As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O ataque, promovido pelo grupo Rhysida, levou à paralisação dos sistemas de TI. Resultou na atraso de procedimentos e na prescrição manual de medicamentos. Ameaçam vender ou disponibilizar gratuitamente 600 GB de dados pilhados caso não recebam 60 BTC ($3,7 milhões) dentro de sete dias.

Identificado como UNC1549, esse ator de ameaças direcionou seu foco para indústrias aeroespaciais, de aviação e defesa em nações como Israel e U.A.E. Usou recursos da Microsoft e técnicas de engenharia social para implementar backdoors, coletando dados para futuras ações.

Utilizando registros de DNS CNAME, direciona vítimas via anúncios no Facebook para plataformas de investimento falsas. Descoberta pela Infoblox, a operação ocorre desde agosto de 2021. Seu alcance global é ampliado por chatbots multilíngues e algoritmos de criação de domínios.

Utilizando quatro pacotes maliciosos, o grupo norte-coreano de hackers colocou em perigo usuários da PyPI, que se tornaram vulneráveis a malwares devido ao pouco rigor em checagens na plataforma.

Após screenshots de um suposto leilão de suas informações circularem na deep web, a desenvolvedora de jogos realizou uma investigação interna. Não encontrou provas de invasão aos servidores, aumentando as suspeitas de vendas de dados falsos pelo grupo extorsionário Mogilevich.

Através de um arquivo enviado, um invasor cibernético alertou sobre uma falha crítica na segurança dos aparelhos da marca, possivelmente expondo 3 milhões de dispositivos ao risco de invasão. A empresa ainda não se pronunciou oficialmente sobre a questão.

Por meio de Ordem Executiva, o mandatário estadunidense proíbe o envio em massa de informações sensíveis de cidadãos americanos a países como China e Rússia. Tal medida busca salvaguardar dados genômicos, biométricos, financeiros e outros, exigindo regulamentações mais rígidas das agências federais.

Identificados como UNC5325 e UNC3886, os agressores aproveitaram-se de vulnerabilidades no Ivanti Connect Secure. A distribuição de diversos malwares foi facilitada por um ponto fraco específico ( CVE-2024-21893 ), observado pelo UNC5325, enquanto sobreposições de código-fonte indicam uma provável associação entre os dois agentes.

Ameaça originada, foca nos funcionários de missões diplomáticas indianas em países europeus. Utiliza um backdoor chamado WINELOADER e um e-mail contendo um PDF falso, que simula ser um convite para degustação de vinhos feito pelo embaixador da Índia.

Na dark web, por US$ 15 mil, o ciberpirata oferece entrada a uma instituição financeira nacional com banco de dados vasto e possibilidade de transferências monetárias. Não revela o nome desta, mas fornece detalhes. Ação remete ao caso Travelex de 2020.

Analistas da Avast identificaram uma vulnerabilidade zero-day no recurso, permitindo ao grupo norte-coreano obter acesso no nível do kernel e neutralizar defesas. O problema, agora conhecido como CVE-2024-21338 , foi solucionado na atualização de fevereiro de 2024. Recomenda-se instalar o patch imediatamente.

O grupo hacker retorna com codificadores atualizados e novos servidores, conforme compartilhado em nota ao FBI. A retomada foi confirmada pela BleepingComputer. Os ataques são direcionados às novas vítimas e o LockBit anuncia o recrutamento de pentesters para futuras ações ofensivas.

Apresenta quatro instrumentos aprimorados, "blue-hydra", "opentaxii", "readpe" e "snort", um novo tema e mudanças no desktop. O comunicado mencionou reformulações no arranque, na exibição de login e na inclusão de distintos papéis de parede. Atualizações estão disponíveis para download.

Rastreada como CVE-2023-40000, a falha foi corrigida na versão 5.7.0.1 do software em outubro de 2023. Originada de falhas na sanitização de input do usuário e escape de output, esse gap de segurança existe na função update_cdn_status().

Vítimas são enganadas por mensagens falsas sobre temas fiscais, levando-as a infectar seus computadores Windows. Esse software nocivo rouba um vasto leque de dados, tendo como alvo principal setores como manufatura e transporte.

Antiga AmerisourceBergen, especialista em farmácia, divulgou que, em 21 de Fevereiro de 2024, houve roubo de dados devido a um ataque virtual. Jogadas defensivas incluíram contenção do incidente, investigação com especialistas e cooperação policial. Impactos ainda incertos.

A organização localizada em Hessen sofreu uma interrupção temporária em sua TI e nas comunicações. Embora a maioria das operações tenha sido restaurada, alguns clientes ainda encontram dificuldades para entrar em contato. Não é confirmado se dados foram comprometidos.

Há quase dois meses, transações do mixer descentralizado estão comprometidas por um invasor que injetou programação prejudicial em uma proposta de governança. Usuários são incentivados a substituir notas antigas e votantes a anular votos para reverter alterações prejudiciais.

Órgãos de segurança americanos como o FBI, CISA e HHS, emitiram alerta para instituições de saúde sobre possíveis ataques de ransomware. Ligações foram feitas com o grupo cibercriminoso BlackCat, sendo este responsável por violações que já renderam cerca de US$ 300 milhões em resgates.

Este Trojan de acesso remoto, desenvolvido em C# e funcionando nos recentes sistemas operacionais Windows, foi exibido no GitHub. Entre suas funções, destaca-se a gravação de áudio e um módulo hVNC. Observa-se também a sua disseminação via rede Discord e a existência da variante Nood RAT para Linux.