As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da Check Point bloquearam mais de 5 mil mensagens que imitavam notificações da Microsoft, usando técnicas avançadas para ocultação. As fraudes visam roubo de informações e podem levar a diversos ciberataques. Recomenda-se conscientização e uso de ferramentas de IA para proteção.

A gigante japonesa Casio foi vítima de um acesso não autorizado a sua rede em 5 de outubro, resultando em perturbações de sistemas e serviços indisponíveis. A investigação para verificar o vazamento de dados confidenciais está em curso, com autoridades de proteção de dados notificadas e medidas de segurança reforçadas.

Desenvolvido pelo pesquisador Marcus Hutchins, o novo scanner visa identificar dispositivos vulneráveis à falha CVE-2024-47176 no CUPS, reduzindo as chances de execução remota de código e ataques DDoS amplificados. A ferramenta facilita a ação rápida para correção e proteção.

Plataforma PhaaS, Mamba 2FA, gera alarme ao mirar Microsoft 365 com ataques AiTM e contornar MFA. Lançada em 2024 e vendida por US$250/mês, ela se destaca por sua capacidade de adaptar-se rapidamente às medidas defensivas, complicando a detecção e bloqueio. Especialistas recomendam reforçar autenticações como forma de proteção.

Pesquisadores descobriram uma campanha maliciosa que atrai jogadores, oferecendo cheats via scripts Lua. Este malware, disseminado através de GitHub e websites falsos, é capaz de roubar informações e instalar outros softwares maliciosos, afetando usuários globalmente.

A Ivanti alertou sobre a exploração ativa de três falhas de segurança no seu Cloud Service Appliance (CSA), colocando em risco sistemas com versões anteriores à 5.0.2. Estas brechas possibilitam a execução de código remoto e injeções SQL por atacantes autenticados.

A empresa liberou atualizações de segurança para corrigir 118 vulnerabilidades, incluindo duas sob exploração ativa. Três falhas são críticas, com destaque para a CVE-2024-43572 . A urgência se eleva pelo fato de a CISA exigir correções até 29 de outubro de 2024.

Cibercriminosos invadiram brevemente o site da LEGO, divulgando um token cripto falso, levando a compras através da plataforma Uniswap usando Ethereum. A ação, que durou aproximadamente 75 minutos, foi rapidamente neutralizada pela LEGO, sem comprometer contas de usuários.

A gigante de tecnologia está implementando um teste com um selo azul nos resultados de busca, visando identificar sites comerciais legítimos. Esse esforço tem como objetivo proteger usuários contra páginas fraudulentas, utilizando dados do Merchant Center e avaliações manuais para a verificação.

Entre 20 e 22 de setembro, hackers acessaram a rede da MoneyGram, roubando informações pessoais e transacionais de clientes. Dados incluem desde emails e endereços até números de segurança social e documentos identificativos. A investigação, com apoio da CrowdStrike, segue em andamento.

A empresa de segurança residencial e pequenas empresas, ADT, enfrentou uma invasão em seus sistemas através de credenciais obtidas de um parceiro terceirizado. Dados de contas de funcionários foram exfiltrados. Medidas de contenção impactaram temporariamente as operações, mas não há indícios de comprometimento dos dados dos clientes. A ADT cooperou com especialistas em cibersegurança e autoridades federais na resposta ao incidente.

Mark Sokolovsky, ucraniano, admitiu participação na operação do malware Raccoon Stealer, distribuído em modelo MaaS. O esquema, que afetou milhões globalmente, roubava informações sensíveis. Preso na Holanda, Sokolovsky agora enfrenta a justiça dos EUA, concordando com a restituição de mais de $910 mil.

Provedores de banda larga dos EUA, como Verizon, AT&T e Lumen Technologies, foram comprometidos por um grupo de hackers chinês, visando a espionagem através de infraestruturas de interceptação legal. A extensão do ataque ainda está sob avaliação.

Após um ciberataque, a American Water desativou sistemas e o portal de clientes MyWater. Especialistas em cybersecurity foram contratados para mitigar impactos. As operações de água e esgoto não foram afetadas. Incidentes similares evidenciam ameaças crescentes ao setor hídrico.

O grupo "Salt Typhoon" acessou clandestinamente sistemas judiciais de interceptação telefônica e parte do tráfego da internet por meio das redes de grandes operadoras como Verizon e AT&T. Descoberta recentemente, a invasão levanta preocupações significativas sobre segurança cibernética, enquanto a China nega as acusações, alegando desinformação por parte das autoridades americanas.

A empresa lançou atualizações para corrigir quase duas dezenas de falhas, incluindo uma crítica no DSP Service, ativa no mundo real. Um reforço significativo na segurança, com a empresa instando OEMs a aplicarem as correções urgentemente à luz de possível exploração em espionagem digital.

Uma nova onda de ataques cibernéticos, conhecida como Awaken Likho, visa agências governamentais e empresas industriais russas desde junho de 2024. Utilizando uma estratégia sofisticada, os hackers substituíram o módulo UltraVNC por MeshCentral em suas incursões, ampliando o controle remoto sobre os sistemas comprometidos.

Revelado recentemente, GoldenJackal ataca organizações governamentais e embaixadas visando sistemas isolados. Utilizando malware avançado como JackalWorm e ferramentas em Go, busca exfiltrar dados sigilosos. Origem incerta e táticas sofisticadas indicam um adversário altamente capacitado e persistente no cenário global de cibersegurança.

Após sanções dos EUA, a gigante tecnológica retirou do Google Play os softwares da companhia russa, incluindo soluções de antivírus e VPN. A medida responde a restrições impostas pelo Departamento de Comércio dos EUA, ligadas a preocupações de segurança nacional.

A desenvolvedora de jogos canadense sofreu um ciberataque que afetou seus sistemas internos, podendo atrasar a produção de novos títulos da série Outlast. Apesar de não afetar dados de jogadores, um impacto significativo na linha do tempo de produção é esperado. A empresa já mobilizou especialistas em segurança da informação para contornar a situação.