Enganando usuários através do uso de Punycode - uma forma de disfarce o domínio - uma falsa página do KeePass está sendo impulsionada em anúncios do Google para disseminar o malware FakeBat. O golpe se dá por meio de links para download do suposto aplicativo KeePass.

Na primeira metade de 2023, a incidência dessas ofensivas registrou elevação de 31%, atingindo 7,9 milhões de ocorrências, segundo a Netscout Systems. Acentuado também foi o crescimento em agressões nas camadas de aplicação HTTP/S e em volumes de reflexão/amplificação DNS.

Devido ao aumento de 25% nas infrações cibernéticas e altas taxas de seguros contra cibercrimes. Uma pesquisa revela que 27% dessas organizações consideram insuficiente o orçamento atual, apesar do otimismo com Inteligência Artificial e aprendizado de máquina.

Especialistas de mais de 50 entidades, incluindo gigantes da tecnologia e do setor cibernético, expressam temor pelas mudanças no Artigo 11 do Ato de Resiliência Cibernética da União Européia. Afirmam que novas normativas podem fragilizar a segurança de produtos digitais, gerando riscos desnecessários para usuários e empresas.

A Kaspersky alarmou sobre a expansão global de ataques que exploram pen drives USB seguros, normalmente usados por órgãos de governo para transferir informações de forma segura. A origem das invasões remete a um ator estatal e um novo APT desconhecido correlacionado com ataques direcionados na Rússia.

O magnata da tecnologia, 4º mais rico da China e 34º no ranking mundial, detentor de uma fortuna de US$ 34.5 bilhões segundo a Forbes, faz contribuições significativas para o combate às ameaças cibernéticas globais. Sob sua liderança, a Tencent ganhou destaque após o lançamento de um popular software de mensagens.

O aproveitamento de um gerador de números aleatórios fraco, pertencente ao método JavaScript Math.random(), pode proporcionar a um invasor a capacidade de descifrar a senha do administrador, em situações raras. A empresa resolveu o problema em atualizações de junho de 2023.

Identificadas como CVE-2023-37265 e CVE-2023-37266 , esses falhas permitem invasores driblar autenticações e conquistar controles administrativos em sistemas vulneráveis, obtendo uma preocupante pontuação CVSS de 9.8. A IceWhale, responsável pelo software, liberou a correção na versão 0.4.4.

A visando auxiliar empresas na proteção de dados em ambientes híbridos e multicloud, o conglomerado de tecnologia almeja aprimorar a resiliência, o desempenho e a conformidade, ao mesmo tempo que reduz os custos operacionais. A colaboração com a Baffle, Inc. oferece segurança adicional ao nível de aplicação.

O popular aplicativo de mensagens planeja aumentar a proteção dos usuários ao introduzir chaves de acesso, que permitirão autenticação através de biometria, PIN ou formato geométrico. Além de evitar a necessidade de senhas alfanuméricas, esta mudança protege contra o golpe do SIM swap.

Pensando em otimizar a proteção de seus mais de 8.000 clientes globais, a companhia intensificará suas pesquisas e desenvolvimento de produtos com enfoque em Inteligência Artificial generativa. Prova disso é a recente introdução de geração automatizada de regras orientada por IA.

A consultoria Flare alerta que ataques de malware infostealer aumentam a propagação de cibercrimes. Isso ocorre devido à captura de dados de aplicativos de login único de empresas, sendo o Telegram identificado como ponto central de distribuição desses ataques.

A empresa de Elon Musk, antiga Twitter, recebeu uma multa de quase US$ 400 mil por não dar detalhes claros de suas práticas contra conteúdos criminosos. Na mesma investigação, Google, TikTok, Twitch e Discord também estão sendo averiguados.

A Aliança Cibernética Ucraniana (UCA) penetrou na rede dos criminosos cibernéticos Trigona, copiou todas as informações e as apagou. Caso descubra as chaves de descriptografia, prometem divulgá-las. O resultado disso é a inatividade dos serviços online de Trigona.

Segundo relatório do provedor de estudos para as forças armadas americanas, a Inteligência Artificial pode planejar agressões com armas biológicas. Os LLMs conseguem identificar agentes perigosos e calcular possibilidade de ataques, o tema será discutido na próxima cúpula global de segurança no Reino Unido.

A gigante do Vale do Silício sofreu a maior investida DDoS já registrada, com 398 milhões de solicitações por segundo, valor 7.5 vezes maior que o pico anterior. O Google Cloud conseguiu aplacar a ofensiva, que explorava uma falha inédita no protocolo HTTP/2, impactando tanto a conglomerado quanto seus clientes.

O FBI emite um alerta devido a crimes digitais focados em clínicas de estética. Criminosos utilizam phishing para disseminar malware, roubar informações confidenciais e extorquir médicos e pacientes com a ameaça de expor tais dados, a menos que recebam criptomoedas.

A gigante do varejo agora permite login sem senha usando credenciais digitais que ativam controles biométricos ou PINs. Atualmente, o recurso tem limites e não é aplicável globalmente. Companhias similares já adotaram essa opção de segurança.

Empregando senhas frágeis, profissionais de TI deixam as corporações expostas a invasões digitais. De 40.000 casos observados, a palavra-chave "admin" foi a mais utilizada. Outpost24, empresa de segurança digital, aconselha a adoção de credenciais únicas, complexas e extensas, além de evitar recursos de gravação automática e preenchimento em navegadores.

Um golpe cibernético foi desmascarado pela Malwarebytes, que direciona visitantes legítimos para um site falso do famoso editor de texto, através de anúncios enganosos no Google Search. O ataque utiliza um script HTA suspeito, tipicamente ligado a instalações de ransomware.