As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A ferramenta analisa vulnerabilidades de segurança em dispositivos Linux embarcados. Essa inovação, disponível na Visualização Pública, identifica desde contas codificadas até softwares desatualizados, sem exigir um agente de endpoint.

O Lazarus Group é apontado como responsável pelo furto de quase 60 milhões de dólares em moedas digitais. A vítima, uma central de pagamentos online, viu suas estimativas iniciais de prejuízo, de 23 milhões de dólares, praticamente triplicarem. Investigações apontam que os valores foram sendo lavados em plataformas como Bitget e Bybit.

O problema, identificado como CVE-2023-20891 , possibilitava que hackers de baixo privilégio acessassem as senhas de administradores na TAS para VMs e no Segmento de Isolamento. A VMware aconselha a mudança de credenciais aos usuários afetados para prevenir o uso de senhas vazadas.

Pela distribuição por meio de redes sociais, o perigoso software invade sistemas macOS, roubando dados de navegadores e carteiras de criptomoedas. Com reconhecimento de 16 variantes, a SentinelOne alerta para a cautela, principalmente com sites vinculados ao Discord e Twitter "verificado".

O grupo de ransomware ALPHV intensifica a pressão sobre suas vítimas, após a violação da Estée Lauder. Oferecem uma API em seu site de vazamentos, possivelmente para incentivar o pagamento dos resgates, que diminuíram para 34% este ano segundo a Coveware.

A falha CVE-2023-30799 no sistema operacional RouterOS permite o controle integral e indetectável por possíveis invasores. A correção imediata e a adoção de medidas de mitigação são recomendadas.

Disponível na dark web e canais do Telegram, a ferramenta custa 200 dólares mensais, pode ser usada para enviar e-mails de spear phishing, criar softwares maliciosos, detectar brechas e vulnerabilidades a serem exploradas.

Produtos Confluence Server, Data Center e Bamboo Data Center tiveram correções lançadas para três erros críticos ( CVE-2023-22505 , CVE-2023-22508 e CVE-2023-22506 ). Se não ajustados, esses problemas poderiam permitir a execução remota de código em sistemas vulneráveis. É altamente recomendado aplicar os patches imediatamente.

A falha nas VPNs usadas durante a invasão da JumpCloud permitiu que a Mandiant rastreasse os hackers até Pyongyang. O incidente de junho foi confirmado como ação de grupo APT norte-coreano, embora a quantidade de clientes afetados permaneça desconhecida.

A nova plataforma permitirá a instalação de aplicações móveis de terceiros para incrementar a funcionalidade da conhecida ferramenta de teste de penetração sem fio. Através de emulação RFID, comunicações rádio e mais, a ferramenta portátil tem sido útil para pesquisas educacionais e de segurança, apesar das polêmicas envolvendo invasões e clonagens.

A Autoridade de Segurança Nacional do país (NSM), revelou que a falha foi explorada para violar uma plataforma de software usada por 12 ministérios. Apesar disso, os setores chaves como o Escritório do Primeiro Ministro e os Ministérios da Defesa, Justiça e Relações Exteriores não foram afetados.

De acordo com a Check Point Research, houve um salto de 7% no segundo trimestre neste país. Comparativamente, vizinhos latino-americanos como Argentina, Chile e Colômbia apresentaram incrementos de 18%, 27% e 28%, respectivamente, enquanto ações ilícitas com uso de inteligência artificial ganham notoriedade global.

O Lazarus Group explora falhas em servidores IIS do Windows para disseminar malware. Essa campanha tem como alvo sites legítimos sul-coreanos, comprometendo visitantes através de um software vulnerável utilizado em transações financeiras e certificação de segurança.

A nova falha Identificada como CVE-2023-38606 permite que aplicativos maliciosos ajam a nível de kernel. Esta atualização faz parte de um conjunto de medidas tomadas para coibir a Operation Triangulation, uma campanha de ciberespionagem que tem como alvo aparelhos iOS desde 2019.

De acordo com a Coveware, mesmo com a taxa de vítimas que pagam resgates em queda, a gangue lucrará em larga escala, potencializada pela exploração de falhas na plataforma segura MOVEit Transfer e pelo aumento do valor solicitado nas extorsões.

Apelidado de AsyncRAT, o malware é disseminado através de softwares e jogos gratuitos pirateados. Com atribuições extensas, ele é capaz de efetuar roubo de informações pessoais, capturar imagens de tela e entre outras funcionalidades. Proliferou-se especialmente em diversos países, requerendo privilégios de administrador para seu pleno funcionamento.

As autoridades alertaram que invasores exploraram uma vulnerabilidade crítica, identificada como CVE-2023-3519 , em um dispositivo Citrix e roubaram dados de ambientes de active directory. A Citrix já corrigiu a falha, mas estima-se que mais de 15.000 servidores foram afetados.

a falha, rastreada como CVE-2023-38408 , permite a execução remota de comandos em sistemas comprometidos. As versões presentes no Ubuntu Desktop 22.04 e 21.10 foram consideradas vulneráveis na prova de conceito da empresa de segurança Qualys. Recomenda-se a atualização para OpenSSH 9.3p2.

A gigante tecnológica avisa que pode interromper seus serviços, evitando ceder à pressão de novas propostas governamentais de expansão dos poderes de vigilância digital. Afirmam que tal medida ameaçará a segurança dos dados e a privacidade dos usuários. Apple e outros aplicativos de mensagem criptografada pressionam o governo a reconsiderar sua abordagem.

Dados da Palo Alto Networks Unit 42 apontam que a atividade dessa ameaça digital saltou 174% em 2023. Especialistas associam seu autor a variantes também a outras variantes de ransomware, como a TargetCompany e Tohnichi, e explicam que sua estratégia implica em roubar e criptografar dados para, depois, exigir resgate.