevantes nesta contagem.

A gigante da tecnologia começou a implementar sua nova plataforma de publicidade, substituindo a rastreabilidade dos cookies de terceiros para o navegador Chrome. A mudança gerou questionamentos da Apple, Mozilla e WC3 TAG. Previsto para ser testado até 2024, oferece opção de desativação para os usuários.

Em ação desde agosto de 2023, uma estratégia de cibercriminosos compromete contas externas do Office 365. Usuários são induzidos a baixar um arquivo ZIP nocivo, gerando infecção por DarkGate Loader. Detectada pela TrueSec, a Microsoft não comentou diretamente o problema, sugerindo ao invés disso, configurações seguras.

A Associated Press notificou 224 clientes sobre uma invasão ocorrida entre 16 e 22 de julho de 2023, em um antigo site gerenciado por terceiros. Dados pessoais e de contato foram roubados e utilizados em ataques de phishing. A redefinição de senhas foi solicitada.

Explorando vulnerabilidades nos sistemas Zoho ManageEngine e Fortinet, invasores penetraram na rede da entidade desde janeiro. A CISA, FBI e a USCYBERCOM orientam medidas de mitigação e práticas exemplares para frear acessos não autorizados.

Ambas as variantes de malware estão em circulação, com o primeiro entregando payloads diversos e o segundo coletando dados significativos. Apesar de HijackLoader ser pobre em funções, suas técnicas evasivas são preocupantes, enquanto RisePro incluiu novidades desde sua descoberta em dezembro de 2022.

Uma iniciativa maliciosa está utilizando um roteiro PowerShell em conjunto com a ferramenta Start-CaptureServer, do Nishang, para roubar hashes NTLMv2 de sistemas Windows em três países. A ação usa seqüências de infecção variadas, iniciando com emails de phishing que contêm arquivos compactados.

Mesmo liderando os gastos com TI na América Latina e com 38,7% dos profissionais de cibersegurança da região, o país peca por um cuidado tardio na área, aponta estudo da IDC. Contudo, perspectiva indica aumento no investimento e atenção ao tema nas empresas brasileiras.

Projetados para colher dados críticos de usuários Android, os software maliciosos conseguiram milhões de downloads antes de serem excluídos. Especialistas da Kaspersky batizaram a atividade maliciosa de Evil Telegram, que teve entre os principais alvos a comunidade Uigur.

Dados pessoais dos consumidores foram interceptados após invasão do sistema da empresa. Nomes, datas de nascimento, e-mails, endereços postais, gênero e detalhes de associação foram expostos. As autoridades foram notificadas e a rede está incrementando as medidas de segurança.

O órgão estadunidense alerta para a exploração de vulnerabilidades por atores estrangeiros, possivelmente iranianos. Recomenda-se a aplicação de atualizações, a supervisão do software remoto e a eliminação de contas excessivas para prevenir abusos.

Ataque remoto feito por invasores que burlam autenticação, forjam credenciais e executam comandos é possível devido ao erro CVE-2023-20238 nas ferramentas de entrega de aplicativos Cisco, com pontuação de gravidade máxima 10,0. Atualização para uma versão corrigida do software é a solução sugerida.

Uma estratégia maliciosa foi identificada por pesquisadores da Check Point, onde golpistas escondem-se sob a fachada do Google para persuadir vítimas a fornecerem informações de suas carteiras digitais, se aproveitando da promessa falsa de um "prêmio" em Bitcoin. A gigante da tecnologia foi alertada em 2023, mas as ações tomadas são incertas.

Utilizando o 'Advanced Installer' do Windows, criminosos virtuais estão disseminando mineradores de criptomoedas por meio de instaladores para aplicativos populares de design e modelagem 3D. Os invasores se beneficiam principalmente de usuários na França, Suíça, EUA, Canadá, Alemanha, Argélia e Cingapura.

Ocorreu um acesso indevido a informações como nome, contato, nascimento, seguro de saúde e condições médicas nos usuários do aplicativo gerenciado pela empresa de tecnologia. Após a investigação, que terminou em 2023, a IBM oferece monitoramento de crédito gratuito de um ano aos afetados.

Tais indivíduos, ligados aos grupos TrickBot e Conti, respondem por prejuízo global de mais de $180 milhões via ataques de ransomware. A medida proíbe transações financeiras com os maleantes, cujas ações foram desbaratadas após vazamento de informações por um pesquisador ucraniano.

O órgão norte-americano CISA alertou que o erro, identificado como CVE-2023-33246 , está sendo usado por diversos agentes maliciosos para instalar payloads nos sistemas vulneráveis. O problema, explorado desde junho, permite a implantação de um minerador de criptomoeda Monero. A CISA aconselhou correção urgente ou mesmo a descontinuação do uso do RocketMQ.